Jak se blíží platnost unijní směrnice PSD 2, začínají se na blížící se změny pomalu připravovat i banky v Česku. CREDITAS dnes oznámila spuštění API, které umožňuje automatizované načítání a zpracovávání údajů z bankovních účtů. Dá se tedy použít například pro export dat do účetních programů, softwaru na správu domácích financí a dalších aplikací třetích stran.
CREDITAS API má dvě úrovně oprávnění. V tom základním zobrazuje a exportuje informace o účtu, zůstatek a historii. Rozšířené oprávnění pak umožňuje i vytváření domácích plateb, import hromadných plateb a jejich zobrazení (autorizaci ale musí klient provést v internetovém bankovnictví).
Tam si také může API aktivovat. „V internetovém bankovnictví vygeneruje bezpečnostní klíč (v praxi 64znakové heslo), který předá důvěryhodné třetí straně a přiřadí jí požadovaná oprávnění. U každé z těchto stran přitom nastaví, do jaké míry bude mít k jeho účtu přístup,“ popisuje člen představenstva banky zodpovědný za IT Kamil Rataj.
API pro komunikaci vyžaduje SSL protokol a 128bitové šifrování, služby jsou postaveny metodou POST a každá má specifické URL. Data jsou pak přenášena ve formátu JSON.
CREDITAS je podle dostupných informací teprve třetí bankou, která v Česku API nabízí. Své API Bankovnictví už má Fio banka a sadu API a nástrojů pro vývojáře provozuje také Česká spořitelna.