Bankkártyás egyenlegek kimutatása közös felületen?

 ( Breaknet | 2018. február 4., vasárnap - 9:40 )

Sziasztok,

Létezik valami megoldás arra, hogy egy ERSTE-és és két OTP-s bankszámla pillanatnyi egyenlegét lássam mindig egy közös felületen? Akár egy txt fájlban, amit mobilról parancsikonként elérek. Ha jól sejtem, banki API nálunk nincs semelyik banknál.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Erstenél sms-t is kapsz hogy beléphess, szóval szerintem felejtős.

Ez legfeljebb opcionális, nekem csak a tranzakcióknál kér.

Ha minden tranzakció után kapsz SMS-t akkor abban általában az aktuális egyenleg is benne van az üzenet végén. Írj egy olyan appot mobilra ami ezeket begyűjti és vagy egy widgetben kiírja az aktuális egyenleget vagy elpostolja neked valahová.

Amennyire én tudom, itthon egyedül a Magnet Banknak van API-ja, a szamlazz.hu pl használja is.

Viszont a legtöbb banknak van többféle SMS szolgáltatása, az Erste-nél pl Interaktív Egyenlegközlő néven keresd. Eléggé körülményes, de szerintem összedrótozható amit szeretnél.

Felhivtam őket az api miatt. Nem tudtak róla és vissza sem hívtak.

Bankfiókban tudnak róla. Csak azt nem tudják, hogy azt API-nak hívják. :) PSD2-vel meg úgyis lesz előbb-utóbb az összes banknak.

Ja, csak a PSD2 nem lesz mindenkinek elérhető elvileg (tehát te mint magánszemély bemész, hog yhasználni akarod, elhajtanak).

Ez nem teljesen így van. Az AISP funkciók (számlaegyenleg lekérdezése) regisztrációköteles, ingyen be kell regisztrálnod magadat a még-meg-nem-határozott hivatalnál és csinálhatsz olyan szolgáltatást, amihez ezt a szolgáltatást használod. A PISP funkciók (átutalás kezdeményezése, azaz pénz kérése a kedvesügyfelektől) szintén regisztrációköteles, 15 millió Ft a regisztrációs díj, ha jól emlékszem.

Kulcsszavak: PSD2 számlainformációs szolgáltatás (pl.: https://www.kh.hu/psd2)

2019 januárjától fog működni. Illetve már most is működhet, ha valaki indít ilyen szolgáltatást, és az ügyfél elég bátor, hogy az online banki azonosítóit átadja egy harmadik félnek.

"[..] a pénzforgalmi szolgáltató az ügyféltől elkéri a számlavezető bank által az ügyfél rendelkezésére bocsátott azonosító kódot, és a személyes hitelesítési adatokat, és ezek felhasználásával lép be a számlavezető bank rendszerébe [..]"

Az állam leesett és begurult az asztal alá...

Az állad reakciója érhető, pedig... nem áll ez olyan messze attól, hogy veszel egy zsinórt a gatyamadzag.hu.eu.sk.cn oldalon, és ott bebillented a kártyaadatokat miután tudomásul vetted, hogy bizisten, de komolyan, de úttörő becsszóra szörtifájd az eljárás.

azért a Sofort elég szép karriert futtott be Németországban :)

Igen, ez messze jobb példa... pontosabban ez ugyanaz tökben, mint PSD2, sőt még olyanabb.

Ha virtuális kártyát használsz a netes vásárlásoknál, amin csak az adott vásárláshoz szükséges pénz van, akkor irtó messze van a kettő egymástól. De még akkor is nagyon messze van, ha a pénzed nagy része egy megtakaritási számlán van amihez nem tartozik bankkártya és a bankkártyádhoz tartozó számlán csak a havi kiadásokra elegendő pénzt tartasz, azaz csak azt kockáztatod netes vásárlással.

ez hagyján, de: "Felhívjuk tehát ügyfeleink figyelmét arra, hogy az átmeneti időszak teljes időtartama alatt ezen új szolgáltatók általi helytelen adatkezelés, illetve visszaélés esetén az ügyfelet terheli a saját fizetési számlája vonatkozásában a felelősség és a bekövetkező kár."

fintechet-jatszunk-hogy-sok-angel-money-t-bevonzzunk kft. majd az én éles bankszámlámmal játszik az én felelősségemre, persze :D

Mit vártál? Megadod egy harmadik félnek a bankszámlád eléréséhez szükséges adatodat, és utána majd a bank viseli a harmadik fél által neked okozott károkat? Esetleg az adófizetők kártalanítanak majd? Nem, majd te szépen lejátszod a meccset Marcsikával és a bírósággal.

