Reakcja na błędy API

Doradzaliśmy jednemu z największych banków w projekcie:

Opracowanie strategii postępowania przy błędnie działającym specjalnym interfejsie ASPSP

• Dyrektywa PSD2 wprowadziła ramy prawne dla świadczenia nowych usług płatniczych: usługi dostępu do informacji o rachunku (AIS) oraz usługi inicjowania płatności (PIS). Do świadczenia usług AIS i PIS uprawnione mogą być instytucje płatnicze, instytucje pieniądza elektronicznego, czy banki (TPP).
• Każdy podmiot prowadzący rachunek płatniczy (ASPSP), który to rachunek dostępny jest online, zobowiązany jest umożliwić podmiotowi świadczącemu usługę AIS/PIS dostęp do tego rachunku. Możliwość korzystania z usługi AIS/PIS jest uprawnieniem użytkownika rachunku płatniczego. Dostęp do rachunku przez TPP następuje zazwyczaj przez specjalny interfejs (API) udostępniany przez ASPSP.
• Zdarzają się sytuacje, w których API nie działa prawidłowo (stwarza przeszkody dla świadczenia usług AIS/PIS) – wymaga od użytkowników podejmowania nadmiarowych czynności, limituje liczbę dostępów, czy nie umożliwia pobrania danych przez TPP (w ogóle lub w pełnym zakresie).
• TPP posiada szereg uprawnień prywatnoprawnych i publicznoprawnych nakierowanych na umożliwienie świadczenia usługi AIS/PIS w sposób niezakłócony.

Doradztwo DLK obejmowało:

• analizę działania API pod kątem stwierdzenia jego nieprawidłowego działania (stawiania przeszkód dla świadczenia usług AIS/PIS)
• wskazanie możliwych działań po stronie TPP nakierowanych na umożliwienie świadczenia usługi AIS/PIS w sposób niezakłócony (prywatnoprawnych – podejmowanych bezpośrednio w stosunku do ASPSP; oraz publicznoprawnych – podejmowanych względem organów administracji publicznej)