Oznamovanie výpadkov vyhradeného rozhrania API

Na základe čl. 31 delegovaného nariadenia komisie (EÚ) 2018/389 (nariadenie o SCA a CSC) poskytovatelia platobných služieb, ktorí vedú účet zabezpečia rozhranie prostredníctvom

a) vyhradeného rozhrania (tzn. vytvoria rozhranie)  alebo

b) tým, že umožnia poskytovateľom platobných služieb, aby používali rozhranie na autentifikáciu a komunikáciu s používateľmi platobných služieb poskytovateľa platobných služieb, ktorý vedie účet (tzn. umožnia použitie svojho rozhrania).

Ak poskytovateľ platobných služieb, ktorý vedie účet vytvorí vyhradené rozhranie musí mať podľa čl. 33 ods. 1 nariadenia SCA a CSC zavedený mechanizmus pre prípad nepredvídaných udalostí, tzv. záložné riešenie alebo fallback solution. 

Podľa čl. 33 ods. 6 nariadenia o SCA a CSC Národná banka Slovenska po konzultácii s orgánom EBA na zabezpečenie jednotného uplatňovania nižšie uvedených podmienok a) až d) oslobodia poskytovateľov platobných služieb, ktorí vedú účet, ktorí sa rozhodli pre vyhradené rozhranie, od povinnosti zaviesť mechanizmus pre prípad nepredvídaných udalostí, ak vyhradené rozhranie spĺňa všetky tieto podmienky:

a) spĺňa všetky povinnosti týkajúce sa vyhradených rozhraní, ako sa uvádza v čl. 32, 

b) bolo navrhnuté a skúšané v súlade s čl. 30 ods. 5 k spokojnosti poskytovateľov platobných služieb uvedených v uvedenom článku,

c) bolo najmenej tri mesiace intenzívne používané poskytovateľmi platobných služieb na poskytovanie služieb informovania o účte, platobných iniciačných služieb a na poskytovanie potvrdenia o dostupnosti finančných prostriedkov pre platby viazané na kartu,

d) prípadný problém súvisiaci s vyhradeným rozhraním bol vyriešený bez zbytočného odkladu.

Podľa čl. 33 ods. 3 nariadenia o SCA a CSC poskytovateľ platobných služieb spravujúci účet, ako aj poskytovatelia platobných služieb uvedení v článku 30 ods. 1 bezodkladne oznámia Národnej banke Slovenska problémy s vyhradenými rozhraniami v prípade, ako je uvedený v čl. 33 ods. 1 tohto nariadenia. Podľa druhej vety čl.33 ods.1 nariadenia o SCA a CSC k neplánovanej nedostupnosti alebo poruche systémov dôjde, ak päť po sebe nasledujúcich žiadostí o prístup k informáciám na poskytnutie platobných iniciačných služieb a služieb informovania o účte nie je zodpovedaných do 30 sekúnd. 

Podľa čl. 33 ods. 7 nariadenia o SCA a CSC Národná banka Slovenska zruší výnimku uvedenú v   odseku 6, ak poskytovatelia platobných služieb, ktorí vedú účet nespĺňajú podmienky stanovené v čl. 33 ods. 6 písmená a) a d) počas viac ako dvoch po sebe nasledujúcich kalendárnych týždňov. Národná banka Slovenska o tomto zrušení informuje orgán EBA a zabezpečí, aby poskytovateľ platobných služieb, ktorí vedie i účet zaviedol mechanizmus pre prípad nepredvídaných udalostí uvedený v odseku 4, a to v čo najkratšom možnom čase, najneskôr však do dvoch mesiacov.

Na overenie vyššie uvedených skutočností Národná banka Slovenska zavádza postup oznamovania výpadkov (nefunkčnosti) vyhradeného rozhrania API.

Nahlasujúci subjekt (t.j. poskytovateľ platobných služieb, ktorý vedie účet) môže podať oznámenie prostredníctvom osobitných komunikačných prostriedkov Národnej banky Slovenska. Osobitné komunikačné prostriedky sú oddelené od bežných komunikačných prostriedkov Národnej banky Slovenska, sú bezpečné, zaručujú dôvernosť údajov a sú zriadené tak, aby bránili v prístupe neoprávnených osôb.

Oznámením o výpadkoch (nefunkčnosti) vyhradeného rozhrania API sa rozumie oznámenie udalosti alebo radu navzájom súvisiacich udalostí, ktoré nahlasujúci subjekt (poskytovateľ platobných služieb, ktorý vedie účet) neplánoval a ktoré majú alebo pravdepodobne budú mať nepriaznivý vplyv na integritu, dostupnosť, dôvernosť, hodnovernosť a/alebo kontinuitu služieb vyhradeného rozhrania.

Oznámenia o problémoch súvisiacich s vyhradeným rozhraním API by mali byť uskutočnené v dobrej viere, t.j. nahlasujúci subjekt by mal byť v momente podania oznámenia presvedčený o pravdivosti poskytovaných informácií.

Oznámenia o výpadkoch (nefunkčnosti) vyhradeného rozhrania API bude nahlasujúci subjekt podávať v elektronickej forme prostredníctvom Štatistického zberového portálu (ŠZP). Pre podanie oznámenia bude nahlasujúca osoba vypĺňať Vzor oznámenia o výpadkoch vyhradeného rozhrania API" a spolu s prílohami ich bude predkladať ako súbory zip. Vzor oznámenia o výpadkoch vyhradeného rozhrania API bude dostupný v ŠZP od 15. júna 2020. 



Delegované nariadenie komisie (EÚ) 2018/389 z 27. novembra 2017, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady (EÚ) 2015/2366, pokiaľ ide o regulačné technické predpisy pre silnú autentifikáciu zákazníka a spoločné a bezpečné otvorené komunikačné normy.