KB API

Bankovnictví bez hranic. Získejte aktuální data a informace
a ovládejte účty ve vaší aplikaci díky KB API

Co to dělá?

Služba umožňuje prostřednictvím API rozhraní ověřit identitu klientů KB. Pokud máte v portfoliu klienty s účtem v KB a potřebujete vzdáleně ověřit jejich identitu, můžete využít našich služeb KB API.

Pomocí poskytnutých dat lze provézt například registraci klienta do vašeho systému bez vyplňování registračního formuláře. Také lze provést aktualizaci již uchovávaných dat o klientovi nebo ověřit klienta, zda splňuje podmínky pro užívání vašich služeb.

Díky poskytnutým informacím máte v okamžiku data o klientovi, která pocházejí z důvěryhodného a zabezpečeného zdroje.

Podmínky používání

Uzavření smlouvy s KB k použití produkčního API s uvedením informací

Název společnosti, která konzumuje službu
URI adresa pro přesměrování na stránku poskytovatele z důvodu předání přístupového kódu.

Zřízení certifikátu od I.CA pro správné používání služby

Typ certifikátu – technologický serverový certifikát
CN obsahuje jasnou identifikaci subjektu, kterému byl certifikát vydán (název společnosti, IČO)

Každé ověření identity proběhne se souhlasem klienta KB

Předání dat je poskytováno na základě souhlasu klienta
Souhlas je realizován pomocí některé z naších osobních autentizačních metod, které má klient k dispozici.

Příklady využití

Webové portály sázkových kanceláří, energetických společností, telefonních a internetových operátorů, finančních společností a dalších. Klienti KB, kteří se do webových portálů registrují, nemusí v případě využití služby ověření identity vyplňovat svoje osobní údaje manuálně, ale pouze po přihlášení přes některou z autentizačních metod KB potvrdí předání dat z KB třetí straně a data z banky se přenesou přes zabezpečené API rozhraní do webového portálu.

Cena

Cena za službu Ověřování identity klientů KB je stanovena smluvně.

Dostupná data

Detail klienta:

jméno a příjmení
pohlaví
rodné číslo
místo narození klienta

Adresa klienta:

adresa trvalého pobytu
státní občanství klienta

Průkaz totožnosti:

typ, číslo a dobu platnosti primárního průkazu totožnosti
stát, který průkaz totožnosti vydal
příznak politicky exponované osob

Jak služba funguje

Klient se přihlásí do webového portálu (internetová samoobsluha) třetí strany a chce se zaregistrovat.
V průběhu registrace zvolí buď možnost předání registračních údajů z Komerční banky, nebo údaje vyplní sám a požádá pouze o ověření údajů s Komerční bankou, aby data byla důvěryhodná.
Potvrzení požadavku na předání nebo ověření dat proběhne vždy po potvrzení některou z bezpečnostních ověřovacích metod Komerční banky, například přes KB Klíč.
Komerční banka předá data aplikaci třetí strany přes zabezpečené API rozhraní.
Klient prošel jednoduchou, rychlou a bezpečnou a bezchybnou registrací.

Definice služby

Služba „Ověřování identity klientů KB“ poskytuje přístup k osobním datům klienta, která prošla tzv. procesem Know Your Customer (KYC). Služba zajišťuje poskytování aktuálních a ověřených osobních dat o klientovi pomocí OAuth2 standardu.

K čemu je to dobré?

Pomocí poskytnutých KYC dat lze provézt registraci uživatele do vašeho systému bez nutnosti požadovat od klienta, aby ručně vyplňoval registrační formulář. Také lze provést aktualizaci již uchovávaných dat o klientovi.

Také lze ověřit klienta, například zda splňuje podmínky pro užívání vašich služeb. Anebo je potřeba předat osobní data o klientovi na dálku. Díky poskytnutým informacím máte v okamžiku data o klientovi, která pocházejí z důvěryhodného zdroje.

Jaké informace jsou poskytovány?

Osobní údaje:

Jméno	Příjmení	Rodné číslo	Datum narození
Pohlaví	Národnost	Politicky exponovaná osoba

Identifikační doklad:

Typ dokladu	Číslo dokladu	Stát vydání
Místo vydání dokladu	Datum vydáni dokladu	Platnost dokladu

Adresa:

Ulice	Číslo popisné/orientační
Směrovací číslo	Obec	Stát

Informace o společnosti, která provedla fyzickou identifikaci klienta:

IČ (identifikační číslo)

Jak to funguje

Administrace k napojení na službu

Po splnění produkčních požadavků dojde na straně KB k registraci identity konzumenta a vytvoření vašeho profilu, který se bude zobrazovat klientovi KB při udělování souhlasu. Banka také poskytne všechny potřebné technické údaje k provozu služby. Jako například identifikační údaje z registrace, které jsou potřebné k volání služby. Pak je potřebné se zaregistrovat na produkční KB API portál, vygenerovat API klíč a přihlásit se k odběru služby (subscribe) a začít službu využívat.

Fungování služby

Předání KYC dat je poskytováno na základě souhlasu klienta. Ten je realizován pomocí některé z naších osobních autentizačních metod, které má klient k dispozici. K vyvolání KB přihlašovací obrazovky dojde zobrazením předdefinované URL adresy na stránkách vaší služby, která splňuje OAUTH2 standard. Při autorizaci klient uvidí základní informace o společnosti, která chce získat data o jeho identitě. Pokud klient potvrdí souhlas, dojde k předání autorizačního kódu na vámi zadanou URL adresu v parametru. Autorizační kód pak lze zaměnit za přístupový token, pomocí kterého dojde k předání osobních dat třetí straně.

Službu lze také vyzkoušet v testovací demo verzi, která vyžaduje pouze registraci na Sandbox KB API portálu.

V případě zájmu o tuto službu nás prosím kontaktujte pomocí emailové adresy api@kb.cz

Produkční požadavky

Uzavření smlouvy s KB k použití produkčního API s uvedením informací:
- Název společnosti, která konzumuje službu
- URI adresa pro přesměrování na stránku poskytovatele z důvodu předání přístupového kódu
Vystaven platný certifikát vydaný certifikační autoritou, která je v KB důvěryhodná. Podmínkou je, aby obsahoval Název organizace a IČO. Podporujeme následující vydavatele a certifikáty:
- Vydavatel:
  - I. Certifikační autorita
  - PostSignum
- Typ:
  - Firemní Kvalifikovaný certifikát/Pečeť
  - Firemní komerční technologický serverový certifikát

Bude pro vás toto API užitečné?

213 lidí

hlasovalo

HLASOVAT