APInauts festival report

12_12_2018

Na začátku prosince proběhl v Praze v krásném historickém sále pobočky České spořitelny v Rytířské festival APInauts 2018. Jak již název napovídá, hlavním tématem byla API, zejména bankovní, ale hovořilo se i o jiných. Této velmi zajímavé akce jsme se, jako zástupci Trasku, také zúčastnili a přinášíme krátký report.

Jak je patrno z agendy, program byl velmi nabitý:APInauts badge

Součástí celé akce byl, kromě přednášek, také tzv. hacking jam. Dva týmy měly za úkol vytvořit během dne aplikaci, která se bude tématicky věnovat pěti klíčovým slovům vybraných publikem. Nejednalo se o žádný předem připravený seznam – zvolená hesla byla např. “peníze”, “blockchain”. Bylo pak již zcela na týmech, jakou aplikací vytvoří. Během přestávek týmy ukazovaly svůj postup. Každý projekt přinesl značné oživení a čas tak publiku utíkal velmi rychle.

 

Dopoledne

Jako první vystoupil API evangelista z České spořitelny, Pavel Michalík, který prezentoval evoluci API management systému ČS – WEB API, který si banka vyvinula kompletně sama. V současném stavu údajně dostahuje kvalit komerčních API management systémů. Pavel představil historii projektu – první appku využívající WEB API – “lístkomat” pro vydávání pořadníků na pobočkách. Od počátečního trafficu 1000 požadavků již vrstva nyní zpracovává 60 000 000 požadavků za den a je základním stavebním kamenem celé infrastruktury ČS. Vyvstává otázka, zda se vlastní vývoj ČS vyplatil, nebo by nyní banka zvolila jinou cestu. Na to jsem se bohužel nestihl zeptat…

Další výstup měl Martin Sládeček, Open Banking Manager Komerční banky. Martin mluvil o strategii přístupu KB k Open API a zmínil, že před dvěma dny KB vystavila své vlastní PSD2 API, zatím v pilotním provozu. Kromě toho KB pracuje na API jako např. KYC (identifikace klienta) a dalších otevřených datech. Ty by měly být k dispozici v prvním čtvrtletí 2019.

Petr Ferschmann ve svém energickém vystoupení ukázal možnosti využití API i pro nevývojáře. Prezentoval řešení Dativery, které umožňuje propojení různých aplikací právě pomocí API. Do své aplikace můžete data získat pomocí připojení jiné aplikace, nebo je naopak poskytnout aplikacím jiným. Příkladem použití je např. zobrazení informací z online fakturačního systému v mailové schránce Gmailu. Pro přehled všech dostupných integrací doporučuji návštěvu webových stránek Dativery.

Další přednáškou v krásném sále (jehož součástí je i kostel) poodhalil Petr Biskup z ČS způsob spolupráce korporace se startupy. Upozornil, že i v pozitivním případě prodeje trvá celý proces minimálně jednotky měsíců, na což startupy často nejsou připravené. Jak je patrno ze slidu od FinTech Cowboys, banky se spolupráce se startupy opravdu nebojí:

FinTech Cowboys chart

Dále byla řeč o novém Fintech cloudu, kde by ČS měla zpřístupňovat vybrané aplikace třetích stran, které nabídnou přidanou hodnotu pro zákazníky. Jedná se o win-win-win situaci, kdy startup dodá aplikaci s přidanou hodnotou, ČS zajistí její mezinárodní distribuci na klienty skupiny Erste a zákazník získá funkčnost. Tato aktivita by měla výše uvedený seznam překlopit ve prospěch ČS proti KB. Zajímavá byla prezentace aplikace Poketka, kde si uživatel vybral plugin z cloudu, kterým obohatil informace z transakční historie. V rámci adopce aplikací od třetích stran je vžy plánováno code review a zahrnuty pouze aplikace, které nekonkurují core businessu ČS.

Po výborném obědě – mimochodem, catering byl opravdu vydařený – následovalo vystoupení Richarda Watzkeho na téma tokenizace. Představil platformu XIXOIO od stejnojmenného Fintechu, která umožní firmám získat prostředky pro investice pomocí tzv. IPCO (Initial Public Coin Offering). Jedná se o jakýsi kompromis mezi ICO a IPO a jako první nabídne společnostem kompletní certifikovaný proces tokenizace. Na rozdíl od jiných tokenizačních platforem poskytuje více služeb a je v souladu s regulacemi. Plnohodnotné spuštění se předpokládá v roce 2019.  Pozor, v tomto případě se nejedná o kryptoměny, vůči kterým se naopak autor vymezuje. Richard Watzke také doporučil k přečtení svou knihu Jak získat kapitál pomocí blockchainu a nechal se slyšet, že u decentralizace jde o inovaci srovnatelnou se vznikem internetu – tak se nechme překvapit.

