Otevřené bankovnictví API

Správa bankovních účtů v účetních systémech a dalších aplikacích třetích stran.

Otevřené
bankovnictví

API

Správa účtů v účetních
systémech a aplikacích
třetích stran

Veškerá komunikace je zabezpečena.

Vše máte pod kontrolou. Nové služby si můžete aktivovat a deaktivovat v aplikaci MojeBanka.

Umožňujeme třetím stranám jednotný přístup k informacím o účtu a k iniciaci plateb.

Další výhody

  • Jdeme s dobou a přinášíme nový přístup ke správě účtů a karet.

Hodí se vědět

Přístup na platební API služby (PSD2) od 13. 1. 2018

(1/2018)

Komerční banka umožní využívat nové služby nepřímého zadání platebního příkazu prostřednictvím tzv. třetích stran a bude poskytovat (se souhlasem klienta) těmto třetím stranám informace o platebním účtu klientů. Třetí strany mohou služby využít prostřednictvím strojového čtení uživatelského rozhraní tzv. screen scraping. Podmínkou pro využívání nových služeb je registrace třetí strany na emailové adrese api@kb.cz, kam je zároveň možné posílat technické dotazy k novým službám.

Kroky vedoucí k plné podpoře bankovního KB API Otevřeného bankovnictví již činíme, ale API Katalog ani testovací rozhraní zatím není k dispozici. O termínech spuštění jednotlivých služeb a API Katalogu budeme informovat na webových stránkách KB.

Sdělení Ministerstva financí a České národní banky ze dne 1. prosince 2017 k přechodnému období podle zákona č. 370/2017 Sb.

 

Vystavili jsme Kurzovní lístek v API

(11/2017)

Komerční banka poskytuje v rámci KB API Otevřeného bankovnictví službu pro získávání informací o kurzovním lístku KB pomocí přímých dotazů na resource exchange-rates vystaveného REST API služby kurzovního lístku. Tato služba poskytuje získávání následujících informací vztahujících se ke kurzovnímu lístku KB CZ. Služba je vystavena v režimu Open Data, což znamená, že je přístupna všem uživatelům bez předchozí registrace. Služba je v tuto chvíli poskytována pouze v pilotním provozu, bez podpory ze strany banky a není garantována do doby, než bude služba spuštěna v běžném provozu.

Služba obsahuje následující zdroje dat:

  • Aktuální kurzovní lístek KB – informace o kurzovním lístku z daného dne nebo z posledního vydaného kurzovního lístku k danému dni.
  • Historický kurzovní lístek KB – informace o kurzovním lístku z konkrétního zadaného dne, a to až 3 roky zpětně.
  • Aktuální kurz KB pro vybranou měnu – informace pro definovanou měnu z daného dne.
  • Historický kurz KB pro vybranou měnu – informace pro definovanou měnu z konkrétního zadaného dne a to až 3 roky zpětně.

Informace poskytované prostřednictvím API KB jsou lokalizovány pouze do českého jazyka.

Dokumentace ke Kurzovnímu lístku v API.

API (Application Programming Interface) je rozhraní, přes které probíhá zabezpečená výměna dat mezi bankou a aplikací třetí strany. Komerční banka poskytuje základní kategorie API služeb:

  1. Otevřená data (Open Data) – přístupná všem uživatelům před nutnosti předchozí registrace
  2. Služby platebního styku plynoucí s regulativy PSD2 – služby AIS, PIS a CISP poskytované licencovaným třetím stranám
  3. Partnerské API služby – poskytované na základě registrace u KB či smluvního vztahu.

Detailní rozsah poskytovaných dat a kompletní dokumentace bude umístěna na připravovaném API Katalogu.

 

1. Otevřená data

Kurzovní lístek

Služba obsahuje následující zdroje dat:

  • Aktuální kurzovní lístek KB (z daného dne nebo z posledního vydaného kurzovního lístku k danému dni)
  • Historický kurzovní lístek KB (až 3 roky zpětně)
  • Aktuální kurz KB pro vybranou měnu (z daného dne)
  • Historický kurz KB pro vybranou měnu (až 3 roky zpětně)

Dokumentace k API kurzovního lístku.

