ZBP opublikował Polish API. Dwie metody uwierzytelnienia klienta

Prawo i regulacje / Wydarzenia / Z rynku

Kłódka i karty kredytowe leżące na klawiaturze komputera
Fot. Pixabay.com

Dokumentacja standardu Polish API – rozwiązania umożliwiającego podmiotom trzecim, dostęp do rachunków bankowych swoich klientów, została opublikowana, potwierdził Związek Banków Polskich.

#WłodzimierzKiciński z #ZBP: najważniejsze jest, aby standard #PolishAPI stale zapewniał najwyższy poziom bezpieczeństwa dla klientów #PSD2

Nowy system w wersji 1.0 funkcjonuje w dwóch wersjach językowych: polskiej i angielskiej i jak potwierdza ZBP jest on w pełni zgodny z wymogami europejskich i krajowych organów nadzoru.

Jak podkreśla wiceprezes ZBP – Włodzimierz Kiciński, najważniejsze jest, aby nowy standard stale zapewniał najwyższy poziom bezpieczeństwa dla klientów. – Takie stanowisko jest zbieżne z komunikatami Narodowego Banku Polskiego i  Komisji Nadzoru Finansowego – mówi wiceprezes ZBP.

Wprowadzenie Polish API było możliwe dzięki przyjęciu dyrektywy PSD 2, której implementacja do krajowych przepisów wejdzie w życie w najbliższym czasie.

Czytaj także: PSD2: dostęp do informacji o naszych kontach w pozabankowych rękach. Co z bezpieczeństwem danych?

Nowy standard zapewnia dwie metody uwierzytelnienia klienta, który pozwoli przyznać firmie trzeciej dostęp do swojego rachunku w banku. Pierwszy z nich to sposób znany klientom z przelewów typu pay by link, gdzie użytkownicy będą przekierowani na stronę swojego banku, gdzie będą podawać login i hasło do swojego konta. Drugi sposób to mechanizm znany z rynków zagranicznych, polegający na skorzystaniu z uwierzytelnienia przez niezależny podmiot np. jednorazowy kod, potwierdzając w ten sposób, udzielenie dostępu do rachunku.

Więcej informacji o Polish API pod adresem: https://polishapi.org

 

Udostępnij artykuł: