jeden z największych banków
Reakcja na błędy API
Doradzaliśmy jednemu z największych banków w projekcie:
Opracowanie strategii postępowania przy błędnie działającym specjalnym interfejsie ASPSP
- Dyrektywa PSD2 wprowadziła ramy prawne dla świadczenia nowych usług płatniczych: usługi dostępu do informacji o rachunku (AIS) oraz usługi inicjowania płatności (PIS). Do świadczenia usług AIS i PIS uprawnione mogą być instytucje płatnicze, instytucje pieniądza elektronicznego, czy banki (TPP).
- Każdy podmiot prowadzący rachunek płatniczy (ASPSP), który to rachunek dostępny jest online, zobowiązany jest umożliwić podmiotowi świadczącemu usługę AIS/PIS dostęp do tego rachunku. Możliwość korzystania z usługi AIS/PIS jest uprawnieniem użytkownika rachunku płatniczego. Dostęp do rachunku przez TPP następuje zazwyczaj przez specjalny interfejs (API) udostępniany przez ASPSP.
- Zdarzają się sytuacje, w których API nie działa prawidłowo (stwarza przeszkody dla świadczenia usług AIS/PIS) – wymaga od użytkowników podejmowania nadmiarowych czynności, limituje liczbę dostępów, czy nie umożliwia pobrania danych przez TPP (w ogóle lub w pełnym zakresie).
- TPP posiada szereg uprawnień prywatnoprawnych i publicznoprawnych nakierowanych na umożliwienie świadczenia usługi AIS/PIS w sposób niezakłócony.
Doradztwo DLK obejmowało:
- analizę działania API pod kątem stwierdzenia jego nieprawidłowego działania (stawiania przeszkód dla świadczenia usług AIS/PIS)
- wskazanie możliwych działań po stronie TPP nakierowanych na umożliwienie świadczenia usługi AIS/PIS w sposób niezakłócony (prywatnoprawnych – podejmowanych bezpośrednio w stosunku do ASPSP; oraz publicznoprawnych – podejmowanych względem organów administracji publicznej)
Prawnicy zaangażowani w projekt:
Szymon Zych
adwokat, partner Szymon Zych
Bankowość&Fintech
Bankowość & FinanseZobacz również
#Bankowość&Fintech #Online & eCommerce
Operator internetowego serwisu monetyzacji dla Streamerów
Opinia prawna ws. stosowania przepisów DAC7
Opinia prawna ws. stosowania przepisów DAC7#Bankowość&Fintech #Industry 4.0 #IT & Outsourcing #Legislacja #Telekomunikacja
Instytucja finansowa z grupy kapitałowej
Stosowanie DORA i Dyrektywy NIS2
Stosowanie DORA i Dyrektywy NIS2