Hlavní navigace

Budeme v budoucnu spravovat bankovnictví přímo v e-shopech? Je to možné

Jana Langerová

Banky by už nyní měly mít zpřístupněná svá API pro vývojáře. Jaká je situace, co to znamená pro firmy a jak toho mohou využít?

Doba čtení: 6 minut

Sdílet

Zpřístupnění API souvisí se zavedením Směrnice o platebních službách, známé jako PSD2 (Payment Services Directive), kterou jsme přijali jako nový zákon o platebním styku 370/2017 Sb. 

Tato směrnice je účinná od 13. ledna 2018 a banky na základě ní získaly povinnost zpřístupnit svá API rozhraní třetím stranám. Otázce termínu se věnovali na našem sesterském webu Měšec.cz v článku nazvaném PSD2 rok poté: multibanking umí 5 bank, API nezpřístupnila polovina. V něm se uvádí, že banky mají tuto povinnost od data účinnosti, ale některé banky počítají s termínem 13. září 2019. Mohly totiž dostat odklad, ale od 14. března 2019 musejí zveřejnit testovací API a dokumentaci, což zde potvrzuje i Petra Vodstrčilová, tisková mluvčí České národní banky.

Jak jsou na tom banky?

Martin Huňka ze společnosti PwC podotýká, že se PSD2 intenzivně zabývají především ty banky, které je chtějí využít k vlastním obchodním příležitostem. Ty API dávno mají, spolupracují také s vývojáři třetích stran, což dokazuje také spuštění multibankových aplikací jako Richee. Jiné banky podle něj zvolily spíše defenzivnější taktiku a s vystavením API vyčkávají. Největší bariérou je nejednotnost v API standardech – po celé Evropě vzniklo takových standardů několik, i u nás vznikl Czech Open Banking Standard, který vlastně říká, jakou strukturu mají mít vystavená API. Ale žádný z těchto standardů není povinný a ani nijak vymahatelný. Pokud některá banka chce, může si API vystavit úplně po svém, dodává.  

Například v CREDITAS měli tu výhodu, že měli zkušenosti s API už dříve, takže systém pro napojení dalších bank pro ně nebyl až tak složitý, než kdyby začínali na zelené louce. Ale složité to bylo, už proto, že jako banka musí plnit velice náročné podmínky pro bezpečnost dat a jejich tok, což se jiných firem tolik netýká. Složitost je také v připojení jednotlivých bank, kdy rozhraní každé banky má svá specifika jak v technických parametrech komunikace, tak v používaných bezpečnostních metodách, vysvětluje Kamil Rataj, člen představenstva banky CREDITAS zodpovědný za IT. CREDITAS byla první banka na českém trhu, která klientům umožnila ovládat účty u jiných bank, a to prostřednictvím multibankovní aplikace Richee. Ta přes API dokáže nejen nahlížet na zůstatky, transakce a iniciovat platby, směrem do Banky CREDITAS umí zakládat a spravovat například také platební karty, zakládat účty a nově také zakládat a spravovat travalé platební příkazy.

Z dalších tuzemských bank s API pracuje například Moneta Money Bank, Česká spořitelna, Air bank, Raiffeissen bank nebo Fio banka. Poslední jmenované nabízí API bankovnictví klientům už od roku 2013, tedy dávno před zavedením směrnice PSD2 a průběžně ji aktualizují. Jejich API bankovnictví umožňuje automatizované zpracování výpisů a pohybů na našich účtech, firmy tedy mají okamžitý přehled o dění na účtech, aniž by se musely přihlašovat do Internetbankingu. Firmy si takto mohou propojit svůj účetní systém se svými bankovními účty, což jim může uspořit čas i peníze. API bankovnictví využívá u nás cca 30 tis. účtů, dodává tiskový mluvčí Fio bankyJakub Heřmánek

Některé banky hovořily o API a dalších novinkách spojených s PSD2 už v článku Víme, co nového chystají banky pro podnikatele v roce 2019

Moneta Money Bank díky API jako první banka u nás umožnila svým klientům už v květnu loňského roku přes mobilní bankovnictví Smart Banka nahlížet na své běžné účty u jiných bank. V tuto chvíli jde o šest bank, jmenovitě Air Bank, Creditas, Českou spořitelnou, ČSOB, Fio a mBank. Dále API využíváme například pro naše smluvní brokery, kteří touto cestou mohou nechat předschválit spotřebitelský úvěr pro jejich klienta, což velmi zrychluje načerpání peněz na klientův účet, popisuje Jakub Švestka, PR Manager and Spokesperson z Moneta Money Bank.V CREDITAS mají firmy možnost například stahování výpisů z účtů, zadávání jednorázových, hromadných i zahraničních plateb, jak nám potvrdil Kamil Rataj.

