Rekeninginformatie delen voor een betere klantbeleving
Account Information Services zijn een essentieel onderdeel van open banking en PSD2. PSD2 is de herziene Europese betaalrichtlijn. Volgens die richtlijn moeten banken rekeninginformatie van rekeninghouders delen met gereguleerde Account Information Service Providers (AISP's), op voorwaarde dat de rekeninghouders daarvoor uitdrukkelijk toestemming hebben gegeven. PSD2 stelt ook duidelijke regels vast voor die AISP's om de veiligheid van de rekeninghouders te garanderen.
De API's van de rekeninghoudende bank maken het mogelijk rekeninggegevens te delen met AISP's. Eerst laat de AISP de rekeninghouder een toestemmingsproces doorlopen in de KBC-omgeving om zijn of haar toestemming te krijgen om de AIS te gebruiken. Daarna kan de AISP de AIS API gebruiken om de gegevens van de rekeninghouder in te voeren in de platformen van de derde partij. Het resultaat is een veel betere klantbeleving.
Wie gebruikt AIS?
De gebruikers van AIS API's zijn ontwikkelaars van:
Gereguleerde, erkende derde partijen
Account Information Service Providers (AISP's)
Financiële instellingen
De AIS API's stellen AISP's met name in staat hun eigen diensten of producten te bouwen op basis van de gegevens die de klant met hen heeft gedeeld.
Hoe werkt het?
De eerste stap is het registratieproces van de AISP bij KBC. Dat geeft dan toegang tot de AIS API's.
Meer details
Minder details
Om te beginnen verklaart de gebruiker dat hij zijn rekeninggegevens wil delen.
Daarna leidt de AISP de gebruiker naar de KBC-omgeving. Daar kan de gebruiker expliciet zijn toestemming geven voor een of meer specifieke rekeningen.
Als de toestemming gegeven is, wordt de gebruiker terug naar de AISP gestuurd.
De AISP kan dan de gegevens bij KBC opvragen. KBC zal alleen gegevens delen van de periode van 90 dagen voorafgaand aan de toestemmingsdatum. Daarna kan de AISP deze actie 4 keer per dag herhalen gedurende 90 dagen. Na 90 dagen moet de gebruiker zijn of haar toestemming opnieuw bevestigen. In dat geval moeten de stappen 1 tot en met 4 herhaald worden.
Denk eraan dat ontwikkelaars een erkenning als derde partij moeten krijgen van de Nationale Bank van België. Ze moeten ook een geldig eIDAS-certificaat hebben in het kader van PSD2, of aantonen dat ze er een hebben aangevraagd.
Voordat hij de Account Information Service API kan gebruiken, moet de ontwikkelaar de Consent API gebruiken om in de KBC-omgeving de toestemming van de eindklant te krijgen.