Otevřené bankovnictví

Otevřené bankovnictví je bezpečný způsob, jak můžete sdílet informace o svých účtech v Trinity Bank s ověřenými aplikacemi třetích stran. Trinity Bank nabízí tuto službu prostřednictvím API svým klientům od 13. 9. 2019.

SMĚRNICE O PLATEBNÍM STYKU (PSD2)

Evropská směrnice o platebních službách (dále jen PSD2) [1] zavádí nová pravidla na ochranu a bezpečnost klienta a definuje pravidla pro bankovní a rovněž i nebankovní poskytovatele platební služeb (tzv. třetí strany). Tato směrnice byla do české legislativy implementována zákonem č. 370/2017 Sb., o platebním styku, který nabyl účinnosti dne 13. 1. 2018.

Evropská směrnice o platebních službách mimo zvýšených požadavků na zabezpečení bankovních služeb ukládá bankám, aby třetím stranám (institucím schváleným Českou národní bankou nebo národními bankami ostatních členských států EU) se souhlasem klienta zpřístupnily data klienta prostřednictvím tzv. API (Application Programming Interface), což platí i pro přístupy k účtům Trinity Bank.

Otevřené bankovnictví není povinné nebo automatické, o udělení povolení rozhodují vždy sami klienti. Proto je volba vždy na Vás.

Typy oprávnění a způsob udělení

Třetím stranám budete moci udělit tři různá oprávnění, podle kterých určujete, k jakým datům má třetí strana přístup. Jsou to následující oprávnění:

Přehled o účtu

      • Pokud udělíte aplikaci třetí strany takové oprávnění, pak má třetí strana informaci o zůstatku a transakční historii na Vámi vybraných Trinity Bank účtech. Třetí strana nemůže zadávat platby.

Platba z účtu

      • Díky udělení tohoto oprávnění můžete v aplikaci třetích stran iniciovat domácí nebo zahraniční platby ze svých Trinity Bank účtů. Pokud takovou platbu zadáte, bude i nadále vyžadovat Vaše potvrzení.

Dotaz na zůstatek

      • Při udělení tohoto oprávnění se bude moci třetí strana dotázat, zda je na Vašem účtu alespoň nějaká konkrétní částka. Přesnou výši zůstatku na Vašem účtu ale Trinity Bank při tomto dotazu nezasílá, pouze hodnotu ano/ne.

Postup udělování oprávnění

Podstatné je, aby třetí strana měla již ve svojí aplikaci agregováno API Trinity Bank a byla tak schopna propojení realizovat. Pokud agregováno nemá, nelze si účet Trinity Bank připojit.

Pokud třetí strana umí API Trinity Bank připojit, je možné uplatnit následující postup: pokud budete chtít nějaké třetí straně udělit oprávnění k platbě z účtu nebo oprávnění zjišťovat informace a přehled o účtu, přihlásíte se do aplikace třetí strany a odtud Vás už navedou na stránku, kde lze takové oprávnění udělit. Následně bude zobrazena přihlašovací stránka Trinity Bank, kde budete vyzváni k zadání přihlašovacích údajů do svého internetového bankovnictví Trinity Bank. Pokud Vás v pořádku ověříme, nabídneme Vám, abyste si vybrali, ke kterým Trinity Bank účtům chcete oprávnění pro třetí stranu udělit.

Informace o udělení oprávnění v IB

Ve svém internetovém bankovnictví Trinity Bank uvidíte, jakým třetím stranám jste povolení udělili. Tento přehled naleznete v sekci „Nastavení“ část „Informace o přístupech PSD2 API“. Některé druhy povolení mají časově omezenou platnost. Změny v udělených povoleních lze spravovat pouze prostřednictvím aplikací třetích stran.

Bezpečnost podporovaných aplikací

Trinity Bank bude sdílet data svých klientů pouze se třetími stranami, které mají udělenu patřičnou licenci od České národní banky a svou totožnost v rámci elektronické komunikace s Trinity Bank prokáží kvalifikovaným certifikátem. Každé podezřelé třetí straně je přístup ke klientským datům odepřen. Ke sdílení dat dochází pouze na přání klienta. Klienti navíc musí takový požadavek potvrdit. Pokud dodržujete zásady bezpečnosti a každý svůj krok na internetu pečlivě zvažujete, není důvod k obavám.


[1] Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25.11.2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES.

PRO VÝVOJÁŘE

Technická specifikace API

Trinity Bank vychází pro API (Application Programming Interface) z jednotné struktury formátu informací, která byla vydefinována Českou bankovní asociací (ČBA) v dokumentu Czech Open Banking Standard (COBS).

Ucelený popis všech služeb vystavených v rámci API naleznete v tomto dokumentu (EN verze). 

Testovací prostředí

Trinity Bank umožňuje vývojářům dle platné legislativy PSD2 využít testovacího prostředí API (sandbox API) pro přípravu napojení na produkční API.

Předpoklady a návod jak API volat v testovacím režimu naleznete v tomto dokumentu (EN verze).

Kontakt

V případě dotazů nebo zájmu nás kontaktujte na emailu: openapi@trinitybank.cz 

DOTAZY A ODPOVĚDI

Poskytování nových služeb je zdarma. Transakce na Vašich účtech, které jsou zadané v aplikací třetí strany, budou zpoplatněny podle sazebníku jako platby zadané v internetovém bankovnictví Trinity Bank.

Bezpečnost je pro nás klíčová. Nebudeme Vám aktivovat žádnou službu bez Vašeho výslovného přání. Jakékoliv oprávnění pro třetí stranu můžete kdykoliv odvolat ve svém internetovém bankovnictví Trinity Bank.

Třetí stranou se může stát banka ale i nebankovní instituce, která získá licenci k využívání služeb spojených s API od ČNB nebo jiného dohledového orgánu EU.

Mohou je použít pouze k účelům, ke kterým je opravňuje příslušná legislativa (k provedení platby, ke které dáte souhlas, k zobrazení údajů o účtu přes svoji aplikaci a podobně). V žádném případě nemohou získané údaje předat nějakému dalšímu subjektu. 

Ano, každá banka může zároveň působit i jako třetí strana. Může tak získávat (opět pouze pokud ji k tomu udělíte souhlas) informace o Vašich účtech v jiných bankách. Trinity Bank aktuálně nenabízí služby třetí strany (TPP), ale tuto možnost v budoucnu plánujeme, protože disponujeme patřičnou licencí.

Kam dále můžete pokračovat

Lidé

Každý klient má u nás svého osobního bankéře. Spolupráci budujeme na základě důvěry a dlouhodobých vztahů. Klientům poskytujeme mimořádné zhodnocení.

Podnikatelé a firmy

Jsme specialisté na firemní financování. Vybereme ten správný produkt a službu pro úspěch ve vašem podnikání. Proces schvalování je vždy rychlý a efektivní.

Privátní bankovnictví

Klademe důraz na individuální přístup a diskrétnost ve vztahu ke každému klientovi. Zaměřujeme se na dlouhodobou spolupráci založenou na vzájemné důvěře.