Dodavatel softwarového řešení pro banky Banking Software Company při průzkumu jednotlivých již spuštěných API zjistil, že u velké části z nich došlo sice ke spuštění, ale čistě formálnímu. Jejich technické provedení a použitelnost značně pokulhávají a dokumentace k API často neodpovídá skutečné podobě. Některá API jsou a fungují v sandboxu, který se ani nesnaží emulovat skutečné prostředí banky. Jiná API mají zase extrémně krátké limity pro spojení, které v podstatě znemožňují delší přenos informací. Část bank si klade podmínky pro připojení k API – například tou formou, že je uzavírá pouze pro zasmluvněné partnery, čímž zcela popírá původní ideu volného přístupu, doplňuje Petr Koutný, CEO Banking Software Company.  

Naprostá většina bank navíc omezuje API na elementární transakce, jako je výpis z účtu nebo jednoduchý převod, a zcela ignoruje například velice atraktivní možnost odvolávání plateb, hromadné platební příkazy nebo trvalé platby. To v podstatě vývojářům znemožňuje „vymáčknout“ z toho, co PSD2 přináší, to nejlepší a i díky tomu to pro ně momentálně ztrácí atraktivitu. Banky v tomto jdou tak trochu samy proti sobě, říká dále Koutný.

Pro koho je API novou příležitostí?

PSD2 je první regulace, která bankám nařizuje bezplatně dát k dispozici určitá data o svých klientech. Doposud měly na informace o transakční historii monopol a nyní se o ně budou muset dělit, což otevírá dveře spoustě třetích stran k novým business modelům a příležitostem. Banky na to budou reagovat a některé z nich budou nabízet služby, jako by samy byly třetí stranou, tedy budou třeba agregovat data ze všech účtů klienta, vysvětluje Martin Huňka.

Největší boj se podle něj nejspíš povede o to, kdo bude vlastníkem vztahu s klientem, tedy které rozhraní bude klient využívat. Pokud si vybere jen jedno a bude tam řešit komplexně svoje finance, tak bankám hrozí, že s ním úplně ztratí vztah a tedy i možnost ho oslovit s novou nabídkou atd, popisuje dále. Dalším rizikem pro banky by v této souvislosti bylo, kdyby na trh vstoupil nový velký technologický hráč, jako je Facebook, Apple, Google nebo Amazon, a začne nabízet platební a finanční služby. Díky skvělé uživatelské zkušenosti, kterou uživatelé s těmito hráči mají, by tak bankám mohli vzít značný počet klientů.

Vlastní obchodní příležitosti se chopila i výše zmíněná Moneta Money Bank, která díky jejich vybudované API platformě online ověřuje pro sázkové kanceláře identitu jejich zákazníků, kteří chtějí sázet internetu a zároveň jsou jejich klienty. Za tyto služby nám sázkové kanceláře platí, což pro nás představuje nový a zajímavý zdroj příjmů. O podobnou službu mají zájem firmy i z dalších oborů, dodává Jakub Švestka.

S PSD2 souvisí také plánované změny v ověřování plateb, o kterých jsme psali v článku Revoluce v placení kartou přes internet, ověření skrze SMS už brzy nebude stačit

S API mohou pracovat hlavně vývojáři třetích stran. Ti jsou jak z oblasti fintech nebo startupů, tak z bank a finančních institucí obecně nebo z e-commerce. Jeho prostřednictvím pak mohou uživatelé začít vyvíjet a testovat propojení s bankami a přenos zákaznických dat do svých aplikací. Například největší e-shopy si vyzkouší, jak by mohlo vypadat spravování bankovního účtu uživatele přímo z prostředí e-shopu. Kde by zákazník mohl jednoduše kontrolovat bilanci před nákupem, vidět útraty nebo plánovat spotřebitelské úvěry, popisuje Petr Koutný. Tyto služby by podle něj mohly výrazně zlepšit zabezpečení proti zneužití transakcí například na základě možnosti vydat pokyn ke zpětvzetí platby přímo bance.

Podle Petra Koutného banky přínos PSD2 zatím příliš nevidí a neměly ani zjevnou motivaci, proč právě přípravu API předřadit nad jiné priority. Funkčních řešení, která by šla nad rámec demonstrace, jak by openbanking jednou mohl vypadat, se také našlo poskrovnu a ani Češi jako uživatelé bankovních a finančních služeb zatím nedali jasný impuls, že o inovace, spojené s návratem bankovních dat a transakcí do jejich vlastnictví, stojí. Takže na ten zlom, který PSD2 přinese, si ještě počkáme. Ostatně už v minulosti jsem zmiňoval, že spíše než revoluce bude PSD2 evoluce. A teď jen záleží, jestli se dokážeme vyvíjet stejným tempem jako zbytek Evropy, uzavírá.