1. Co přináší PSD2, resp. aktualizovaný zákon o platebním styku?
Komerční banka začala v roce 2018 poskytovat nové služby v oblasti zabezpečené výměny bankovních dat se třetími stranami na základě zákona č. 370/2017 Sb., o platebním styku, který nabyl účinnosti dne 13. ledna 2018. Připojujeme se tak k českým i evropským bankám, kterým nařizuje povinnost poskytovat tyto nové služby aktualizovaná evropská směrnice Payment Service Directive 2. Nové služby jsou určeny pro tzv. aplikace třetích stran, které následně budou moci využívat klienti s účty v Komerční bance, kteří mají alespoň jeden z kanálů přímého bankovnictví.
2. Co jsou to třetí strany?
Třetími stranami mohou být bankovní i nebankovní instituce, které získají licenci k využívání služeb spojených s API od České národní banky. Pokud se touto licencí třetí strana v bance neprokáže, neumožní ji nové služby na účtech klientů KB využívat. Typicky se bude jednat o jiné banky, eshopy, účetní firmy, agregátory bankovních služeb, apod.
Všechny třetí strany, které budou mít zájem poskytovat svoje aplikace klientům KB, a budou využívat KB API, bude Komerční banka vždy validovat, zda splňují bezpečnostní i technické podmínky. Zároveň se bude třetí strana vždy prokazovat certifikátem (elektronickou pečetí), který zaručí její jednoznačnou identifikaci. V případě, že bude mít Komerční banka jakékoliv podezření na podvodné jednání třetí strany, okamžitě takové třetí straně zablokuje přístup do KB API.
3. Co jsou to aplikace třetích stran?
Jedná se o aplikace, která mají přístup k účtu klienta banky, přestože se nejedná o bankovní aplikace. Banka pouze poskytuje informace z účtu daného klienta a posílá je (se souhlasem klienta) třetí straně, která s nimi nakládá.
4. Jaké služby bude Komerční banka poskytovat?
Služba poskytování platebních informací o účtu a historii plateb na účtu klienta
Pokud klient KB požádá o zpřístupnění dat o svém účtu třetí straně v aplikaci MojeBanka, poskytne banka této třetí straně (pokud ji bude považovat za důvěryhodnou) požadované informace prostřednictvím rozhraní API a ta je následně využije ve své aplikaci. Typicky se může jednat o třetí strany (i banky), které budou agregovat/shromažďovat informace o všech účtech z různých bank na jednom místě, například v internetovém bankovnictví jedné banky.
Pokud má klient více účtů v KB, umožníme mu službu povolit pouze u zvolených účtů. Rozsah poskytovaných informací u zvolených účtů je tento: transakční historie za určité období, zůstatek na účtu (aktuální použitelný zůstatek a běžný zůstatek včetně povoleného debetu), seznam účtů klienta. Detailní rozsah poskytovaných informací bude uveden v sekci API Katalog na webu KB.
Služba pořízení platby z účtu v KB prostřednictvím aplikace třetí strany
Pokud klient KB požádá o zaktivnění služby v aplikaci MojeBanka, umožní banka třetím stranám (pokud je bude považovat za důvěryhodné), aby klient KB mohl pořizovat platby z účtu v KB prostřednictvím aplikací třetích stran. Klient bude platbu vždy autorizovat prostřednictvím mobilní aplikace KB MůjKlíč. Klient si zvolí zvláštní limit pro platby přes aplikace třetích stran.
Tuto službu mohou využívat například eshopy, které umožní klientovi zaplatit nákup platbou z účtu banky přímo ze svých webových stránek.
Služba informování o dostatku prostředků na účtu klienta
Pokud klient KB požádá o zaktivnění služby v aplikaci MojeBanka, umožní banka třetím stranám (pokud je bude považovat za důvěryhodné), aby se dotazovali prostřednictvím KB API, zda má klient dostatek prostředků na svém platebním účtu. Třetí strana se bude ptát na konkrétní částku a odpověď banky bude ano, má dostatek prostředků nebo ne, nemá dostatek prostředků. Zůstatek jako takový tedy v rámci této služby sdělovat banka nebude.
