Open Banking w Polsce — co to jest, jak działa i czy jest bezpieczne
Otwarta bankowość brzmi jak coś z konferencji fintech. Ale to mechanizm, który Ty już możesz wykorzystać — żeby w końcu widzieć wszystkie swoje pieniądze w jednym miejscu.
Open banking (otwarta bankowość) to system, w którym banki udostępniają dane o Twoich transakcjach i saldach licencjonowanym aplikacjom — wyłącznie za Twoją zgodą i wyłącznie do odczytu. Jest regulowany przez unijną dyrektywę PSD2 i nadzorowany w Polsce przez KNF. Według danych ZBP (Q3 2025), blisko 27 milionów Polaków korzysta z mobilnej bankowości. Open banking to kolejny krok — zamiast logować się do trzech bankowych aplikacji osobno, widzisz wszystko w jednym ekranie.
Najważniejsze informacje
- Open banking to regulowany przez UE system, w którym bank udostępnia Twoje dane tylko do odczytu — aplikacja nie może robić przelewów
- W Polsce działa od 2018 roku. Wszystkie główne banki — PKO BP, mBank, ING, Santander, Pekao i inne — obsługują standard PolishAPI
- Logujesz się przez oficjalną stronę banku. Aplikacja nigdy nie widzi Twojego hasła
- Cały proces połączenia konta trwa 2-3 minuty. Potem transakcje synchronizują się automatycznie
- UE pracuje nad PSD3 i rozporządzeniem FIDA, które rozszerzą otwartą bankowość na ubezpieczenia, inwestycje i emerytury
Co to jest otwarta bankowość?
Otwarta bankowość (open banking) to regulowany system, w którym banki udostępniają dane o transakcjach i saldach klientów licencjonowanym aplikacjom — za wyraźną zgodą klienta. Reguluje ją dyrektywa PSD2 Unii Europejskiej, obowiązująca w Polsce od czerwca 2018 roku.
Zanim open banking pojawił się w regulacjach, jedynym sposobem na podłączenie aplikacji do konta było tzw. screen scraping — podawałeś login i hasło zewnętrznej firmie, która logowała się na Twoje konto jak Ty. Miała pełny dostęp. Mogła teoretycznie zrobić przelew.
Open banking kończy z tym modelem. Bank udostępnia dane przez zabezpieczone API (interfejs programistyczny), z wbudowanymi ograniczeniami. Aplikacja typu AISP (Account Information Service Provider) dostaje wyłącznie prawo do odczytu. Nie widzi Twojego hasła. Nie może wykonać przelewu. Nie może zmienić żadnych ustawień konta.
Czym jest AISP?
AISP (Account Information Service Provider) to licencjonowany dostawca usługi informacji o rachunku. Może jedynie odczytywać dane o transakcjach i saldach — bez możliwości inicjowania płatności. Licencję AISP w Europie wydają krajowe organy nadzoru (w Polsce KNF). Istnieje też PISP (Payment Initiation Service Provider), który może inicjować przelewy — ale to osobna licencja, wymagająca dodatkowej autoryzacji przy każdej transakcji.
Pomyśl o tym tak: open banking daje aplikacji bilet na czytelni w bibliotece. Może czytać — ale nie może zabierać książek do domu. I bibliotekarz (Twój bank) w każdej chwili może ten bilet unieważnić.
Jak działa open banking w Polsce?
Mechanizm otwartej bankowości w Polsce opiera się na trzech filarach: regulacji prawnej (PSD2), standardzie technicznym (PolishAPI) i infrastrukturze połączeń (HUB PSD2 operowany przez KIR).
PSD2 — prawo, które zmusiło banki do otwarcia danych
PSD2 (Payment Services Directive 2) to dyrektywa Unii Europejskiej, która weszła w życie w styczniu 2018 roku. Polska zaimplementowała ją ustawą z 10 maja 2018 roku, z pełną zgodnością techniczną od 14 września 2019 roku. Dyrektywa zobowiązuje banki do udostępniania danych o rachunkach licencjonowanym firmom (TPP — Third Party Providers) i wprowadza silne uwierzytelnianie klienta (SCA).
PolishAPI — unikatowy standard na skalę Europy
Polska zrobiła coś, czego nie zrobiła większość krajów UE. Zamiast pozwolić każdemu bankowi na własne rozwiązanie, Związek Banków Polskich (ZBP) koordynował stworzenie jednego, wspólnego standardu API — PolishAPI. Dzięki temu aplikacje łączą się z polskimi bankami przez jednolity interfejs.
