Polecamy

Otwarta bankowość w Santander Bank Polska

Zgodnie z wymogami dyrektywy PSD2 Santander Bank Polska udostępnił produkcyjnie API tak zwanym podmiotom trzecim (TPP). Rozwiązanie to umożliwi pobieranie w bezpieczny dla klientów sposób informacji o rachunkach płatniczych i kartach kredytowych, w tym historii transakcji, inicjalizacji transakcji płatniczej oraz informacji na temat wysokości dostępnych środków.

Dostęp do danych rachunków płatniczych będzie wymagał udzielenia przez klienta zgody, którą będzie można cofnąć w dowolnym momencie.

– Udostępnienie API licencjonowanym podmiotom trzecim i jednoczesne rozpoczęcie tzw. okresu powszechnego stosowania jest kamieniem milowym w dostosowaniu się do przepisów Dyrektywy PSD2. Jednocześnie dążymy do zaoferowania naszym klientom wielu dodatkowych usług wykraczających poza te, wynikające bezpośrednio z regulacji PSD2. Infrastruktura, którą
wdrożyliśmy umożliwi nam lepszą integrację z partnerami, a także doskonale uzupełni nasze działania w programach akceleracyjnych, w których stawiamy na współpracę z przedstawicielami sektora fintech – powiedział Dariusz Paczewski, Innovation Officer odpowiedzialny w Santander Bank Polska za program PSD2.

Usługi API opierają się na standardzie PolishAPI w wersji 2.1.1. Został on wypracowany wspólnie przez przedstawicieli sektora fintech i banków, pod auspicjami Związku Banków Polskich. Santander Bank Polska dołożył starań, żeby zaimplementowane procesy były jak najbardziej przyjazne zarówno dla podmiotów trzecich, jak i dla klientów.

– W Santander Bank Polska mocno wierzymy w otwartą bankowość i jej pozytywny wpływ na świat finansów. Pracujemy nad licznymi rozwiązaniami wykorzystującymi szanse wynikające z dyrektywy PSD2, które ułatwią życie użytkownikom i wzmocnią wizerunek naszego banku jako innowacyjnego partnera. Nasi klienci już wkrótce będą cieszyć się nowymi narzędziami do codziennego bankowania oraz zarządzania finansami – powiedział Szymon Staśczak koordynujący wdrożenie PSD2 od strony biznesowej.

Dostęp do API PSD2 jest bezpłatny i nie wymaga interakcji z przedstawicielami banku, cały proces przebiega on-line. Do połączenia z API wymagane są jedynie:

  • poprawny i aktualny certyfikat PSD2, zgodny ze standardem ETSI TS 119 495
  • wywołanie usługi /register - zastosowanie procedury w oparciu o protokół „OAuth 2.0 Dynamic Client Registration” (RFC 7591)

Pełna dokumentacja API, informacje o środowisku testowym oraz opis procesu podłączenia do API, zarówno w piaskownicy (sandbox) jak i na środowisku produkcyjnym, znajdują się pod adresem https://developer.santander.pl/#/sandbox

Podstawowy adres służący do wywoływania usług API na środowisku produkcyjnym to https://api.santanderbankpolska.pl