Směrnice o platebním styku (PSD2)
Evropská směrnice PSD2 (Payment Services Directive 2) má za cíl vytvořit jednotný platební trh prostřednictvím regulace bank a nových poskytovatelů bankovních služeb. Z této směrnice vychází nový český zákon o platebním styku č. 370/2017 Sb., který vstoupil v účinnost 13. 1. 2018 a převádí tuto směrnici do legislativy ČR.
Evropská směrnice o platebních službách ukládá bankám, aby třetím stranám se souhlasem klienta zpřístupnily data svých klientů prostřednictvím tzv. API (Application Programming Interface). Otevřená banka tak s třetími stranami sdílí data o účtech klienta.
Co nová pravidla znamenají pro klienty?
Klienti budou moci nově – prostřednictvím aplikací třetích stran – spravovat své účty u různých bank na jednom místě. Získají tak informace o svých účtech, mohou provádět nepřímé zadání platebního příkazu, nebo ověřit dostupnost prostředků. To vše pomocí svých přihlašovacích údajů do internetového bankovnictví.
Co nová pravidla znamenají pro třetí strany (TPP)?
PSD2 ukládá bankám umožnit přístup třetím (soukromoprávním) osobám ke klientským informacím, ovšem pouze v případě, že tato třetí osoba má udělenou příslušnou licenci od regulátora (České národní banky nebo jiného evropského orgánu dohledu) a zároveň pokud k takovému sdílení informací dal klient výslovný souhlas. Bez souhlasu klienta tak banka nemůže žádnému třetímu subjektu předávat jakékoli informace o svých klientech. Třetí stranou může být také jakákoli banka z Evropské unie. Mohou poskytovat veřejnosti služby a aplikace, které umožní přístup a správu účtů u různých bank na jednom místě.
Co nová pravidla znamenají pro banku?
Banky budou nově poskytovat služby otevřeného bankovnictví (Open banking API) a umožňovat třetím stranám přístupy a informace k bankovním produktům, které klient povolil.
Nyní trochu detailněji ohledně hlavních funkčností…
- Nepřímé zadání platebního příkazu (PIS): klient zadá v aplikaci třetí strany platební příkaz, například během nákupu v internetovém obchodě. Je možné provádět domácí platbu, SEPA platbu a zahraniční platbu.
- Informace o platebních účtech (AIS): klient může v aplikaci třetí strany zobrazit informaci o svých platebních účtech, historii transakcí a zůstatcích.
- Ověření dostupnosti prostředků (CISP): třetí strana může na žádost klienta v bance ověřit dostatek prostředků pro provedení platební transakce.
Jak je to s bezpečností?
Klientům vždy doporučujeme dodržovat Bezpečnostní pravidla. Zadávání přihlašovacích údajů do internetového bankovnictví mimo stránky naší banky může vést k jejich zneužití. Pokud by třetí strana vyžadovala jejich zadání přímo, nese klient zodpovědnost za jejich případné zneužití.
Jak jsme na novou regulatoriku připraveni?
Intenzivně na vystavení API třetím stranám pracujeme. Máme již zprovozněné testovací prostředí tzv. Sandbox, kde si třetí stranymohou nové API služby provolávat. V současné době realizujeme technické standardy, které vyplynuly ze schválenéhoprováděcího předpisu RTS. Zprovoznění nových služeb bude odpovídat závazným termínům vycházejících z legislativy.
| Dotaz | Odpověď |
|---|---|
| Jakým způsobem proběhne registrace třetí strany u SBCZ? Co musí třetí strana doložit? |
Třetí strana se do budoucna bude povinně registrovat s certifikátem přes API. Na procesu registrace přes portál momentálně pracujeme a přesný postup včas uveřejníme. Třetí strana musí vlastnit platný certifikát poskytovatele platebních služeb. |
| Má SBCZ přístupný sandbox (testovací prostředí) pro testy rozhraní? | Ano, Sandbox je dostupný a o přístup je možné požádat prostřednictvím emailu na api.banking@sberbank.cz. |
| Pokud udělím souhlas třetí straně, mohu ho potom nějakým způsobem odvolat? | Ano, toto bude možné na pobočce a v internetovém bankovnictví. |
| Kolik mě bude stát zpřístupnit data o účtech třetím stranám? | Banka klientovi za toto nic neúčtuje. |
| Kdo všechno má přístup k mým datům a jaká data banka poskytuje třetí straně? | Přístup mají pouze třetí strany, kterým jste jako klient udělil/a s tímto přístupem souhlas. Data poskytovaná třetí straně v souladu se zákonem se týkají zpřístupněných účtů a platebních transakcí nad nimi. |
Třetí strany nás v případě dotazů mohou kontaktovat na: api.banking@sberbank.cz