ממשק API בנקאי
ממשקים תכנותיים שמאפשרים לאפליקציות חיצוניות להתחבר למערכות הבנק ולבצע פעולות בנקאיות
בנקאות API (API Banking) מתייחסת לשימוש בממשקי תכנות יישומים (APIs) כדי לחבר בין מערכות בנקאיות לבין אפליקציות ושירותים חיצוניים. במקום שכל שירות פיננסי ייבנה מאפס, חברות פינטק ועסקים יכולים להתחבר ל-API של הבנק ולשלב יכולות בנקאיות, כמו בדיקת יתרה, העברה כספית או אימות זהות, ישירות בתוך המוצר שלהם.
בישראל, רפורמת הבנקאות הפתוחה של בנק ישראל מחייבת את הבנקים לפתוח ממשקי API סטנדרטיים.1המשמעות: חברות פינטק ישראליות יכולות לבנות אפליקציות שמושכות נתונים מכל הבנקים בפורמט אחיד, ולהציע ללקוחות חוויית ניהול פיננסי מאוחדת ומתקדמת.
חשוב לדעת
API Banking הוא התשתית הטכנולוגית שמאפשרת את מהפכת הבנקאות הפתוחה.2 בלי ממשקים פתוחים ומתועדים, אין דרך טכנית לממש את החזון של שיתוף מידע ותחרות בין שירותים פיננסיים.
סוגי API בנקאיים
- API קריאה בלבד: מאפשר לקרוא מידע מהחשבון, יתרות, עסקאות אחרונות, פרטי כרטיסים, ללא יכולת לבצע פעולות.
- API ייזום תשלומים: מאפשר לגורם חיצוני מורשה לבצע העברות כספיות מחשבון הלקוח, בהסכמתו.
- API אימות זהות: מאפשר לוודא את זהות הלקוח מול בסיס הנתונים של הבנק, משמש להרשמה ופתיחת חשבונות בשירותים חיצוניים.
מה זה אומר לעסקים?
עסקים ישראליים יכולים להטמיע שירותי תשלום ישירות באתר או באפליקציה שלהם, ללא תלות בחברת סליקה מסורתית. תשלום "מחשבון לחשבון" דרך API חוסך את עמלות כרטיסי האשראי ומזרז את קבלת הכספים.
מקורות
- בנק ישראל. "רפורמת הבנקאות הפתוחה" boi.org.il ↗ ↩
- European Banking Authority. "PSD2 - Open Banking Directive" eba.europa.eu ↗ ↩
מושגי מפתח
REST API
הסטנדרט הנפוץ לתקשורת בין מערכות באינטרנט, רוב ה-APIs הבנקאיים בנויים על פרוטוקול זה.
Sandbox (סביבת ניסוי)
סביבה מבודדת שהבנק מספק למפתחים לבדוק את ה-API עם נתונים מדומים, לפני חיבור למערכת החיה.
OAuth 2.0
פרוטוקול הרשאה סטנדרטי שמאפשר ללקוח לתת הרשאת גישה לצד שלישי ללא חשיפת הסיסמה הבנקאית.