PSD2

Přístup k platebním účtům pomocí PSD2 API je povinný dle zákona o platebním styku.

Díky PSD2 API může vaše aplikace přistupovat k účtům klienta jeho jménem.

PSD2 (Payment Service Directive) je název evropské směrnice, která byla do české legislativy zavedena zákonem o platebním styku v lednu 2018. V souvislosti touto tématikou zákon říká, že každý poskytovatel platebního účtu přístupného přes internet k němu musí umožnit přístup i tzv. třetím stranám (TPP – Third Party Provider). Ačkoli zákon nestanovuje konkrétní podobu tohoto přístupu, většina v ČR registrovaných bank používá API ve formátu COBS (Czech Open Banking Standard) od ČBA (Česká Bankovní Asociace).

Aktuálně jsou k dispozici následující typy služeb:

AISP (Account Information Service Provider) – pasivní operace – např. seznam účtů, informace k účtu, zůstatky, transakční historie

PISP (Payment Initiation Service Provider) – aktivní operace – např. zadání platby, trvalého platebního příkazu, hromadného příkazu, inkasa

CISP (Card based payment Instrument Issuer Provider) – pasivní operace – dotaz na zůstatek při platbě kartou s odpovědí Ano/Ne

Každá banka má svá specifika při připojování, což dalo důvod vzniku agregátorů těchto API. Společnost Trask Solutions nabízí svůj produkt BAAPI (Bank Aggregation API), který vystavuje různá bankovní API jednotným způsobem. Klient tedy nemusí řešit připojení a údržbu každé banky zvlášť. Zda je banka již agregována v BAAPI lze vidět na jejím detailu zde na portálu.