Airbank - API - seznam transakcí rubrika: Programování: Jiné

1 opiio
položil/-a 28.12.2019

Ahoj,

nedavno jsme řešili Fio, kde byl export transkací na url hotový na několik kliknutí.

Nyní máme klienta, který chce hlídat platby u AirBank, potřebujeme pouze seznam transakcí, nic jiného.

Zaregistrovali jsme se na developers.airbank, mají tam AISP/CISP/PISP z nichž AISP umí vracet seznam transkací. Ale volání je podmíněno certifikátem od jimi zvolene autority a licencí od ČNB !? No rozumím že to vytvořili více kvůli zákonu, který měl zpřístupnit bankovní účty třetím stránám. Další Banking Extension API a identity API umí něco jiného.

Nemáte s tím prosím zkušenosti? Jak je proces (licence, certifikát) nákladný?

Diky moc, Ondra

Komentáře

  • opiio : dostal jsem odpoved od AirBank, nic jineho nemaji 3.1. 12:08
odkaz
4 mcharvat
odpověděl/-a 5.1. 2:19

Ahoj, co se tyka odpovedi z banky, tou jsem mohl poslouzit tez. Jen jsem cekal jstli se tu neobjevi nejaka reakce.

Certifikát je potřeba sehnat od https://www.mujcertifikat.cz/ziskani-certifikatu?type=personal&lang=cz - jaký to má být bude nejspíše na komunikaci s ČNB či nějakou bankou KB i AirBank mají stejné požadavky. Pokud se nepletu tak šla stahnout nějaká specifikace, ve které byl přímo zmíněný typ, ale ten mi tuším tenkrát neseděl s nabízenými. Nicméně to je dle toho co jsem se pídil ta jednodušší část.

Horší je to na straně ČNB. Nejen že člověk nikde nedohledá jak na to, ale nakonec zjistíš že za tím je hromada papírování. Ono GoPay to taktéž popisuje na svém blogu:

"ZÍSKÁNÍ LICENCE TRVALO 20 MĚSÍCŮ
Na rozšíření své licence jsme začali pracovat v lednu 2018. O náročnosti řízení vypovídá kromě jeho délky i rozsah dokumentace, kterou si od nás ČNB vyžádala. Celkem šlo o více než 1400 stran textu.

“Museli jsme ČNB přesvědčit nejenom o smysluplnosti našeho obchodního plánu, ale zejména o bezpečnosti našich systémů a procesů,” vysvětluje Michal Babouček."

https://www.gopay.com/blog/mame-povoleni-cnb-pro-poskytovani-psd2-sluzeb/

Takže vlk se nažere, ale koza zůstane celá. Banka se může kasat jak má krásné API, ale aby jsi se k němu dostal tak musíš porodit slona.. A aby se člověk crcal s dokumentací a ujišťoval ČNB jak je celý proces bezpečný, tak člověk raději v běžné aplikaci sáhne na emailové notifikace a musí být rád. Na to že si minimálně 60% aplikací vystačí s read only právy je s tím moc velké crcání, které ve finálě zaplatí jen velký klient (nebo pokud poskytuješ finanční služby)

Komentáře

  • opiio : diky za popis! uz ta licence cnb naznacuje, ze je to za ucelem integrace bankovnich uctu, co museli udelat ze zakona (20 mesicu implementace je hrozny). K certifikatu maji kratkou poznamku v dokumentaci s odkazem na smernici eu, jedine co jsem vycetl ze musi byt, pravdepodobne v CN, uveden vycet API ke kterym se s nim da pristupovat. No.. ted by mohli udelat neco pro lidi, prehled transakci readonly jak pises by pro drtivou vetsinu propojeni s IS stacil. Ta email notifikace je taky cesta, uplne jsem na to v dnesni dobe API zapomnel 5.1. 14:21
  • straiki : Jo, tohle jsem resil taky.. Defakto jen FIO je aktulane pouzitelne i pro smrtelniky. Ostatni sice ze zakona musi poskytnout pristup, ale bohuzel je tam vzdy zpojena CNB certifikace a narocne podminky. Mrknete sem, na clanek - https://fintechcowboys.cz/rozhovor-jak-tezke-je-ziskat-psd2-licenci/ Takze ano, ja na kontrolu plateb pouzivam FIO api - coz funguje skvele a u ostatnich bank holt email vypisy kazdy den + specialni parser a doufam ze nebudou menit format :) 10.1. 14:45
  • rmaslo : Se mi nezdá, že by seznam transakcí šel stáhnout jenom z FIO. Zrovna nedávno jsem to dělal z ČSOB. Zplichtil jsem to podle této příručky: https://www.csob.cz/portal/documents/10710/15532355/csob-business-connec... v PHP za pár dní. A žádná spolupráce s ČNB k tomu potřeba nebyla. 17.1. 1:28

Pro plný přístup na Devel.cz se prosím přihlaste:

Rychlé přihlášení přes sociální sítě:

Nebo se přihlaste jménem a heslem:

Zadejte prosím svou e-mailovou adresu.
Zadejte své heslo.