Slovak Banking
API Standard

Slovak banking API Standard je otvorený štandard API na úrovni slovenského bankového sektora, ktorý obsahuje minimálne požiadavky na rozhranie API v zmysle legislatívnych požiadaviek.

O projekte

O projekte:

Nová smernica EP a Rady (EÚ) 2015/2366 o platobných službách na vnútornom trhu (PSD2) vytvorila v EÚ jednotný legislatívny rámec pre vstup nových poskytovateľov platobných služieb (tzv. tretích strán alebo Third Party Providers, TPP) na európsky trh finančných služieb. Títo poskytovatelia môžu po splnení určitých podmienok poskytovať klientom bánk 3 nové typy služieb:

  1. služby informovania o účte (Account Information Services, AIS),
  2. platobné iniciačné služby (Payment Initiaction Services, PIS),
  3. platobné služby viazané na platobnú kartu (Payment Instrument Issuer Service, PIIS).

Snahou Európskej komisie, ktorá bola iniciátorom smernice PSD2, bolo reagovať na stále rastúcu mieru inovácií v oblasti platobných služieb, zvýšiť konkurenciu na trhu a tým dosiahnuť zjednodušenie platieb pre klientov.

Smernica PSD2 bola na Slovensku transponovaná do zákona o platobných službách (492/2009), ktorého novela je účinná od 13. 1. 2018. Vychádzajúc z jej požiadaviek, podľa ktorých banky od 13. 1. 2018 musia umožniť komunikáciu s tretími stranami pri poskytovaní príslušných služieb, sa Slovenská banková asociácia rozhodla spolu so svojimi členmi pripraviť dobrovoľný štandard komunikácie medzi bankami a tretími stranami vo forme aplikačného rozhrania (Application Programing Interface, API).

Cieľ projektu:

Cieľom SBA je vytvoriť nezáväzný technický štandard pre komunikáciu a prístup tretích strán k platobným účtom klientov v zmysle PSD2 a prispieť tak k zjednodušeniu implementácie požiadaviek smernice na úrovni slovenského bankového sektora.

Slovak banking
API standard
je pre členov
SBA dobrovoľný.

Takýto štandard prispieva k zjednodušeniu implementácie PSD2 a umožňuje bezpečnú komunikáciu medzi bankami a „tretími stranami“.

Prínos projektu:

Bezpečný spôsob výmeny klientskych dát medzi bankou a treťou stranou je možné zabezpečiť predovšetkým prostredníctvom aplikačných rozhraní. Slovak Banking API Standard popisuje práve takýto spôsob výmeny dát. SBA tak podporuje zachovanie súčasnej vysokej miery bezpečnosti slovenského bankovníctva aj po vstupe tretích strán na trh platobných služieb.

Štandard popisuje minimálne požiadavky na API rozhrania bánk vyplývajúce zo znenia novej smernice o platobných službách a tak umožňuje každej pristupujúcej banke rozšíriť jej rozhrania o ďalšie služby, resp. zvoliť si aj iný ako popisovaný spôsob autentifikácie klienta.

Štandard popisuje aj základný prístup k bezpečnej komunikácii, ako aj autentifikáciu bánk a tretích strán. V prípade autentifikácie klienta štandard podrobne popisuje tzv. prístup prostredníctvom presmerovania na stránky banky (tzv. redirect) pri využití protokolu OAuth 2.0.

Aktuálna verzia štandardu:

Slovak banking API standard ver. 1.1 from 2018-06-19
Slovak Banking API Standard - OpenAPI Specification

Archív:

Slovak banking API standard ver. 1.0 2017-12-01 - 2018-06-18

Ostatné dokumenty:

Presentation Slovak banking API standard

Používatelia štandardu Slovak Banking API Standard

Banka Verzia Od
Tatra banka a.s 1.0 1. júla 2018
Všeobecná úverová banka, a.s. 1.1 1. novembra 2018

Kontakty:

Eva Horváthová
eva.horvathova@sbaonline.sk
+421 2 5720 5302

Marcel Laznia
marcel.laznia@sbaonline.sk
+421 2 5720 5304