Toate Băncile din România

BRD: API plăți și reconciliere

Cuprinsul articolului

Oferta API de la BRD este o implementare standard, strict necesară, a directivei europene PSD2. Nu este un produs inovator, ci o bifă pe o listă de cerințe regulatorii. Principalul avantaj este costul zero al utilizării API-ului în sine, o consecință directă a legislației. Dezavantajul major este că denumirea de "Reconciliere" este mai mult un termen de marketing; în realitate, clientul primește doar date brute (tranzacții și solduri) și trebuie să construiască singur întreaga logică de reconciliere. Serviciul este potrivit exclusiv pentru companii (în special FinTech-uri) care dețin deja sau sunt în proces de a obține o licență TPP (Third-Party Provider) și au capacitatea tehnică internă de a integra API-uri REST/JSON standard. Pentru un IMM fără echipă de IT, această ofertă este practic inutilizabilă direct.

Ce este, de fapt, acest serviciu API?

BRD nu oferă un serviciu de reconciliere "la cheie", ci un set de unelte de bază care permit unei companii să-și construiască propriul sistem. În esență, oferta se rezumă la două componente impuse de PSD2:

  • Account Information Services (AIS): Permite unei aplicații terțe să "citească" informații din conturile unui client (cu acordul acestuia). Aici intră lista de tranzacții și soldurile, care sunt materia primă pentru orice proces de reconciliere.
  • Payment Initiation Services (PIS): Permite inițierea de plăți direct din aplicația terță, fără a mai intra în platforma de internet banking a băncii. Include plăți singulare și plăți multiple (bulk payments).

Capcana ascunsă aici este efortul. Banca îți oferă cărămizile (datele via API), dar construcția casei (logica de potrivire a facturilor cu încasările, marcarea discrepanțelor, generarea rapoartelor) cade 100% în sarcina clientului. Nu există niciun endpoint de tipul /reconcile care să facă munca automat.

Capabilități Tehnice și Limite Reale

Endpoints și funcționalități

Funcționalitățile oferite sunt strict cele standard. Nu există API-uri pentru operațiuni mai complexe, cum ar fi gestionarea cardurilor, deschiderea de conturi sau schimburi valutare la curs negociat. Totul se învârte în jurul citirii de date și inițierii de plăți simple.

  • /v1/accounts/{account-id}/transactions - Punctul central pentru reconciliere. Oferă o listă de tranzacții.
  • /v1/accounts/{account-id}/balances - Util pentru verificări de sold la începutul și sfârșitul zilei.
  • /v1/bulk-payments/{payment-product} - Critic pentru companiile care fac plăți în masă (ex: salarii, furnizori). Acesta este un avantaj real, dar implementarea corectă a gestiunii erorilor pentru fiecare plată din lot este complexă.

Rate Limits - "Gratuit" are un preț

Limita de 100 de apeluri/oră per tip de API (AIS sau PIS) este suficientă pentru o companie mică sau pentru teste, dar devine rapid un blocaj pentru operațiuni serioase. Să facem un calcul simplu:

O companie cu 500 de clienți activi, pentru care dorește să verifice tranzacțiile în timp real, ar putea epuiza limita de 100 de apeluri AIS în mai puțin de 15 minute dacă interoghează conturile prea des. Acest lucru forțează o arhitectură software bazată pe interogări la intervale mai mari (ex: o dată pe oră), ceea ce anulează ideea de "reconciliere în timp real". Chiar dacă BRD menționează "acces nelimitat" pentru TPP-uri licențiate, condițiile exacte pentru a obține acest statut nu sunt detaliate și probabil implică un volum semnificativ și negocieri directe cu banca.

Costuri și Cerințe de Acces – Adevărul despre "Gratuit"

Utilizarea API-ului este gratuită, conform legii. Însă costurile reale sunt ascunse în cerințele de acces. O companie nu poate pur și simplu să se conecteze și să folosească API-ul. Trebuie să parcurgă un proces birocratic și tehnic costisitor.