Nem a banknak kellene vállalni a felelősséget, hanem a 3rd party-nak.

- Ha a 3rd party becsületes, akkor nem keletkezik károd, tehát felelősséget sem kell vállalni.
- Ha a 3rd party ellopta a pénzedet, akkor ugyan elméletileg el lehet várni, hogy felelősséget vállaljon, de gyakorlatilag nem fog ilyet tenni, hanem megpróbál olyan országba utazni, ahonnan nem adják ki.
- Ha a 3rd party egyik alkalmazottja lopta el a pénzedet, a tulajdonos/vezetőség tudta nélkül, akkor esetleg van rá esély, hogy a cég vállalja a felelősséget. Bár tippem szerint a pénzedet ekkor is lassan fogod visszakapni.

A fentebb kifogásolt rész felhívja a figyelmedet, ilyen esetben ne várd el azt, hogy majd a bank megtéríti a károdat. Ne várd, hogy az OBA kártalanít.

A felelősség kérdését a 3rd party-val kötött szerződésben kell rögzíteni. De ez mit sem fog érni, ha a 3rd party ellopja a pénzedet, mert akkor már a bíróságon lesz a sor. Aztán, ha közben a 3rd party elverte a pénzedet, akkor az így járás esete forog fenn. Lesz egy papírod, hogy a börtönben ücsörgő/valahol napozó cégvezető tartozik neked.

csak nehogy egy 4th party felnyomja a 3rd party rendszerét, benne a pénzeddel :)

Igen. IT oldalról lobbiztunk erősen, hogy NE hagyják a screen scraping használatát, de a banki fejesek hajthatatlanok voltak a témában. Tulajdonképpen az a mondás van, hogy "hát, ha nem tudtatok megegyezni mostanáig abban, hogy hogy kell ezt jól csinálni IT-ilag (nem készült el az RTS), akkor csináljuk így, ahogy mi mondjuk". Gáz, meg kell várni a tényleges PSD2-t jövő szeptemberben :-)

Külföldi számlakezelő rendszerek (gnucash és egyéb hasonló, de fizetős eszközök) is hasonlóan szeretnék elérni a számla adatait, ha hagyja neki az ember. Ezen én már akkor is ledöbbentem, hogy van ember aki hagyja bármilyen programnak hogy az ő nevébenbe tudjon lépni egy banki oldalra. Bármilyen mezei oldalra is gáz ez a jelszavas megoldás, pláne egy bank esetében.

Bátor? ;)
Ha ismeri valaki a Voga-Turnovszky duót: "Olyan bátrak itt ezek a bányalovak. Nem bátrak ezek barátom, a bányaló vak" :D

Majdnem - csúszott az EU jogi gépezete, kötelezően csak 2019 szeptemberétől kell, hogy működjön a dolog.

Végigolvasva a threadet - igen, erre a PSD2 lesz a jó megoldás. 2019. szeptemberétől majdnem biztosan, addig meg akkor, ha a bankod lelkes, és a kötelezően előírt határidő előtt elkezdi támogatni a megoldást. Nem kell félni, nem úgy működik a dolog, hogy a banknál tárolt pénzedhez közvetlen hozzáférést adsz valaki másnak, ennél nagyon sokkal bonyolultabb a dolog. :-)

Ha valakit érdekelnek a részletek:

1. Jogi szabályozás tekinetében ezek az irányadóak:

- "AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2015/2366 IRÁNYELVE a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és a 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről" (http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:32015L2366)
- "2017. évi CXLV. törvény egyes törvények biztosítási, illetve pénzforgalmi tárgyú jogharmonizációjával kapcsolatos módosításáról​" (https://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1700145.TV×hift=fffffff4&txtreferer=00000001.TXT)
- (érdemes a törvénytervezetben szereplő indoklással (http://www.parlament.hu/irom40/17566/17566.pdf​) együtt értelmezni)

A magyar jogszabályra haragszom, a PSD2-es részeket berakták egy salátatörvénybe, ami miatt sok olyan tévhit van, hogy ez az egész a PSD2 törvény, és minden rendelkezése a PSD2 miatt van - pedig ez nagyon nem így van.

