PKO BP wkroczył w erę otwartej bankowości
PKO Bank Polski wprowadził zmiany dla klientów w serwisie transakcyjnym iPKO i Inteligo oraz w aplikacji mobilnej IKO, w tym dodatkowe uwierzytelnienie niektórych operacji, maskowanie haseł jednorazowych czy skrócenie sesji w serwisie. Bank udostępnił również produkcyjne API w ramach otwartej bankowości. Wprowadzone zmiany to efekt obowiązywania dyrektywy PSD2.
Regulacje wynikające z dyrektywy PSD2 stanowią wyzwanie dla całego sektora finansowego, nie tylko w Polsce, ale w całej Unii Europejskiej. Zmiany wdrażane na rynku usług płatniczych kształtują zupełnie nową rzeczywistość, zarówno dla dotychczasowych uczestników rynku, jak i podmiotów, które dopiero zaczną korzystać z możliwości jakie daje PSD2. Zaprojektowaliśmy wdrożone właśnie rozwiązania z zachowaniem procedur bezpieczeństwa przy jednoczesnym utrzymaniu wysokiego poziomu użyteczności dostarczanych rozwiązań i doświadczeń klienta – mówi Adam Marciniak, wiceprezes PKO Banku Polskiego.
Dla posiadaczy kont osobistych PKO i Inteligo, PKO Bank Polski wprowadził wymóg dodatkowego uwierzytelnienia operacji używanym przez klienta narzędziem autoryzacji (autoryzacja mobilna IKO albo jednorazowy kod SMS lub z karty „zdrapki”). Będzie ono konieczne w przypadku gdy posiadacz konta będzie chciał przejrzeć historię rachunku dłuższą niż 90 dni, czy też odczytać niektóre wrażliwe dane w serwisie iPKO (na przykład nr PESEL). Kolejną zmianą w obsłudze rachunku w serwisach transakcyjnych jest maskowanie haseł jednorazowych podawanych dla potwierdzania operacji oraz skrócenie sesji użytkownika w serwisie do 5 minut (czas po jakim - przy braku aktywności użytkownika - następuje jego automatyczne wylogowanie z systemu). W aplikacji mobilnej IKO historia konta i powiadomienia push starsze niż 90 dni są teraz dostępne jedynie w trybie aktywnym aplikacji. Dostęp do powiadomień w IKO przed zalogowaniem wymaga podania kodu mPIN. Analogiczne zmiany w iPKO i Inteligo oraz IKO wprowadzone zostały w obsłudze rachunków dla firm.
Posiadacze kart płatniczych PKO i Inteligo płacący zbliżeniowo muszą liczyć się z koniecznością częstszego podawania PIN w przypadku niektórych transakcji poniżej 50 zł. Dzięki uruchomieniu platformy produkcyjnego API, każdy dostawca usług płatniczych zainteresowany współpracą z klientami PKO Banku Polskiego może podłączyć się do interfejsu platformy i świadczyć usługi w zakresie inicjowania płatności, uzyskania informacji o rachunkach i dostępności środków – określonych dyrektywą PSD2.
Testowe środowisko API bank udostępnił w marcu tego roku. Zgłosiło się do niego blisko 100 firm. Grupa najbardziej aktywnie testujących przesłała uwagi, które pozwoliły bankowi udoskonalić środowisko testowe, dzięki czemu – uruchomione 13 września – produkcyjne API będzie mogło być efektywniej wykorzystywane przez zainteresowane podmioty, które chcą świadczyć nowe usługi finansowe. Interfejs API, udostępniony przez PKO Bank Polski, oparty jest na standardzie Polish API, wypracowanym w ramach prac grupy roboczej złożonej z podmiotów sektora finansowego i firm technologicznych (w tym tzw. Third Party Providers), działającej pod egidą Związku Banków Polskich.
Oprac. MS