 

2. Služby platebního styku (PSD2)

Komerční banka začne v roce 2018 poskytovat nové služby v oblasti zabezpečené výměny bankovních dat se třetími stranami na základě zákona č. 370/2017 Sb., o platebním styku, který nabyl účinnosti dne 13. ledna 2018. Připojujeme se tak k českým i evropským bankám, kterým nařizuje povinnost poskytovat tyto nové služby aktualizovaná evropská směrnice Payment Service Directive 2 (PSD2). Nové služby jsou určeny pro takzvané aplikace třetích stran, které následně budou moci využívat klienti s účty v Komerční bance, kteří mají alespoň jeden z kanálů přímého bankovnictví.

Služby budou poskytovány prostřednictvím API, přes které bude probíhat zabezpečená komunikace a online výměna dat. Komerční banka bude podporovat Český standard pro Open Banking, který připravila Česká bankovní asociace.

Poskytování nových služeb je zdarma a transakce na účtech jsou zpoplatněny podle Sazebníku KB jako platby v internetovém bankovnictví. Technická dokumentace k API službám bude dostupná v průběhu první poloviny roku 2018 skrz připravovaný API Katalog.

O termínech spuštění jednotlivých služeb budeme klienty informovat na webových stránkách KB.

Služba poskytování platebních informací o účtu a historii plateb na účtu klienta (AIS)

Pokud klient KB požádá o zpřístupnění dat o svém účtu třetí straně a požadavek potvrdí v aplikaci MojeBanka, poskytne banka této třetí straně (pokud ji bude považovat za důvěryhodnou) požadované informace prostřednictvím REST API. příkladem třetí strany může být eShop, který umožní klientovi online zkontrolovat zůstatek na svém účtu pro nákup zboží na internetu.

Pokud má klient více účtů v KB, uděluje souhlas k jednomu či více účtům v rámci procesu udělení souhlasu.

Poskytované informace u zvolených účtů obsahují:

  • transakční historii za určité období
  • zůstatek
  • seznam účtů klienta

Detailní rozsah poskytovaných dat a kompletní dokumentace bude umístěna na připravovaném API Katalogu.

Služba pořízení platby z účtu v KB prostřednictvím aplikace třetí strany (PIS)

Pokud klient KB požádá o aktivaci služby a požadavek potvrdí v aplikaci MojeBanka, umožní banka třetím stranám (pokud je bude považovat za důvěryhodné), aby klient KB mohl pořizovat platby z účtu v KB prostřednictvím aplikací třetích stran skrz REST API. Klient banky se přihlašuje a platbu autorizuje prostřednictvím standardních metod KB. Současně má možnost si nastavit zvláštní limity plateb pro platby provedené prostřednictvím aplikace třetí strany.

Detailní rozsah poskytovaných dat a kompletní dokumentace bude umístěna na připravovaném API Katalogu.

Služba informování o dostatku prostředků na účtu klienta (CIS)

Pokud klient KB požádá o aktivaci služby a požadavek potvrdí v aplikaci MojeBanka, umožní banka třetím stranám (pokud je bude považovat za důvěryhodné), aby se dotazovali prostřednictvím REST API, zda má klient dostatek prostředků na svém platebním účtu. Třetí strana se dotazuje na konkrétní částku a odpověď banky bude pozitivní či negativní, podle toho, zda má klient na svém účtu dostatek prostředků. Zůstatek v rámci této služby banka nesděluje.

Detailní rozsah poskytovaných dat a kompletní dokumentace bude umístěna na připravovaném API Katalogu.

 

3. Partnerské služby

V aktuální době neposkytujeme žádné API služby v tomto režimu. Pokud s námi chcete navázat spolupráci v oblasti nových API služby, ozvěte se nám na email api@kb.cz.

