BANKY MAJÍ DLE PSD2 ZAJISTIT TESTOVACÍ PROVOZ API PRO TŘETÍ STRANY

Od 14. března mají banky povinnost na základě směrnice PSD2, která mimo jiné nastavuje rámec pro rozvoj openbankingu, vystavit dokumentaci svých API a zajistit testovací provoz pro třetí strany. Přestože naprostá většina bank je připravena tento požadavek splnit a celá řada z nich to již udělala, už nyní je jasné, že ani tento den nebude přelomem v otevírání a propojování bankovního světa. Jak se ukazuje, jen malé procento bank je připraveno jinak než formálně. Pokud má PSD2 přinést v září, kdy se API přesunou do ostrého provozu, vyžadovaný efekt, finální podoba napojení se rozhodně nemůže podobat tomu, co většina bank představila nyní.

Možná se to dalo čekat. Zaprvé času na přípravu bylo opravdu málo, v souběhu s PSD2 se objevilo mnoho nových regulatorních požadavků mířících na banky. Banky zároveň neměly zjevnou motivaci, proč právě přípravu API předřadit nad jiné priority. Námluvy s tuzemskými vývojáři, kteří by příležitost využili v oboustranný prospěch, se zatím nekonaly. Funkčních řešení, které by šla nad rámec demonstrace, jak by openbanking jednou mohl vypadat, se také našlo poskrovnu. A ostatně ani klienti zatím nedali jasný impuls, že o inovace spojené s návratem bankovních dat a transakcí do jejich vlastnictví stojí. Částečně i kvůli tomu, že zatím chybí přelomová řešení, která přijdou až se silnými partnerstvími obchodníků, služeb a finančních institucí. K tomu je nutné přičíst minimální zájem státu, který v bankovních inovacích zatím nevidí věc hodnou většího zájmu, ostatně ani ČNB není na novou technologickou éru úplně připravena. A přístup bank se bude zdát logický.

Přesto se nešlo úplně vyhnout roztrpčení ve chvíli, kdy se vývojáři pokusili s připravenými API pracovat. Preciznost a zájem o prezentaci skutečných možností banky by vývojář našel jen málokde. Dokumentace k API často neodpovídá jeho skutečné podobě. Některá API jsou zjednodušená (zejména v oblasti autentizace uživatele) a fungují v sandboxu, který se ani nesnaží emulovat skutečné prostředí banky. Některá API mají extrémně krátké limity pro spojení, které v podstatě znemožňují delší relace. Část bank si klade podmínky pro připojení k API – například tou formou, že je uzavírá pouze pro zasmluvněné partnery, čímž zcela popírá původní ideu volného přístupu. Naprostá většina bank omezuje API na elementární transakce (výpis z účtu, jednoduchý převod) a zcela ignoruje například velice atraktivní možnost odvolávání plateb, hromadné platební příkazy nebo tvalé platby.

Svět bankovnictví se kvůli tomu rozhodně nezhroutí. Ale je obrovská škoda, že banky se na povinnosti vyplývající z PSD2 dívají stále jako na nutné zlo a většina z nich nevyužívá jejich potenciál pro zkoumání všech možností, které přináší. Ať už jsou důvody jakékoli. Přitom globální digitální transformace jasně ukazuje, jaké příležitosti může otevřená banka zhodnocovat, a právě tento rok je rokem 0, kdy se definitivně začnou rozevírat nůžky mezi bankami, které openbanking považují za ohrožení a těmi, kteří ho považují za příležitost, jež je přiblíží technologické nebo e-commerce sféře. A není zřejmě daleko od pravdy, když řeknu, že ta první skupina bank to bude mít rok od roku složitější.

Petr Koutný, CEO Banking Software Company