2019
12
Jul
Zgodnie z dyrektywą UE 2015/2366 (PSD2) i jej uzupełnieniem 2018/389 (RTS) do dnia 14.09.2019 instytucje płatnicze mają uruchomić pełną obsługę dostępu do bankowości elektronicznej poprzez interfejs API (Specjalny Interfejs) z dostępem do usług
AIS (Account Information Service),
PIS (Payment Initiation Service) oraz
CAF (Confirmation of the Availability of Funds).
Uruchomienie takiego dostępu dla TPP (Third Party Providers) musi również wiązać się z monitorowaniem dostępności (Service Level) i szybkości działania (efektywności) Specjalnego Interfejsu (API),
które to wartości nie mogą być gorsze niż wyniki dla innych, elektronicznych kanałów dostępowych (np. w porównaniu do interfejsu webowego czy aplikacji mobilnej).
Wymusza to wprowadzenie procedur umożliwiających zarówno monitorowanie wszystkich kanałów dostępu dla wszystkich obszarów produktowych (np. bankowości detalicznej i korporacyjnej) jak i zestawianie tych wyników w postaci raportów kwartalnych z uwzględnieniem środniodobowych wyników wraz z ich publikacją.
Usługa Monit24 API XS2A
Usługa „Monit24 API XS2A” pozwala instytucjom płatniczym na kompleksową obsługę zagadnienia ewaluacji dostępności i szybkości działania wszystkich kanałów dostępowych wraz z raportowaniem, bez konieczności instalacji po stronie banku oprogramowania oraz bez potrzeby przygotowywania rachunków testowych z dostępem przez wskazane kanały (serwis www, bankowość mobilna, API XS2A).
Monit24 wykorzystuje własne rachunki założone w danym banku do ciągłego, zewnętrznego monitorowania szybkości i dostępności wszystkich kanałów dostępu do banku. Monitoring prowadzony jest z wybranych lokalizacji w Polsce oraz innych krajów Unii Europejskiej, pokrywając istotne lokalizacje i łącza, co umożliwia rzetelne dokumentowanie dostępności kanałów dostępowych banków.
Na raport z systemu monitorowania składają się gotowe, opracowane przez Monit24 wskaźniki efektywności (KPI) w zakresie gwarantowanego poziomu usług i efektywności. Wyniki i raporty można zarówno pobrać on-line z API usługi Monit24 (i dalej prezentować je na swojej stronie internetowej) jak i otrzymać w postaci raportów PDF lub innego ustalonego z klientem formatu.
Formalnie, Monit24 realizuje monitorowanie dostępności i efektywności interfejsów API bankowości elektronicznej XS2A, w oparciu o umowy pomiędzy Monit24 a bankiem. Monit24 nie ma dostępu na zasadach ujętych w dyrektywie PSD2 i rozporządzeniu RTS (bezumowny dostęp jako TPP), a jedynie na zasadach określonych w umowie o monitoring dostępności i efektywności interfejsu API bankowego.
Dyrektywa PSD2 narzuca na banki obowiązek wpuszczania do API bez umowy podmioty, które mają zezwolenie lokalnego urzędu (np. KNF), nie ogranicza natomiast banku w tym kogo jeszcze dopuścić do interfejsu na zasadach nie wynikających z PSD2.
Monitoring API banku realizowany przez Monit24 umożliwia weryfikacje działania metod API służących do realizacji usług PIS, AIS i CAF dzięki czemu odzwierciedla dostępność i efektywność jaką od ASPSP otrzymują TPP, bez potrzeby działania jako TPP. Dzięki temu może być wykorzystana do mierzenia i raportowania dostępności i efektywności interfejsu w sposób możliwy do porównania z wynikami monitorowania pozostałych kanałów dostępu do bankowości elektronicznej (serwis webowy, aplikacje mobilne), które również monitorowane są w ramach systemu Monit24. Parametryzacja monitorowanych metod odbywa się o dane i rachunki własne Monit24 i nie wymaga nadawania dostępu dla Monit24 do rachunków innych niż własne.
Monit24 wykorzystuje własne rachunki założone w danym banku do ciągłego, zewnętrznego monitorowania szybkości i dostępności wszystkich kanałów dostępu do banku. Monitoring prowadzony jest z wybranych lokalizacji w Polsce oraz innych krajów Unii Europejskiej, pokrywając istotne lokalizacje i łącza, co umożliwia rzetelne dokumentowanie dostępności kanałów dostępowych banków.
Na raport z systemu monitorowania składają się gotowe, opracowane przez Monit24 wskaźniki efektywności (KPI) w zakresie gwarantowanego poziomu usług i efektywności. Wyniki i raporty można zarówno pobrać on-line z API usługi Monit24 (i dalej prezentować je na swojej stronie internetowej) jak i otrzymać w postaci raportów PDF lub innego ustalonego z klientem formatu.
Formalnie, Monit24 realizuje monitorowanie dostępności i efektywności interfejsów API bankowości elektronicznej XS2A, w oparciu o umowy pomiędzy Monit24 a bankiem. Monit24 nie ma dostępu na zasadach ujętych w dyrektywie PSD2 i rozporządzeniu RTS (bezumowny dostęp jako TPP), a jedynie na zasadach określonych w umowie o monitoring dostępności i efektywności interfejsu API bankowego.
Dyrektywa PSD2 narzuca na banki obowiązek wpuszczania do API bez umowy podmioty, które mają zezwolenie lokalnego urzędu (np. KNF), nie ogranicza natomiast banku w tym kogo jeszcze dopuścić do interfejsu na zasadach nie wynikających z PSD2.
Monitoring API banku realizowany przez Monit24 umożliwia weryfikacje działania metod API służących do realizacji usług PIS, AIS i CAF dzięki czemu odzwierciedla dostępność i efektywność jaką od ASPSP otrzymują TPP, bez potrzeby działania jako TPP. Dzięki temu może być wykorzystana do mierzenia i raportowania dostępności i efektywności interfejsu w sposób możliwy do porównania z wynikami monitorowania pozostałych kanałów dostępu do bankowości elektronicznej (serwis webowy, aplikacje mobilne), które również monitorowane są w ramach systemu Monit24. Parametryzacja monitorowanych metod odbywa się o dane i rachunki własne Monit24 i nie wymaga nadawania dostępu dla Monit24 do rachunków innych niż własne.
Dalsze szczegóły o usłudze Monit24 API XS2A:
https://monit24.pl/psd2_polishapi/
1) Dostęp do informacji o rachunku płatniczym zdefiniowany w Artykule 66 Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r.
2) Dostęp do rachunku płatniczego w przypadku usług inicjowania płatności zdefiniowany w Artykule 66 Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r.
3) Potwierdzenie Dostępności Środków Pieniężnych zdefiniowane w Artykule 65 Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r.
4) Artykuł 32 RTS ustęp 1 do 4.
Żródła:
1. Dyrektywa PSD2 https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32015L2366&from=pl
2. RTS - Rozporządzenie Komisji uzupełniające Dyrektywę PSD2 https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32018R0389&from=PL
3. Specyfikacja standardu PolishAPI w wersji 2 https://docs.polishapi.org/files/ver2.0/PolishAPI-spec-v2.0.pdf
, od 14 lat zajmującą się badaniem i analizą poprawności i szybkości działania e-usług, systemów informatycznych on-line, aplikacji mobilnych i systemów transakcyjnych. 