Nastavení přístupu třetích stran k účtu má klient ve svých rukou

Veškeré využívání služeb přístupu na k účtu bankovního klienta musím být klientem explicitně povoleno. Klient má navíc možnost toto povolení kdykoliv odvolat přímo v aplikace moje banka nebo skrz Kontaktní centrum (Linka podpory přímého bankovnictví). Pro autorizaci plateb klient využívá standardní metody KB, které splňují nejpřísnější bezpečnostní podmínky.

Pro třetí strany vyžadujeme licenci České národní banky

Třetími stranami mohou být bankovní i nebankovní instituce, které získají licenci k využívání služeb spojených s API od České národní banky. Pokud se touto licencí třetí strana v bance neprokáže, neumožníme jí platební API služby na účtech klientů využívat.

U třecích stran ověřujeme technické a bezpečnostní podmínky a průběžně je kontrolujeme

Všechny třetí strany, které budou využívat platební API služby, bude Komerční banka kontrolovat, zda splňují bezpečnostní i technické podmínky pro připojení. Zároveň se bude třetí strana vždy prokazovat platným certifikátem (elektronickou pečetí), který zaručí její jednoznačnou identifikaci. V případě podezření na podvodné jednání třetí straně okamžitě zakážeme využívání API služeb.

Komerční banka zpřístupní webový API Katalog v první polovině roku 2018.

Kroky vedoucí k plné podpoře bankovního KB API již činíme, ale API Katalog ani testovací rozhraní zatím dispozici není. O termínech spuštění jednotlivých služeb a API Katalogu budeme informovat na webových stránkách KB. Katalog bude obsahovat kompletní technickou dokumentaci, která umožní napojit systémy třetích stran na systémy Komerční banky, včetně testovacího rozhraní.

Komerční banka bude podporovat Český standard pro Open Banking a zároveň se bude řídit Sdělením Ministerstva financí a České národní banky ze dne 1. prosince 2017 k přechodnému období podle zákona č. 370/2017 Sb., o platebním styku ohledně možnosti nepřímého zadávání platebních příkazů a sdělování platební informace o účtu třetím stranám a umožní využívat nové služby nepřímého zadání platebního příkazu prostřednictvím třetích stran a bude poskytovat (se souhlasem klienta) těmto třetím stranám informace o platebním účtu klientů. Třetí strany mohou služby využít prostřednictvím strojového čtení uživatelského rozhraní tzv. screen scraping. Podmínkou pro využívání nových služeb je registrace třetí strany na emailové adrese api@kb.cz, kam je zároveň možné posílat technické dotazy k novým službám.

1. Co přináší PSD2, resp. aktualizovaný zákon o platebním styku?

Komerční banka začne v roce 2018 poskytovat nové služby v oblasti zabezpečené výměny bankovních dat se třetími stranami na základě zákona č. 370/2017 Sb., o platebním styku, který nabyl účinnosti dne 13. ledna 2018. Připojujeme se tak k českým i evropským bankám, kterým nařizuje povinnost poskytovat tyto nové služby aktualizovaná evropská směrnice Payment Service Directive 2. Nové služby jsou určeny pro tzv. aplikace třetích stran, které následně budou moci využívat klienti s účty v Komerční bance, kteří mají alespoň jeden z kanálů přímého bankovnictví.

2. Co jsou to třetí strany?

Třetími stranami mohou být bankovní i nebankovní instituce, které získají licenci k využívání služeb spojených s API od České národní banky. Pokud se touto licencí třetí strana v bance neprokáže, neumožní ji nové služby na účtech klientů KB využívat. Typicky se bude jednat o jiné banky, eshopy, účetní firmy, agregátory bankovních služeb, apod.

Všechny třetí strany, které budou mít zájem poskytovat svoje aplikace klientům KB, a budou využívat KB API, bude Komerční banka vždy validovat, zda splňují bezpečnostní i technické podmínky. Zároveň se bude třetí strana vždy prokazovat certifikátem (elektronickou pečetí), který zaručí její jednoznačnou identifikaci. V případě, že bude mít Komerční banka jakékoliv podezření na podvodné jednání třetí strany, okamžitě takové třetí straně zablokuje přístup do KB API.

