Rozhovor: API banking podle České spořitelny (1. část)

17. 11. 2020 – | Doba čtení: 5 min

jakub bretsnajdr

Nemáte PSD2 licenci a stejně chcete poskytnout možnost stahování bankovních dat svým klientům? Česká spořitelna nedávno v oblasti API oznámila opravdu průlomovou událost. Rozhodla se spolupracovat se společností Integromat. A právě o tomto spojenectví; jak na PSD2 a jak na PSD2 bez licence od ČNB nám vysvětlil Jakub Bretšnajdr, manažer API České spořitelny.

O Spořitelně a API

Jakube, dobrý den. Jaké mám dnes možnosti pro stahování svých dat ze Spořitelny, pokud jsem firma?

Možností, jak stahovat data je spoustu. Hodně záleží, jaký způsob hledáte podle vaší situace – nejspíše budete chtít ten způsob, který vám ušetří nejvíc práce. Nejpopulárnější je samozřejmě automatické stahování transakční historie z účtu či z účtů, které u nás máte. To celé probíhá přes nějaké API napojení. Toto napojení je zdarma, ale pravděpodobně budete mít na své straně nějaké náklady na počáteční zprovoznění.

Typicky pak takové napojení probíhá přes účetní systém a ten si stahuje data periodicky tak, jak potřebuje. A to celé samozřejmě firmy dělají, aby mohly ušetřit čas při párování transakcí – porovnávají vydané faktury a přijaté platby, nejčastěji přes variabilní symbol.

Na druhé straně těch možností pak stojí manuální stahování výpisů a jejich manuální nahrávání do účetního systému.

Jsou v takovém napojení přes API nějaká omezení?

Dá se říct, že téměř nejsou. Někomu stačí si data stahovat jednou za den, ale třeba v oblasti e-shopů to může být i každých pět minut a naše systémy to v pohodě zvládnou.

Pouze jednou za 90 dnů si musíte obnovit refresh token, což znamená, že musíte projít přihlášením přes internetové bankovnictví a potvrdíte, že souhlasíte se stahováním.

To jste popsal API pro stahování dat, co dalšího bych jako firma mohl využívat?

Existují i API pro provádění plateb. Třeba z internetového bankovnictví můžete v pohodě provádět hromadné platby, ale někdo může chtít platby provádět ze svého systému. Proto máme API, která umožňují nepřímé zadání platby. Pokud jste středně velká firma a posíláte každý den desítky plateb, pak je váš účetní systém může připravit a vy je zkontrolujete a potvrdíte třeba přihlášením přes George klíč. Nemusíte vůbec chodit do IB.

Zatím jsme se bavili o firmě. Jaké možnosti bych měl jako fyzická osoba?

Vše, co jsem uvedl vlastně můžete využívat úplně stejným způsobem – můžete být fyzická osoba nebo fyzická osoba podnikatel.

Česká spořitelna má některá API již asi od roku 2015. To ještě nebyla PSD2, jaká tedy API máte?

Máme samozřejmě všechna PSD2 API, která dá se říct vyžaduje zákon – všechny můžete najít na našem Erste development portálu s kompletním popisem. Pokud máte příslušnou PSD2 licenci a certifikát, není problém se na ně napojit.

API pro připojení na bankovní účty jsme měli ještě před PSD2 ale tento rok jsme je nahradili modernějšími, prémiovými API.

A jaké API bych si tedy měl zvolit?

Odpověď vám ve skutečnosti říká to, v jaké jste situaci. Pokud máte PSD2 licenci, tak byste měl použít PSD2 API. Pokud licenci nemáte, tak musíte využít ta prémiová.

PSD2 API mají ve své definici kromě jiného i řadu parametrů – například, jak dlouhou transakční historii si můžete stáhnout. Dokonce se definovaly i nějaké výkonnostní parametry a omezení. Liší se vaše původní a nové API v nějakých parametrech?

To, že se stahuje transakční historie maximálně 90 dnů do minulosti, je u obou API stejné. A u API mimo PSD2 aktuálně nemáme žádná výkonnostní omezení. Společností, které stahují data intenzivně zatím tolik není.

O Spořitelně a Integromatu

Takže máte dvě skupiny API. Jak do toho zapadá Integromat? Jaká byla motivace zahájit spolupráci s Integromatem?

Spojenectví s Integromatem nabídne našim klientům nebývalé možnosti. Bez Integromatu se na naše API můžete také napojit a máte pro to několik možností, ale vždycky musíte mít v týmu programátory. Laik to sám nezvládne. S Integromatem se toto zásadně změní a zvládne to i laik neprogramátor.

A jak to celé funguje?

Naše API můžete použít k připojení pouze svých účtů, nikoho jiného – my tomu také říkáme Final API Consumer. Na jejich použití žádná licence není potřeba. Nicméně nyní jsme v situaci, že je několik subjektů, které by chtěly svým uživatelům nabídnout přístup k jejich (uživatelské) transakční historii, ale licenci na PSD2 nemají. Dokonce ani o ní neplánují žádat. Ale poptávka těchto společností a jejich uživatelů existuje. Především tedy právě po stahování transakční historie, to je taková alfa a omega.