Typicky se může jednat o nezávislého vydavatele platebního prostředku, například obchodní řetězec, který vydá svým klientům/zákazníkům karetní prostředek navázaný na platební účet vedený v bance. Tento poskytovatel se následně doptává na dostatek finančních prostředků na účtu klienta banky, která účet klientovi vede. V případě dostatku prostředků na účtu tento poskytovatel uhradí nákup za klienta a poté si prostředky nárokuje od klienta vlastním způsobem, například fakturováním, nebo inkasováním, apod.
5. Bude využívání nových služeb zpoplatněno?
Poskytování nových služeb je zdarma a transakce na účtech jsou zpoplatněny podle Sazebníku KB jako platby v internetovém bankovnictví. Pro platby přes třetí strany budou platit sjednané Individuální ceny pro Internet.
6. Bude využívání nových služeb bezpečné?
Klademe velký důraz na bezpečnost! Pokud bude klient KB požadovat některou ze služeb, bude ji muset nejdříve sám povolit v kanálu MojeBanka. Povolení pro jednotlivé služby může klient kdykoliv odvolat v aplikaci MojeBanka nebo v případě nedostupnosti Mojíbanky na Kontaktním centru na Lince podpory přímého bankovnictví.
Pro autorizaci plateb pořízených přes aplikace třetích stran bude klient KB využívat novou aplikaci KB MůjKlíč, kterou bude mít instalovanou na svém chytrém mobilním telefonu.
7. Co je to API?
Pro aplikace třetích stran bude Komerční banka poskytovat informace prostřednictvím rozhraní API (Application Programming Interface), přes které bude probíhat zabezpečená komunikace a online výměna dat. Komerční banka bude podporovat Český standard pro Open Banking, který spoluvytvářela s ostatními bankami na České bankovní asociaci. Detailní popis rozhraní pro vývojáře bude uveden v sekci API Katalog, až bude vystaven.
8. Co je to API Sandbox?
API Sandbox je webové testovací prostředí pro vývojáře Třetích stran, které Komerční banka v rámci aktivity Otevřené bankovnictví API spustí na začátku roku 2019. V tomto prostředí umožníme testovat uživatelům všechny 3 nové API služby – Službu informování o účtu (AIS), Službu iniciování platby (PIS) a Službu potvrzování zůstatku vydavatelům karetních platebních prostředků (CIS).
Do API Sandboxu budou moci přistupovat pouze zaregistrovaní uživatelé. V rámci registrace a ověření uživatele poskytneme uživateli pro služby AIS a PIS testovací certifikát, který umožní komplexní otestování výměny dat třetí strany s Komerční bankou.
Kurzovní lístek v API
Komerční banka poskytuje v rámci KB API Otevřeného bankovnictví službu pro získávání informací o kurzovním lístku KB pomocí přímých dotazů na resource exchange-rates vystaveného REST API služby kurzovního lístku. Tato služba poskytuje získávání následujících informací vztahujících se ke kurzovnímu lístku KB CZ.
Resource pro získání informací z kurzovního lístku poskytuje:
- Aktuální kurzovní lístek KB – informace o kurzovním lístku z daného dne nebo z posledního vydaného kurzovního lístku k danému dni.
- Historický kurzovní lístek KB – informace o kurzovním lístku z konkrétního zadaného dne, a to až 3 roky zpětně.
- Aktuální kurz KB pro vybranou měnu – informace pro definovanou měnu z daného dne.
- Historický kurz KB pro vybranou měnu – informace pro definovanou měnu z konkrétního zadaného dne a to až 3 rokyzpětně.
Informace poskytované prostřednictvím API KB jsou lokalizovány pouze do českého jazyka.
Kurzovní lístek v API.