Instytucja prowadzi działalność na Słowacji, gdzie toczą się prace nad lokalnym standardem API, zapewne różniącym się od polskiego
Zakończyły się konsultacje dokumentacji rozwiązania Polish API opracowywanego pod auspicjami Związku Banków Polskich. Polish API ma pomóc bankom w spełnieniu wymagań związanych z dyrektywą PSD II i umożliwiać dostęp tzw. podmiotom trzecim, a więc np. fintechom, do rachunków płatniczych, w tym bankowych.
Jak już mogliście przeczytać w jednym z wcześniejszych tekstów na Cashless, w konsultacjach wzięło udział ok. 20 instytucji, które złożyły ponad 300 uwag do przedstawionej przez ZBP pierwszej wersji API. Jak powiedział w rozmowie z Cashless Wojciech Pantkowski z ZBP, mniej więcej jedna czwarta z tych uwag dotyczyła kwestii redakcyjnych, ponad 20 proc. – technicznych a więcej niż połowa – tzw. generalnych. Wśród nich pojawił się przede wszystkim zarzut, iż Polish API zakłada tylko jedną metodę dostępu do rachunku, czyli znane z przelewów typu pay by link przekierowanie na stronę banku, gdzie odbywa się identyfikacja klienta loginem i hasłem.
Tymczasem najnowszy projekt RTS-ów, czyli wytycznych technicznych do PSD II wymaga, by banki oferowały więcej niż jedną metodę dostępu do rachunków. Przedstawiciele ZBP już na konferencji prasowej związanej z publikacją dokumentacji API podkreślali, że zdają sobie z tego sprawę i inne metody identyfikacji klientów, np. poprzez kody Blik, dodadzą w kolejnych wersjach. Tłumaczono, że nowe RTS-y opublikowano w okresie, gdy dokumentacja Polish API była niemal gotowa i nie było czasu na jej dostosowanie do najnowszych wytycznych.
Wojciech Pantkowski powiedział, że trwa analiza uwag, a do końca lutego powinien powstać raport z konsultacji. W raporcie tym znajdzie się uzasadnienie nieuwzględnienia części uwag złożonych przez instytucje biorące udział w konsultacjach. Część uwag zostanie jednak wprowadzona do dokumentacji, w rezultacie zostanie opublikowana nowa wersja Polish API.
Natomiast z szybkiej ankiety przeprowadzonej wśród największych banków działających na polskim rynku wynika, że większość z nich zdecyduje się na wypełnienie wymogów dyrektywy PSD II poprzez Polish API. Nie we wszystkich jednak sprawa jest przesądzona a bankiem, przed którym stoi w związku z tym największe wyzwanie, jest mBank. Instytucja ta prowadzi działalność nie tylko w Polsce, ale także w Czechach i na Słowacji, gdzie również trwają prace nad sektorowym rozwiązaniem API. Będzie ono zapewne różniło się od polskiego, a mBank ma dylemat, na które postawić. Jak mówi rzecznik prasowy instytucji Krzysztof Olszewski, bank bierze udział w zespole opracowującym Polish API, ale nie podjął jeszcze decyzji, czy wdroży to rozwiązanie, czy może jakieś inne, które będzie kompatybilne zarówno ze standardem obowiązującym na polskim rynku jak i u południowych sąsiadów.
Prawdopodobnie swoją własną drogą pójdzie też Alior, który pracuje już nad wdrożeniem IBM API Connect. Rzecznik banku, Julian Krzyżanowski twierdzi, że Alior dostosuje opracowywane rozwiązanie do standardu Polish API, ale chce pójść krok dalej. – Niedawno ogłosiliśmy utworzenie akceleratora dla branży startupów z sektora fintech. Chcemy, być pierwszą instytucją finansową w Polsce, która zbuduje dla takich firm środowisko testowe, tzw. sandbox. Za pomocą IBM API Connect zostanie ono udostępnione fintechom pracującym nad produktami i usługami tworzonymi w ramach akceleratora – tłumaczy przedstawiciel Aliora.
Jak wspomniałem na początku, większość banków, szczególnie te duże, czyli BZ WBK, PKO BP czy BGŻ BNP Paribas a także mniejsze jak Pocztowy, Nest czy Raiffeisen Polbank, deklarują wdrożenie standardu Polish API najszybciej jak to możliwe. Część instytucji, jak ING, Citi, Credit Agricole czy Getin unikają w tym momencie zdecydowanej deklaracji w tej sprawie. Podkreślają, że ostateczną decyzję podejmą w momencie, gdy znany będzie kształt wytycznych RTS oraz dokumentacji Polish API.