Právě proto jsme Integromatu povolili přístup na naše API za účelem napojení na třetí strany bez toho, aby musely mít PSD2 licenci. V této situaci jsou tu vlastně tři strany, které mezi sebou mají nějaký vztah. Je tu Česká spořitelna, je tu Integromat a je tu zákazník. Česká spořitelna a Integromat spolu mají podepsanou smlouvu o spolupráci. To celé prošlo velmi pečlivým schvalovacím procesem například z pohledu naší IT sekurity, compliance oddělení, apod.

Díky tomuto trojstrannému smluvnímu vztahu pak Integromat nemusí mít PSD2 licenci. A Integromat není jediným subjektem, který je takto napojený. Takových subjektů s totožným modelem napojení na transakční historii máme několik.

Je to jenom o transakční historii nebo jde provádět i jiné věci?

Aktuálně jde jen o transakce, ale již pracujeme na nepřímém zadání platebního příkazu.

Dobře, a jak jako klient Integromatu a zároveň klient České spořitelny takové propojení zprovozním?

Řekněme, že jste nějaký malý e-shop. Řada lidí vám posílá platby. Integromat má aktuálně napojených asi 26 různých fakturačních systémů – například fakturoid nebo ABRA (pozn. redakce aktuální seznam je na stránkách Integromatu). Pokud váš e-shop má jeden z těchto účetních systémů, tak můžete jít na stránky Integromatu a podle návodu si toto propojení sám nastavíte.

Dokonce v současné době s Integromatem diskutujeme, jak vyřešit situaci pro klienty, kteří mají jiný, v současnosti nepodporovaný účetní software. Zatím to řešení není hotové, ale pak ho budeme určitě komunikovat. Možná se využije nějaká standardizovaná struktura výpisu transakcí například ve formátu ABO.

Ale řada společností asi nebude mít zatím žádný vztah s Integromatem – co musím udělat?

Musíte si zaregistrovat u Integromatu účet. Osobně jsem to zkoušel a jedná se o běžnou rychlou registraci.

Integromat, tedy svým klientům poskytuje službu stahování dat – jaký je jeho business model?

Integromat, pokud vím, v současnosti na těchto API nijak nevydělává. Ale připravuje nějaký marketplace, skupinu služeb, které v budoucnu mohou být nějak zpoplatněné.

Pojďme se vrátit trochu na začátek našeho povídání o Integromatu – proč právě Integromat a ne nějaká jiná společnost?

Odpověď je vlastně hodně jednoduchá: Integromat má ambici to řešení dostat, co nejvíc na trh. Ostatní firmy, se kterými bychom mohli spolupracovat mají užší záběr. Třeba to chtějí využít jen pro nějakou malou skupinu uživatelů.

Ale chtěl bych zdůraznit, že my jako Česká spořitelna vítáme všechny další zájemce o napojení na naše API a umožnění přístupu k datům pro třetí strany. A nemusí mít PSD2 licenci.

Ano, využití našich API je pro společnosti typu Integromat za nějaký poplatek. Ale při porovnání s tím kolik by je stálo získání licence PSD2 a kolik by museli vynaložit na složitou PSD2 implementaci, tak se jim napojení na naše API jednoznačně vyplatí.

Máte nějaké další plány poskytování jiných služeb a dat přes Integromat? Napadá mne třeba Identita?

Přes Integromat se nic jako poskytování Identity nechystá, ale obecně se s nimi a zejména s jejich klienty hodně o Identitě bavíme, protože o ni samozřejmě mají zájem. Ale to je jednání v počáteční fázi.

Ověření Identity primárně poskytujeme již několik let přes vlastní API. Vlastně je to takové KYC API. Předáváme všechna data, která jsou na občanském průkazu, a dokonce i nějaká další navíc. Hodně to využívají sázkové společnosti a jiné firmy. Pro koncového uživatele to zvyšuje komfort – nemusí nikde nahrávat občanku a obecně je použití velmi podobné. V rámci ověření identity se přihlásíte se svými přihlašovacími údaji stejnými jako do internetového bankovnictví, pak se ověříte ještě druhým faktorem například přes George klíč a je hotovo.

Toto API stále máme, ale protože již běží náš interní projekt BankID a vedle toho vznikla společnost Bankovní identita a.s., joint venture mezi ČS, ČSOB a KB, tak naše API na identitu dále nerozvíjíme.

A půjde přes Integromat provádět platby?

Zatím toto v nejbližší době neplánujeme. Pro klienty je opravdu nejdůležitější stahování transakční historie. Obecně bychom i nepřímé zadání platby chtěli nabízet, ale ještě to nemáme.

A jsme na konci první části našeho rozsáhlého rozhovoru, kde jsme se dozvěděli, jak se dají využít možnosti PSD2 i bez získání licence od ČNB. Ukázkový příklad, je právě spojenectví České spořitelny s Integromatem.

Pokračování rozhovoru najdete v dalším článku.

Další doporučené články

Alan Pock – jak škálovat podle Investownu

Alan Pock – jak škálovat podle Investownu

Když se podíváme na první rozhovor, který jsme před několika lety dělali se začínajícím startupem Investown, zjistíme, že reálně se...
7. 2. 2024 – Doba čtení: 2 min

Martin Pacholet

blockchain, UX, openbanking, BankID a wealth management, to jsou aktivity, kterým se v posledních letech intenzivně věnuje.

Další články autora