 

Odpoledne

Jelikož nejenom financemi živ je APInaut, následovala přednáška Jindřicha Kubáta, vedoucího SW vývoje v Mall.cz, který  představil Marketplace API z kuchyně Mall.cz. Pomocí tohoto API mohou partneři Mallu nabízet své zboží v rámci obchodního domu, podobně jako např. Amazon. Věděli jste, že 50% zboží na Mall.cz je nabízeno tímto způsobem? A že zboží nabízené přímo Mall.cz je taktéž publikováno přes toto API? Zajímavé byly také zmiňované “fuckups” – např. chybně nastavené API a jeho nečekané “využití” partnerem znamenalo zahlcení a pád celého e-shopu. Prozradil také chystané novinky, např. realtime výběr partnerů pro prodej jednoho konkrétního produktu na základě nejlepší marže a konečné ceny.

Vratislav Kalenda z Applifting hovořil o “developer experience” a jak je důležitý pro udržení kvalitního týmu ve firmě.

Kamil Rataj, CIO z banky CREDITAS, ukázal, jak k digitalizaci a otevřeným API přistupuje mladá flexibilní banka. Řeč přišla samozřejmě na novou aplikaci Richee, která byla původně plánována jako zcena nezávislá na bance. Nepřekonatelnou překážkou k založení nového Fintechu se však ukázal být proces získávání bankovní licence a aplikace tedy nakonec vznikla pod křídly banky. Ani Richeemu se nevyhnuly problémy při implementaci. Jako hlavní byl zmíněn problém s připojováním samotných bank, které svá API nezpřístupnily tak rychle, jak se původně předpokládalo. Velkou výzvou v rámci rozvoje aplikace je pak zjednodušení onboarding procesu, protože “odpad” klientů je zde enormní (klient musí mimo jiné posílat kopie dokladů). Jsem zvědavý, jak se s tímto banka popere v souvislosti s legislativními požadavky na autorizaci klienta. Za hlavní úspěchy Richeeho pak Kamil považuje relativně velký zájem veřejnosti a využívání tzv. virtuálních účtů, do kterých je v aplikaci možné zadávat platby bez nutnosti napojení na banku.

V poslední přednášce pak Petr Michalík z ČS poodhalil úskalí vystavení bankovních API. Zábavnou formou prezentoval evoluci v myšlení vývojáře, který má za úkol vystavit bankovní API. Ukázal, jak si PSD2 legislativa žádá mnohdy nelogický obsah a způsob ověření. Například aby banka vyhověla požadavku na schopnost autorizace třetích stran pomocí certifikátu, musí umět pracovat s certifikáty od všech kvalifikovaných certifikačních autorit v EU, kterých je 50. K tomu je nutná integrace s 28 regulátory v EU, kteří tyto certifikáty dokáží ověřit. Následující slide tyto záludnosti přehledně shrnuje:

 

Závěr

Na závěr celé konference pak oba týmy programátorů představily své aplikace vyvinuté během dne v rámci hacking jamu. První tým prezentoval aplikaci pro nákup a prodej kryptoměny eCZK s fixním kurzem 1:1 k české koruně. Nosnou částí aplikace bylo napojení na různá API a integrace s kryptoměnovou peněženkou. Druhý tým přisel se zajímavým nápadem ohodnocení času přítomných stráveném na konferenci a v reálném čase tato data, spolu s fiktivní MD rate, zobrazoval. Veřejným hlasováním pak o fous vyhrál první tým. Oba týmy nicméně prokázaly, že jsou schopny během necelého jednoho dne vyvinout funkční aplikaci včetně frontendu, backendu a integrace.

Celou konferencí se pochopitelně nesl duch networkingu, ke kterému byla spousta příležitostí při přestávkách, obědě a v neposlední řadě pak neformálního setkání v restauračním zařízení. Akce se konala již třetím rokem a vždy byla velmi kladně hodnocena. Pokud vás obsah zaujal a budete se jí chtít zúčastnit příští rok, nezapomeňte sledovat eventbrite, kde se akce objevila letos a nejinak tomu bude snad i v roce 2019.

Tagy