3. Co jsou to aplikace třetích stran?

Jedná se o aplikace, která mají přístup k účtu klienta banky, přestože se nejedná o bankovní aplikace. Banka pouze poskytuje informace z účtu daného klienta a posílá je (se souhlasem klienta) třetí straně, která s nimi nakládá.

4. Jaké služby bude Komerční banka poskytovat?

Služba poskytování platebních informací o účtu a historii plateb na účtu klienta

Pokud klient KB požádá o zpřístupnění dat o svém účtu třetí straně v aplikaci MojeBanka, poskytne banka této třetí straně (pokud ji bude považovat za důvěryhodnou) požadované informace prostřednictvím rozhraní API a ta je následně využije ve své aplikaci. Typicky se může jednat o třetí strany (i banky), které budou agregovat/shromažďovat informace o všech účtech z různých bank na jednom místě, například v internetovém bankovnictví jedné banky.

Pokud má klient více účtů v KB, umožníme mu službu povolit pouze u zvolených účtů. Rozsah poskytovaných informací u zvolených účtů je tento: transakční historie za určité období, zůstatek na účtu (aktuální použitelný zůstatek a běžný zůstatek včetně povoleného debetu), seznam účtů klienta. Detailní rozsah poskytovaných informací bude uveden v sekci API Katalog na webu KB.

Služba pořízení platby z účtu v KB prostřednictvím aplikace třetí strany

Pokud klient KB požádá o zaktivnění služby v aplikaci MojeBanka, umožní banka třetím stranám (pokud je bude považovat za důvěryhodné), aby klient KB mohl pořizovat platby z účtu v KB prostřednictvím aplikací třetích stran. Klient bude platbu vždy autorizovat prostřednictvím mobilní aplikace KB MůjKlíč. Klient si zvolí zvláštní limit pro platby přes aplikace třetích stran.

Tuto službu mohou využívat například eshopy, které umožní klientovi zaplatit nákup platbou z účtu banky přímo ze svých webových stránek.

Služba informování o dostatku prostředků na účtu klienta

Pokud klient KB požádá o zaktivnění služby v aplikaci MojeBanka, umožní banka třetím stranám (pokud je bude považovat za důvěryhodné), aby se dotazovali prostřednictvím KB API, zda má klient dostatek prostředků na svém platebním účtu. Třetí strana se bude ptát na konkrétní částku a odpověď banky bude ano, má dostatek prostředků nebo ne, nemá dostatek prostředků. Zůstatek jako takový tedy v rámci této služby sdělovat banka nebude.

Typicky se může jednat o nezávislého vydavatele platebního prostředku, například obchodní řetězec, který vydá svým klientům/zákazníkům karetní prostředek navázaný na platební účet vedený v bance. Tento poskytovatel se následně doptává na dostatek finančních prostředků na účtu klienta banky, která účet klientovi vede. V případě dostatku prostředků na účtu tento poskytovatel uhradí nákup za klienta a poté si prostředky nárokuje od klienta vlastním způsobem, například fakturováním, nebo inkasováním, apod.

5. Bude využívání nových služeb zpoplatněno?

Poskytování nových služeb je zdarma a transakce na účtech jsou zpoplatněny podle Sazebníku KB jako platby v internetovém bankovnictví. Pro platby přes třetí strany budou platit sjednané Individuální ceny pro Internet.

6. Bude využívání nových služeb bezpečné?

Klademe velký důraz na bezpečnost! Pokud bude klient KB požadovat některou ze služeb, bude ji muset nejdříve sám povolit v kanálu MojeBanka. Povolení pro jednotlivé služby může klient kdykoliv odvolat v aplikaci MojeBanka nebo v případě nedostupnosti Mojíbanky na Kontaktním centru na Lince podpory přímého bankovnictví.