Cost Anunțat de BRDCosturi Reale pentru Client
0 RON / lună
  • Licențiere TPP la ASF/BNR: Costuri de consultanță juridică, taxe de autorizare și capital social minim. Poate ajunge la zeci de mii de euro.
  • Certificat eIDAS (QWAC/QSealC): Costuri anuale recurente de sute sau mii de euro pentru certificatele digitale necesare autentificării securizate (TLS mutual).
  • Costuri de Dezvoltare și Mentenanță: Ore/om pentru echipa de IT pentru integrarea inițială, gestionarea token-urilor de acces, reînnoirea certificatelor și adaptarea la posibilele schimbări ale API-ului.

Aceste bariere de intrare fac ca oferta să fie relevantă doar pentru un număr foarte mic de jucători de pe piață, în principal alte instituții financiare sau companii mari de software.

Comparație cu Piața și Verdictul

În peisajul bancar românesc, oferta BRD este una de pluton. Nu iese în evidență prin nimic special. Bănci precum Banca Transilvania sau ING au ecosisteme de API-uri mai dezvoltate, cu portaluri pentru developeri mai interactive și, în unele cazuri, cu API-uri care depășesc strictul necesar impus de PSD2 (de exemplu, API-uri pentru IMM-uri care nu necesită licență TPP completă, prin parteneri agregați).

BRD a livrat minimul necesar pentru a fi în conformitate cu legislația. Documentația bazată pe Swagger/OpenAPI și existența unui mediu Sandbox sunt puncte pozitive, standard în industrie, dar nu suficiente pentru a clasa oferta ca fiind de top. Banca câștigă prin faptul că își îndeplinește obligațiile legale cu un efort minim de dezvoltare a unor produse cu valoare adăugată reală peste acest strat de bază.

Sfat concret: Dacă sunteți o companie deja licențiată TPP și aveți nevoie de conectivitate la BRD, acest API este singura opțiune și este funcțional. Dacă sunteți o companie care explorează automatizarea financiară, analizați mai întâi costul total al licențierii și dezvoltării interne versus utilizarea unui furnizor agregator (care este deja licențiat și conectat la multiple bănci), soluție care ar putea fi mult mai eficientă din punct de vedere al costurilor și timpului de implementare.

Ghid API Plăți și Reconciliere BRD pentru Companii

Este un set de servicii API care permite inițierea plăților și accesul automatizat la informații despre conturi și reconcilierea tranzacțiilor prin formate ISO20022.

Accesul se face prin portalul API Developer BRD, după semnarea contractului de servicii și obținerea cheilor de autentificare OAuth2.

Este necesar un cont BRD Office activ pentru persoană juridică, semnarea acordului de API și îndeplinirea cerințelor tehnice minime.

Da, BRD pune la dispoziție un sandbox complet pentru validarea integrărilor înainte de producție.

Sunt acceptate formatele CAMT (ISO20022 XML) și fișiere CSV predefinite în specificațiile BRD.

Autentificarea se realizează prin OAuth2 cu certificare TLS și semnături digitale pe mesaje.

BRD asigură un SLA de 99,8% pentru disponibilitatea serviciilor API în mediul de producție.

Limitele zilnice sunt negociabile și stabilite contractual în funcție de profilul și volumul fiecărui client.

Comisioanele sunt stabilite în funcție de volumul și tipul serviciului și se negociază în contractul de API.

În mod uzual integrarea și testarea durează între 2 și 4 săptămâni, în funcție de complexitate.

Documentația completă este disponibilă online în portalul API Developer BRD.

Clienții beneficiază de suport dedicat prin echipa tehnică BRD și de consultanță de onboarding.

Da, API-urile permit setarea de webhook-uri pentru notificări în timp real la confirmarea plăților.

Trebuie să completați cererea de aderare în unitatea BRD, să semnați contractul și să activați accesul în portal.

Da, puteți defini roluri și permisiuni diferite pentru utilizatorii API în portalul BRD.
Maria Ionescu
Verificat de expert

Jurnalist financiar experimentat în sectorul bancar din România

Maria Ionescu

8 ianuarie
BRD - Groupe Societe Generale
BRD - Groupe Societe Generale
API plăți și reconciliere
Licență nr. RB-PJR-40-007
BANCA COMERCIALA ROMANA
BCR
RAIFFEISEN BANK
Raiffeisen
EXIM BANCA ROMANEASCA
EXIM
BANCA TRANSILVANIA
BT
ALPHA BANK ROMANIA
Alpha Bank