Перейти до вмісту

Відкритий банкінг

Відкритий банкінг

Відкритий банкінг – це безпечний та структурований обмін даними між надавачами платіжних послуг з обслуговування рахунку (ASPSP) та сторонніми надавачами платіжних послуг (PISP/AISP) через спеціалізовані інтерфейси (АРІ). Цей обмін здійснюється за згодою користувача з метою надання користувачу нефінансових платіжних послуг: послуги з надання відомостей з рахунків (баланс, історія операцій) та послуги з ініціювання платіжної операції.

Суб’єкти взаємовідносин у відкритому банкінгу:

  • користувач – фізична або юридична особа, яка має відкриті рахунки в надавача платіжних послуг з обслуговування рахунку (ASPSP) та має намір отримати нефінансову платіжну послугу; 
  • надавач платіжних послуг з обслуговування рахунку (ASPSP) – банки та інші надавачі платіжних послуг, у яких відкритий рахунок користувача;
  • сторонні надавачі платіжних послуг (PISP, AISP):
    • AISP (Account Information Service Provider) – надавач платіжних послуг з надання відомостей із рахунків;
    • PISP (Payment Initiation Service Provider) – надавач платіжних послуг з ініціювання платіжної операції; 
  • технологічний оператор платіжних послуг − юридична особа, що має право надавати послуги з виконання операційних, інформаційних та інших технологічних функції в межах відкритого банкінгу.

Початок роботи суб’єктів взаємовідносин у відкритому банкінгу

Дії, які мають зробити суб’єкти взаємовідносин у відкритому банкінгу для початку роботи.

Кроки сторонніх надавачів платіжних послуг (PISP, AISP):

Умови та порядок здійснення авторизації діяльності надавача нефінансових платіжних послуг регулюються Положенням про порядок здійснення авторизації діяльності надавачів нефінансових платіжних послуг, затвердженим постановою Правління Національного банку України від 25.07.2025 №81.

Для забезпечення безпечної електронної взаємодії та ідентифікації сторонніх надавачів платіжних послуг (PISP, AISP)  перед надавачами платіжних послуг з обслуговування рахунків (ASPSP), сторонні надавачі платіжних послуг (PISP, AISP) зобов’язані отримати в кваліфікованого надавача електронних довірчих послуг кваліфікований сертифікат відритого банкінгу.

Порядок використання електронних довірчих послуг під час отримання надавачами платіжних послуг доступу до рахунків користувачів платіжних послуг визначено в Положенні про використання електронних довірчих послуг під час отримання надавачами платіжних послуг доступу до рахунків користувачів платіжних послуг, затвердженим постановою Правління Національного банку України від 25.07.2025 №82.

Формувати та видавати кваліфіковані сертифікати відкритого банкінгу мають право кваліфіковані надавачі електронних довірчих послуг, відомості про яких унесені до довірчого списку на підставі рішення засвідчувального центру (КНЕДП). Перелік КНЕДП наведено на сайті засвідчувального центру.

Кожен КНЕДП самостійно визначає, чи формуватиме та видаватиме кваліфіковані сертифікати відкритого банкінгу. Правила формування, видачі, скасування, блокування та поновлення кваліфікованих сертифікатів відкритого банкінгу описано в регламенті роботи КНЕДП.

Стороннім надавачам платіжних послуг (PISP, AISP), які планують отримати кваліфікований сертифікат відкритого банкінгу в КНЕДП "Акредитований центр сертифікації ключів Національного банку України", необхідно ознайомитися з Правилами формування, видачі, скасування, блокування та поновлення кваліфікованих сертифікатів відкритого банкінгу у відповідному регламенті роботи.

Сторонній надавач платіжних послуг (PISP/AISP) зобов’язаний здійснити підключення до спеціалізованих інтерфейсів (АРІ) та забезпечити безпечний обмін даними з надавачем платіжних послуг з обслуговування рахунку через спеціалізовані інтерфейси (АРІ) відповідно до вимог Положення про відкритий банкінг в Україні, затвердженого постановою Правління Національного банку України від 25.07.2025 №80, Положення про автентифікацію та застосування посиленої автентифікації на платіжному ринку, затвердженого постановою Правління Національного банку України від 03.05.2023 №58, Положення про захист інформації та кіберзахист учасниками платіжного ринку, затвердженого постановою Правління Національного банку України від 19.05.2021 №43.

Кроки надавачів платіжних послуг з обслуговування рахунків (ASPSP):

Надавачі платіжних послуг з обслуговування рахунків (ASPSP) мають налаштувати базові спеціалізовані інтерфейси (АРІ) та забезпечувати можливість постійного доступу до рахунків своїх користувачів стороннім надавачам платіжних послуг (PISP/AISP) у режимі реального часу з урахуванням вимог Положення про відкритий банкінг в Україні, затвердженим постановою Правління Національного банку України від 25.07.2025 №80.

Надавачі платіжних послуг з обслуговування рахунків (ASPSP) мають опублікувати технічні характеристики усіх доступних спеціалізованих інтерфейсів (АРІ) із зазначенням процедур, протоколів та інструментів, потрібних сторонньому надавачу платіжних послуг для взаємодії з надавачем платіжних послуг з обслуговування рахунку (ASPSP) через спеціалізовані інтерфейси (АРІ) з урахуванням вимог Положення про відкритий банкінг в Україні.

Надавачі платіжних послуг з обслуговування рахунків (ASPSP) зобов’язані перед наданням доступу до рахунків користувачів здійснювати перевірку відомостей про авторизацію діяльності сторонніх надавачів платіжних послуг (PISP, AISP) в Реєстрі платіжної інфраструктури через API – "Відомості про надавачів нефінансових платіжних послуг", що розміщене за посиланням (пункт 26) та відомості в кваліфікованому сертифікаті відкритого банкінгу.