Відкритий банкінг

Умови та порядок здійснення авторизації діяльності надавача нефінансових платіжних послуг регулюються Положенням про порядок здійснення авторизації діяльності надавачів нефінансових платіжних послуг, затвердженим постановою Правління Національного банку України від 25.07.2025 №81.

Для забезпечення безпечної електронної взаємодії та ідентифікації сторонніх надавачів платіжних послуг (PISP, AISP)  перед надавачами платіжних послуг з обслуговування рахунків (ASPSP), сторонні надавачі платіжних послуг (PISP, AISP) зобов’язані отримати в кваліфікованого надавача електронних довірчих послуг кваліфікований сертифікат відритого банкінгу.

Порядок використання електронних довірчих послуг під час отримання надавачами платіжних послуг доступу до рахунків користувачів платіжних послуг визначено в Положенні про використання електронних довірчих послуг під час отримання надавачами платіжних послуг доступу до рахунків користувачів платіжних послуг, затвердженим постановою Правління Національного банку України від 25.07.2025 №82.

Формувати та видавати кваліфіковані сертифікати відкритого банкінгу мають право кваліфіковані надавачі електронних довірчих послуг, відомості про яких унесені до довірчого списку на підставі рішення засвідчувального центру (КНЕДП). Перелік КНЕДП наведено на сайті засвідчувального центру.

Кожен КНЕДП самостійно визначає, чи формуватиме та видаватиме кваліфіковані сертифікати відкритого банкінгу. Правила формування, видачі, скасування, блокування та поновлення кваліфікованих сертифікатів відкритого банкінгу описано в регламенті роботи КНЕДП.

Стороннім надавачам платіжних послуг (PISP, AISP), які планують отримати кваліфікований сертифікат відкритого банкінгу в КНЕДП "Акредитований центр сертифікації ключів Національного банку України", необхідно ознайомитися з Правилами формування, видачі, скасування, блокування та поновлення кваліфікованих сертифікатів відкритого банкінгу у відповідному регламенті роботи.

Сторонній надавач платіжних послуг (PISP/AISP) зобов’язаний здійснити підключення до спеціалізованих інтерфейсів (АРІ) та забезпечити безпечний обмін даними з надавачем платіжних послуг з обслуговування рахунку через спеціалізовані інтерфейси (АРІ) відповідно до вимог Положення про відкритий банкінг в Україні, затвердженого постановою Правління Національного банку України від 25.07.2025 №80, Положення про автентифікацію та застосування посиленої автентифікації на платіжному ринку, затвердженого постановою Правління Національного банку України від 03.05.2023 №58, Положення про захист інформації та кіберзахист учасниками платіжного ринку, затвердженого постановою Правління Національного банку України від 19.05.2021 №43.

Надавачі платіжних послуг з обслуговування рахунків (ASPSP) мають налаштувати базові спеціалізовані інтерфейси (АРІ) та забезпечувати можливість постійного доступу до рахунків своїх користувачів стороннім надавачам платіжних послуг (PISP/AISP) у режимі реального часу з урахуванням вимог Положення про відкритий банкінг в Україні, затвердженим постановою Правління Національного банку України від 25.07.2025 №80.

Надавачі платіжних послуг з обслуговування рахунків (ASPSP) мають опублікувати технічні характеристики усіх доступних спеціалізованих інтерфейсів (АРІ) із зазначенням процедур, протоколів та інструментів, потрібних сторонньому надавачу платіжних послуг для взаємодії з надавачем платіжних послуг з обслуговування рахунку (ASPSP) через спеціалізовані інтерфейси (АРІ) з урахуванням вимог Положення про відкритий банкінг в Україні.

Надавачі платіжних послуг з обслуговування рахунків (ASPSP) зобов’язані перед наданням доступу до рахунків користувачів здійснювати перевірку відомостей про авторизацію діяльності сторонніх надавачів платіжних послуг (PISP, AISP) в Реєстрі платіжної інфраструктури через API – "Відомості про надавачів нефінансових платіжних послуг", що розміщене за посиланням (пункт 26) та відомості в кваліфікованому сертифікаті відкритого банкінгу.