Tento web používá soubory cookie. Dalším procházením tohoto webu vyjadřujete souhlas s naším používáním souborů cookie. Více informací
Souhlasím
sab
Menu

Máte zájem o naše služby?

* povinné pole

iDěkujeme, budeme Vás kontaktovat.

Děkujeme za Váš zájem. Rádi Vás budeme kontaktovat.



TESTOVACÍ PROSTŘEDÍ

SAB Finance a.s. umožňuje vývojářům dle platné legislativy PSD2 využít testovacího prostředí API (sandbox API) pro přípravu napojení na plánované produkční API.

Jak volat testovací API

Předpoklady a návod, jak API volat naleznete v dokumentu.
V případě dotazů nebo pomoci nás kontaktujte na emailu: openapi@sab.cz

SMĚRNICE O PLATEBNÍM STYKU (PSD2)

Evropská směrnice o platebních službách (dále jen PSD2) [1] zavádí nová pravidla na ochranu a bezpečnost klienta a definuje pravidla pro bankovní a rovněž i nebankovní poskytovatele platební služeb (tzv. třetí strany). Tato směrnice byla do české legislativy implementována zákonem č. 370/2017 Sb., o platebním styku, který nabyl účinnosti dne 13. 1. 2018.

Evropská směrnice o platebních službách ukládá bankám, aby třetím stranám se souhlasem klienta zpřístupnily data klienta prostřednictvím tzv. API (Application Programming Interface).
Klienti budou moci nově prostřednictvím API spravovat své účty u různých bank na jednom místě. Získají tak informace o svých účtech, mohou provádět nepřímé zadání platebního příkazu, nebo ověřit dostupnost prostředků.

PSD2 ukládá bankám umožnit přístup třetím stranám ke klientským informacím, ovšem pouze v případě, že tato třetí strana, která může být bankou nebo nebankovním poskytovatelem platebních služeb, má udělenou příslušnou licenci od regulátora (České národní banky nebo jiného evropského orgánu dohledu) a zároveň pokud k takovému sdílení informací dal klient výslovný souhlas.

Jaké služby PSD2 přináší?

  • Nepřímé zadání platebního příkazu (PIS): klient zadá v aplikaci třetí strany platební příkaz. Je možné provádět domácí a zahraniční platbu.
  • Informace o klientských účtech (AIS): klient může v aplikaci třetí strany zobrazit informaci o svých klientských účtech, historii transakcí a zůstatcích.
  • Ověření dostupnosti prostředků (CISP): třetí strana může na žádost klienta v SAB Finance a.s. ověřit dostatek prostředků pro provedení platební transakce.

Bezpečnost

Bezpečnost je ošetřena regulatorními technickými standardy (RTS), které upravují zejména oblast zabezpečení, autentizace, výměny informací a spolupráce v oblasti dohledu.
Klientům pak doporučujeme dodržovat základní bezpečnostní pravidla a zásady. Zadávání přihlašovacích údajů do webové aplikace ProStream mimo stránky naší banky může vést k jejich zneužití. Pokud by třetí strana vyžadovala jejich zadání přímo, nese klient zodpovědnost za jejich případné zneužití.

Příprava na regulatoriku PSD2 v SAB Finance

Na vystavení API třetím stranám aktuálně pracujeme. Máme již zprovozněné testovací prostředí tzv. sandbox, kde si třetí strany (TPP) mohou nové API služby testovat (formou provolávání jednotlivých služeb). Zprovoznění nových služeb bude realizováno v termínech vycházejících z legislativy.
Třetí strany nás v případě dotazů mohou kontaktovat na: openapi@sab.cz

[1] Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25.11.2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES.