Sprytne zagranie Santandera. Bank dostał zgodę na TTP
Santander Bank Polska dostał 19 lipca br. zezwolenie Komisji Nadzoru Finansowego na zmiany w statucie banku, które zgodnie z zapisami Dyrektywy PSD2 pozwolą świadczyć bankowi usługi inicjowania płatności oraz dostępu do informacji na rachunku, czyli w praktyce zostać TPP ( Third Party Providers).
Co to oznacza? A no nic innego, że bank postanowił wykorzystać okazję i udostępniając API zacząć świadczyć usługi jako instytucja płatnicza przy wykorzystaniu danych z innych banków. Do tego między innymi sprowadza się PSD2, która ma wejść w życie 12 września 2019 roku. Do tej pory mówiło się, że to fintechy mają szansę ograniczyć monopol banków, stając się TTP. Jak się okazuje, banki nie zamierzają tanio sprzedawać skóry.
- Otwarcie się na świat zewnętrzny jest dla nas niebywałą okazją do nawiązania lub zacieśnienia współpracy z podmiotami z sektora Fintech. Jestem przekonany, że dzięki tej otwartości usprawnimy proces testowania innowacyjnych rozwiązań i w konsekwencji przyspieszymy proces dostarczania ich naszym klientom – mówi Dariusz Paczewski, Innovation Officer odpowiedzialny w Santander Bank Polska za program PSD2.
Bank jako jeden z pierwszych udostępnił środowisko produkcyjne API, które pozwala na pobieranie w bezpieczny dla klientów sposób informacji o rachunkach płatniczych i kartach kredytowych, w tym historii transakcji, inicjalizacji transakcji płatniczej oraz informacji na temat wysokości dostępnych środków. Dostęp do danych rachunków płatniczych będzie wymagał udzielenia zgody przez klienta, którą będzie można cofnąć w dowolnym momencie.
- Zgoda na świadczenie usług jako TPP przybliża nas do zaoferowania naszym klientom otwartej bankowości, w ramach której dostarczymy im nowe narzędzia do codziennego bankowania oraz zarządzania finansami – powiedział Szymon Staśczak, koordynujący wdrożenie PSD2 od strony biznesowej.
Obecnie Bank oczekuje na wpisanie zmian w statucie do Krajowego Rejestru Sądowego, co pozwoli uruchomić platformę integrującą informacje dla klientów w bankowości internetowej.
Dostęp do API PSD2 jest bezpłatny i nie wymaga interakcji z przedstawicielami banku, cały proces przebiega on-line. Do połączenia z API wymagane są jedynie:
- poprawny i aktualny certyfikat PSD2, zgodny ze standardem ETSI TS 119 495
- wywołanie usługi /register - zastosowanie procedury w oparciu o protokół „OAuth 2.0 Dynamic Client Registration” (RFC 7591)
Pełna dokumentacja API, informacje o środowisku testowym oraz opis procesu podłączenia do API, zarówno w piaskownicy (sandbox) jak i na środowisku produkcyjnym, znajdują się pod adresem https://developer.santander.pl/#/sandbox.