2. Nemhivatalosan a fentebbiek azt mondják, hogy:

- az EU irányelv azt írja elő, hogy 2018. január 13-ig az egyes EU tagállamok jogrendjébe be kell illeszteni az EU irányelvnek való megfelelést biztosító módosításokat
- ez történt meg Magyarországon a 2017. évi CXLV. törvénnyel, a szabályozói oldalról pipa
- a bankok feladata az ennek a törvénynek való megfelelés, azonban ez a törvény nem ír elő a PSD2 kapcsán konkrétan megvalósítandó változtatásokról semmit, tehát nem kell csinálni semmit, a bankok részéről egyelőre pipa

Ettől még nem lenne semmi, de van tovább is...

3. A PSD2-vel kapcsolatban az EU irányelv előírja, hogy az EBA-nak (European Banking Authority) létre kell hoznia egy RTS-t (Regulatory Technical Standards), ami reményeink szerint pontosan megmondja, hogy mit kell megcsinálni technológiai oldalon. Az ehhez kapcsolódó dokumentumok:

- "Regulatory Technical Standards on strong customer authentication and secure communication under PSD2" (https://www.eba.europa.eu/regulation-and-policy/payment-services-and-electronic-money/regulatory-technical-standards-on-strong-customer-authentication-and-secure-communication-under-psd2) (érdemes a kommentekkel, véleményekkel és egyéb, az oldalon csatolt dokumentumokkal együtt értelmezni)
- ennek a legfrissebb eredményterméke a 2017. november 11-én kiadott "COMMISSION DELEGATED REGULATION (EU) No .../.. of XXX supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication" (http://ec.europa.eu/finance/docs/level-2-measures/psd2-rts-2017-7782_en.pdf)

Az Európai Bizottság az itt szereplő RTS-t elfogadta. A további menetrend az EU jogrendje szerint az, hogy:

- az RTS az Európai Parlament és Tanács elé kerül, ahol három hónap van arra, hogy kifogásolják, ha nem kifogásolják, akkor elfogadottnak tekintendő (a várakozás az, hogy nem fogják kifogásolni)
- ezután megjelenik az RTS végleges szövegezése az Office Journal-ban (ami kb. az Magyar Közlönynek megfelelő EU-s lap)
- ezután 20 nappal lép hatályba a rendelkezés
- ezután 18 hónap áll rendelkezésére a piaci szereplőknek arra, hogy a rendelkezéseinek megfeleljenek

Kikalkulálva a vége 2019. szeptember környékére jön ki, akkorra kell majd informatikailag készen lenni a megoldással az előírások szerint.

4. Érdekességképpen hogy mi várható valójában tecnológiai oldalról...

Erre jelenleg több, egymással versenyző megoldás is készül különböző műhelyekben, pl.:

https://psd2-api.openbankproject.com/
https://www.berlin-group.org/psd2-access-to-bank-accounts

Mindegyik úgy működik, hogy:

- adhatsz felhatalmazást harmadik félnek arra, hogy a banki számládról pénzt kérjen
- adhatsz utasítást a bankodnak arra, hogy konkrét harmadik fél ha pénzt kér a számládról, akkor mi legyen (automatikusan mehessen valamilyen limitekig (tranzakción belüli összeg, napi limit, napi darabszám stb.), limit felett pedig a bankod expliciten kérdezzen rá nálad, hogy mehet-e a tranzakció, pl. a mobilalkalmazásodra küldött push üzenetben)

Tehát nem "csak úgy" viszik a pénzedet, nyilván.

Ha eddig elolvastad, akkor kaptál egy kis ízelítőt abból, hogy milyen bonyolult is valójában egy banknak működni tudni. Nem csoda, hogy pénzt kérnek érte azoktól, akik nem a párnacihát preferálják :-)

OTP-ről már volt szó itt:
https://hup.hu/node/120903

Működik is parancssorból.

Köszönöm mindenkinek, akkor jegelem ezt a témát, amíg meg nem érkezik hazánkba is a PSD2 :)

Nem magyar specialitás ez, az egész EU-ra ugyanazok a szabályok ugyanúgy érvényesek. Mindenhova ugyanakkor jön a dolog.