Pro autorizaci plateb pořízených přes aplikace třetích stran bude klient KB využívat novou aplikaci KB MůjKlíč, kterou bude mít instalovanou na svém chytrém mobilním telefonu.

7. Co je to API?

Pro aplikace třetích stran bude Komerční banka poskytovat informace prostřednictvím rozhraní API (Application Programming Interface), přes které bude probíhat zabezpečená komunikace a online výměna dat. Komerční banka bude podporovat Český standard pro Open Banking, který spoluvytvářela s ostatními bankami na České bankovní asociaci. Detailní popis rozhraní pro vývojáře bude uveden v sekci API Katalog, až bude vystaven.

8. Kdy bude k dispozici API Katalog KB?

Kroky vedoucí k plné podpoře bankovního KB API již činíme, ale API Katalog ani testovací rozhraní zatím dispozici není. O termínech spuštění jednotlivých služeb a API Katalogu budeme klienty informovat na webových stránkách KB, očekáváme, že se tak stane v první polovině roku 2018. Portál bude obsahovat kompletní technickou dokumentaci, která umožní napojit systémy třetích stran na systémy Komerční banky, včetně testovacího rozhraní.

Komerční banka bude podporovat Český standard pro Open Banking a zároveň se bude řídit Sdělením Ministerstva financí a České národní banky ze dne 1. prosince 2017 k přechodnému období podle zákona č. 370/2017 Sb., o platebním styku ohledně možnosti nepřímého zadávání platebních příkazů a sdělování platební informace o účtu třetím stranám a umožní využívat nové služby nepřímého zadání platebního příkazu prostřednictvím třetích stran a bude poskytovat (se souhlasem klienta) těmto třetím stranám informace o platebním účtu klientů. Třetí strany mohou služby využít prostřednictvím strojového čtení uživatelského rozhraní tzv. screen scraping. Podmínkou pro využívání nových služeb je registrace třetí strany na emailové adrese api@kb.cz, kam je zároveň možné posílat technické dotazy k novým službám.

9. Co KB umožní od 13. 1. 2018 po účinnosti zákona o platebním styku?

Screen scraping

Komerční banka umožní využívat nové služby nepřímého zadání platebního příkazu prostřednictvím poskytovatelů služeb nepřímého zadání platebního příkazu (tzv. třetích stran) a bude poskytovat (se souhlasem klienta) těmto třetím stranám informace o platebním účtu klientů. Třetí strany mohou služby využít prostřednictvím strojového čtení uživatelského rozhraní tzv. screen scraping. Podmínkou pro využívání nových služeb je registrace třetí strany na emailové adrese api@kb.cz, kam je zároveň možné posílat technické dotazy k novým službám.

Sdělení Ministerstva financí a České národní banky ze dne 1. prosince 2017 k přechodnému období podle zákona č. 370/2017 Sb.

Kurzovní lístek v API

Komerční banka poskytuje v rámci KB API Otevřeného bankovnictví službu pro získávání informací o kurzovním lístku KB pomocí přímých dotazů na resource exchange-rates vystaveného REST API služby kurzovního lístku. Tato služba poskytuje získávání následujících informací vztahujících se ke kurzovnímu lístku KB CZ.

Resource pro získání informací z kurzovního lístku poskytuje:

  • Aktuální kurzovní lístek KB – informace o kurzovním lístku z daného dne nebo z posledního vydaného kurzovního lístku k danému dni.
  • Historický kurzovní lístek KB – informace o kurzovním lístku z konkrétního zadaného dne, a to až 3 roky zpětně.
  • Aktuální kurz KB pro vybranou měnu – informace pro definovanou měnu z daného dne.
  • Historický kurz KB pro vybranou měnu – informace pro definovanou měnu z konkrétního zadaného dne a to až 3 rokyzpětně.

Informace poskytované prostřednictvím API KB jsou lokalizovány pouze do českého jazyka.

Kurzovní lístek v API.