Jak jsme na tom na začátku roku 2019 s otevřeným bankovnictvím?
V lednu loňského roku vstoupila v platnost směrnice PSD 2 (Payment services Directive), která v ČR vstoupila v platnost pod názvem Směrnice o platebních službách č. 2015/2366 a následně byla transponována do Zákona o platebním styku 370/2017 Sb. Tato směrnice mimo jiné říká, že banky jsou povinny se souhlasem svých klientů zpřístupnit třetím stranám bezpečný přístup k jimi nabízeným platebním službám. Prakticky by mělo být možné z jednoho bankovního účtu ovládat účty stejného majitele u jiných bankovních i nebankovních subjektů.
Povinnost pro banky
Ze směrnice mimo jiné vyplývá pro banky povinnost zpřístupnit svoje data třetím stranám. Tato povinnost platí od 13. ledna 2018. Ne všechny banky již tuto povinnost splnily, některé využívají odložení termínu díky neexistenci prováděcí vyhlášky. ČNB tedy přistoupila k možnosti udělení výjimek a posunutí termínu ostrého spuštění až na 13. září 2019.
Druhým tentokrát nepovinným požadavkem směrnice je možnost ovládat skrze jejich účty bankovní rozhraní třetích stran, tzv. multibanking, který je prozatím dostupný v pouhých pěti bankách. Poskytuje ho MONETA Money Bank, ČSOB, Banka CREDITAS, Air Bank a Komerční banka.
Nejdále je Banka CREDITAS
V oblasti multibankingu je zatím nejdále mladá česká Banka CREDITAS, která toto nařízení pojala jako příležitost ke zviditelnění a získání mladých klientů. Podle statistik totiž multibanking využívá nejvíce mladá generace středoškolsky vzdělaných lidí. Banka spustila v loňském roce první multibankovní mobilní aplikaci Richee, která umí kategorizovat platby, vytvářet statistiky a ve většině bank i provádět platby. Banku CREDITAS postupně následují i ostatní banky, které rozšiřují možnosti multibankingu pro své klienty, rozšiřují počet připojených konkurenčních bank a vymýšlí další vylepšení, která jim v budoucnu přitáhnout klienty.
Nejednoznačnost v používaných technologiích
Technologicky mohou banky zpřístupnit svoje bankovnictví třetím stranám dvěma způsoby. Technologií API (Application programming interface) nebo skrze Screen scraping.
API propojuje přímo aplikace, screen scraping pracuje na principu strojové simulace uživatele. Zjednodušeně řečeno, API je bezpečnější, screen scrapingu některé banky nevěří, protože u něho existuje vyšší pravděpodobnost zneužití v podobě hackerského útoku simulací přístupu uživatele. A tady nastává kámen úrazu. Některé banky používají screen scraping, jiné rozhraní API. Stává se, že banka, která zprovoznila systém přes API, nechce umožnit připojení bance, která systém provozuje přes méně bezpečný screen scraping, protože se ji tato metoda nezdá dostatečně bezpečná. V budoucnu tedy pravděpodobně nastane situace, kdy budou muset všechny banky zpřístupnit svoje API, aby propojení mohlo prakticky fungovat.
Předtím než dáte ve svém mobilním či internetovém bankovnictví souhlas k přístupu třetích stran, ověřte si raději, které rozhraní ta konkrétní banka pro přístup používá.
Kde již multibanking neboli otevřené bankovnictví funguje?
Kromě již zmíněné Banky CREDITAS se v čele skupiny bank používajících multibanking drží i Air Bank, která připravuje přístup skrze aplikaci My Air. Air Bank již plně podporuje přístup aplikací třetích stran.
ČSOB plánuje zprovoznit multibanking pro 5 největších bank v Česku do konce roku. Fio banka podporuje přístup třetích stran, vlastní multibanking zatím nemá. Stejnou strategii zvolila prozatím i Equa Bank.
Česká spořitelna plánuje spustit svůj multibanking v nejbližší době. Přístup k účtům svých klientů umožňuje přes aplikace třetích stran, například již zmíněnou aplikaci Richee.
KB spustila první fázi multibankingu na konci roku 2018. Prozatím umožňuje pouze náhled pohybů na účtech, zadávání plateb není možné.
Slabým místem systému je Moneta Money Bank, která již aktivně podporuje propojení s šesti bankami, ale přes rozhraní Screen scraping.
