AISP to dostawca usługi dostępu do informacji o rachunku w ramach PSD2. Aplikacje, które analizują wydatki bezpośrednio z konta bankowego, potrzebują takiej licencji i Twojej zgody na dostęp do banku. Leakly działa inaczej: czyta wyłącznie faktury kosztowe z KSeF, więc kontroluje koszty bez podłączania rachunku i pozostaje poza regulacją AISP.
Co to jest AISP
AISP (Account Information Service Provider) to dostawca usługi dostępu do informacji o rachunku. Pojęcie pochodzi z unijnej dyrektywy PSD2 i koncepcji open bankingu, które pozwalają zewnętrznym aplikacjom, za zgodą klienta, odczytywać dane z jego konta bankowego: salda i historię transakcji.
Świadczenie takiej usługi jest działalnością regulowaną. W Polsce dostawcy AISP podlegają nadzorowi Komisji Nadzoru Finansowego i muszą spełnić wymogi licencyjne. Szczegóły regulacji opisuje oficjalny serwis na gov.pl.
Dlaczego aplikacje bankowe potrzebują AISP
Narzędzia, które analizują wydatki na podstawie ruchów na koncie, muszą najpierw te ruchy zobaczyć. Aby legalnie połączyć się z bankiem i pobierać historię transakcji, taka aplikacja musi być licencjonowanym AISP albo korzystać z pośrednika, który tę licencję posiada.
W praktyce oznacza to, że udostępniasz aplikacji dostęp do całego rachunku: wszystkich wpływów i wszystkich płatności, nie tylko kosztów firmowych. To szeroki zakres danych, a sam dostęp do banku bywa odnawiany i wymaga ponawiania zgody.
Dlaczego KSeF nie wymaga dostępu do banku
Leakly nie patrzy na konto bankowe. Czyta ustrukturyzowane faktury kosztowe z Krajowego Systemu e-Faktur na podstawie tokena KSeF. Dane o tym, ile, komu i za co płacisz, są już w samej fakturze, więc nie trzeba sięgać po historię rachunku.
Ponieważ Leakly nie łączy się z bankiem i nie odczytuje danych o rachunku, nie świadczy usługi dostępu do informacji o rachunku i pozostaje poza regulacją AISP. Faktura niesie przy tym więcej szczegółów niż przelew: pozycje, stawki i historię cen u danego dostawcy, dzięki czemu kontrola kosztów jest dokładniejsza niż analiza samych przepływów pieniężnych.
Co to oznacza dla bezpieczeństwa danych
Im węższy zakres udostępnianych danych, tym mniejsze ryzyko. Zamiast otwierać dostęp do całego konta bankowego, udostępniasz Leakly tylko faktury kosztowe z KSeF. To mniejsza powierzchnia ataku i prostsza zgodność z RODO, bo przetwarzamy wyłącznie dane potrzebne do wykrycia wycieków kosztów.
Faktury to nadal dane wrażliwe, dlatego trzymamy je w UE, izolujemy firmy na poziomie bazy, a token KSeF szyfrujemy. Jak dokładnie zabezpieczamy te dane, opisujemy na stronie Bezpieczeństwo.
Najczęstsze pytania
Czy Leakly podłącza się do mojego konta bankowego?
Nie. Leakly czyta wyłącznie faktury kosztowe z KSeF na podstawie tokena i nie ma dostępu do Twojego rachunku bankowego ani historii transakcji. Dzięki temu pozostaje poza regulacją AISP i nie potrzebuje licencji na dostęp do informacji o rachunku.
Co to jest AISP i kogo dotyczy?
AISP (Account Information Service Provider) to dostawca usługi dostępu do informacji o rachunku w ramach dyrektywy PSD2 i open bankingu. Aplikacje, które analizują wydatki bezpośrednio z konta bankowego, muszą być licencjonowanym AISP lub korzystać z pośrednika, który taką licencję posiada.
Czym kontrola kosztów z KSeF różni się od aplikacji bankowej?
Aplikacja oparta o konto bankowe widzi przepływy pieniężne, ale nie zna szczegółów faktury: pozycji, stawek czy historii cen u danego dostawcy. KSeF dostarcza ustrukturyzowane dane z samej faktury, więc kontrola kosztów jest dokładniejsza i nie wymaga otwierania dostępu do banku.
Czy podejście oparte o KSeF jest bezpieczniejsze dla moich danych?
Ogranicza zakres udostępnianych danych. Zamiast otwierać aplikacji dostęp do całego rachunku i wszystkich transakcji, udostępniasz tylko faktury kosztowe z KSeF. Mniejszy zakres danych to mniejsze ryzyko i prostsza zgodność z RODO.
Kontroluj koszty z faktur w KSeF, bez podłączania banku.