Bankové API – nová generácia elektronického bankovníctva

Andrej Probst, 22. september 2015, Bankovníctvo, čítalo 5682 ľudí

Fio banka už niekoľko rokov svojim klientom umožňuje využívanie bankového API. Česká spořitelna verejnosti predstavila 20. 9. na WebExpe svoju implementáciu bankového API. Ďalšie banky interne pripravujú svoje vlastné bankové API...

V Českej republike nastáva nový trend, kedy aj vývojári mimo finančných inštitúcií budú môcť vytvárať vlastné aplikácie nad finančnými dátami a službami. Môžeme očakávať zvýšený nárast a väčší výber finančných online služieb.

Čo je to API?

API je anglická skratka Application Programming Interface, ktorá označuje rozhranie k nejakému konkrétnemu IT systému, ktoré môžu programátori využiť pri vytváraní nových vlastných aplikácií využívajúc dáta a služby daného systému. API vystavuje prevádzkovateľ systému, ktorý určuje aj pravidlá, za akých podmienok je možné k API pristupovať.

Čo je to bankové API?

V bankovom API je zvoleným systémom systém banky, kde sa nachádzajú informácie o účtoch, klientoch, finančných produktoch a transakciách. Programátori tak majú možnosť naprogramovať vlastné elektronické bankovníctvo, mobilné bankovníctvo, správu osobných financií...

Banka, ako prevádzkovateľ systému, dbá na to, aby API nemohlo byť zneužité programátormi a ani užívateľmi takto vytvorených nových aplikácií.

Výhody bankového API

Vytvorením jednotného rozhrania nad systémami banky sa skráti doba implementácie nových IT služieb. Ak na trh príde nová technologická novinka, cez existujúce API sa dokáže rýchlo napojiť a začať využívať finančné dáta a služby.

Otvorením API zvyšuje množstvo vývojárov, ktorí dokážu vyvinúť viac finančných služieb.

API umožňuje integrovať finančné služby s nefinančnými službami. Typicky pôjde o elektronické obchody, účtovníctvo, podnikanie...

API umožňuje individualizáciu finančných služieb. Nevyhovuje vám elektronické bankovníctvo vašej banky? Naprogramujte si vlastné internetové bankovníctvo.

Bankové API od Fio banky

Fio banka má najviac praktických skúseností s bankovým API. Poskytuje ho svojim klientom už niekoľko rokov.

Klient Fio banky si v elektronickom bankovníctve vytvorí ku každému účtu, ku ktorému chce pristupovať cez API, jedinečný token. Určí mu časovú platnosť, dokedy platí. A rozhodne sa, či chce token využívať len na pasívne operácie nad účtom (sledovanie zostatku a transakcií) alebo aj aktívne operácie (zadávanie platobných príkazov a inkás).

Ak chce aplikácia pristupovať ku klientskym dátam v banke, musí klient k dotazu priložiť svoj token.

Príklad, ak aplikácia potrebuje získať pohyby na účte vo zvolenom období, zavolá API od Fio banky cez tento URL dotaz:

https://www.fio.cz/ib_api/rest/periods/{token}/{datum od}/{datum do}/transactions.{format}
  • Token je klientom vygenerovaný token ku konkrétnemu účtu
  • Format definuje výstupný formát, v ktorom sa načíta odpoveď z banky. Napríklad CSV, XML, JSON, HTML, STA, PDF...

Bankové API od Českej spořitelny

Česká spořitelna je prvá veľká banka, ktorá vytvára a otvára svoje bankové API širokej verejnosti. Zatiaľ je API funkčné len nad testovacími dátami, tzv. sandboxom.

Aby mohol vývojár volať API Českej spořitelny, potrebuje najprv vygenerovať API kľúč, ktorý bude potrebovať vložiť do hlavičky http dotazu pri každom volaní API rozhrania. V testovacom prostredí stačí tento API kľúč aj k prístupu na pasívne transakcie, ako je zobrazenie detailu účtu, transakčnej histórii účtu a podobne.

Príklad pre získanie pohybov na konkrétnom účte potom vyzerá nasledovne:

https://api.csas.cz/sandbox/webapi/api/v1/netbanking/my/accounts/{id}/transactions?dateStart={datum od}&dateEnd={datum do}
  • id je IBAN kód účtu
  • výsledný formát je JSON

Príde vám bankové API užitočné? Využijete ho, ak ho vaša banka bude poskytovať?

Čo Ty na to?





Čo na to ostatní?

Andrej Probst, 1. október 2015 11:59:42

Slovenská sporiteľňa poskytuje API pre podnikateľov, ktorí vlastnia SPORObusiness účet a elektronické bankovníctvo SPORO24: https://www.slsp.sk/sk/vans/ucty-a-transakcie/e-banking/Databanking

Popis API je tu: http://developer.databanking.sk/

Vývojár vytvorí online službu. Klienti pre prihlasovanie do služby používajú tie isté prihlasovacie údaje ako do SPORO24.

GG, 23. september 2015 16:46:52

A budú banky hľadať nejaký spoločný štandard alebo ide každá svojou cestou a bude mať vlastné API, ktoré bude treba u klientovo osobitne implementovať zvlášť pre každú banku?

Andrej Probst, 24. september 2015 12:20:18

Spoločný štandard sa teraz asi hľadať nebude. Nie každá banka vníma bankové API ako niečo, čo potrebuje. Nie každá banka je pripravená na to, aby mohla svoje dáta poskytovať tretím stranám cez API. Každá banka má inak riešenú bezpečnosť a užívateľské prístupy...

Skor to vidím tak, že sa nejaké API uchytí v praxi a vznikne niekoľko online služieb nad týmto API. Keď iná banka bude vytvárať svoje API, tak sa zrejme prisposobí už zabehanému API, aby jej fungoval na už existujúcich službách.

GG, 22. september 2015 15:52:07

Bolo by hlavne fajn, keby banky používali nejaké štandardné API a nie každá svoje. To by naozaj uľahčilo implementáciu bankových rozhraní.

Ak budú fungovať v štýle "co pes to jiná ves" ako kedysi s homebankingom, bude to zasa katastrofa pre klientov, kedy si obyčajná zmena (alebo doplnenie) banky vyžiada novú implementáciu u klienta. A softvéristi sa budú prednáňať v tom, kto má ktoré banky pripojené cez API a pritom by stačilo proste deklarovať konformitu so štandardným bankovým API.

Ono totiž skôr, či neskôr príde niekto z únie a vymyslí niečo ako Multicash formát a bankové IT oddelenia budú zasa míňať milióny na to, aby sa štandardizovali.