Do PolishAPI należy 20 banków komercyjnych, w tym PKO BP, mBank, ING, Santander, Pekao, BNP Paribas, Millennium, Alior Bank, Credit Agricole i Nest Bank.
HUB PSD2 — centralny węzeł dla 300 instytucji
Krajowa Izba Rozliczeniowa (KIR) — ta sama instytucja, która obsługuje system Elixir i przelewy natychmiastowe Express Elixir — uruchomiła HUB PSD2 jeszcze przed europejskim deadline'em. Przez HUB podłączonych jest około 300 instytucji — banki komercyjne, spółdzielcze i SKOK-i. To oznacza, że Twoja aplikacja budżetowa ma dostęp do praktycznie każdego konta w Polsce.
Jak przebiega proces — krok po kroku
1. Otwierasz aplikację (np. Martia) i wybierasz swój bank.
2. Aplikacja przekierowuje Cię na oficjalną stronę logowania banku — przez zabezpieczone API.
3. Logujesz się swoim loginem i hasłem. Podajesz je bankowi, nie aplikacji.
4. Bank wydaje token autoryzacyjny — ograniczony czasowo i tylko do odczytu.
5. Aplikacja otrzymuje dane o transakcjach i saldach. Nic więcej.
Otwarta bankowość w liczbach
Źródła: ZBP Raport NetB@nk Q3 2025, BLIK 2025
Które polskie banki obsługują open banking?
Każdy bank działający w Polsce jest zobowiązany przez PSD2 do udostępnienia API dla licencjonowanych aplikacji. W praktyce oznacza to, że jeśli masz konto w jednym z głównych banków, możesz je podłączyć do aplikacji budżetowej od ręki.
Banki komercyjne w standardzie PolishAPI
| Bank | PolishAPI | Dostępność w Martia |
|---|---|---|
| PKO BP | Tak | Tak |
| mBank | Tak | Tak |
| ING Bank Śląski | Tak | Tak |
| Santander Bank Polska | Tak | Tak |
| Bank Pekao | Tak | Tak |
| BNP Paribas | Tak | Tak |
| Millennium | Tak | Tak |
| Alior Bank | Tak | Tak |
| Credit Agricole | Tak | Tak |
| Nest Bank | Tak | Tak |
Źródło: lista banków komercyjnych na PolishAPI.org (stan na kwiecień 2026). Poza bankami komercyjnymi, przez HUB PSD2 operowany przez KIR podłączonych jest jeszcze około 280 banków spółdzielczych i SKOK-ów.
A co jeśli masz konta w dwóch różnych bankach? Open banking rozwiązuje dokładnie ten problem. Zamiast przełączać się między aplikacjami PKO i mBanku, podłączasz oba konta do jednej aplikacji. Widzisz łączne saldo i wszystkie transakcje w jednym miejscu. To szczególnie przydatne, gdy masz konto osobiste w jednym banku, a firmowe lub oszczędnościowe w innym — jak opisujemy w przewodniku o synchronizacji konta bankowego z aplikacją.
Czy open banking jest bezpieczne?
To pytanie pada najczęściej. I słusznie — oddajesz dostęp do danych finansowych zewnętrznej aplikacji. Ale otwarta bankowość została zaprojektowana właśnie po to, żeby ten proces był bezpieczniejszy niż to, co było wcześniej.
Silne uwierzytelnianie klienta (SCA)
PSD2 wymaga tzw. silnego uwierzytelniania (Strong Customer Authentication). To znaczy, że przy każdym logowaniu bank musi zweryfikować Twoją tożsamość co najmniej dwoma elementami z trzech kategorii: coś, co wiesz (hasło, PIN), coś, co masz (telefon, token), lub coś, czym jesteś (odcisk palca, rozpoznawanie twarzy). To ten sam mechanizm, którego używasz logując się do bankowości mobilnej.
Dostęp tylko do odczytu — bez przelewów, bez zmian
Aplikacja budżetowa jak Martia korzysta z licencji AISP. To oznacza jedno: może patrzeć, nie może dotykać. Widzi Twoje transakcje i salda. Nie może zainicjować przelewu, zmienić limitu karty, ani nawet zmienić adresu e-mail na koncie. To jak czytanie wyciągu bankowego — ale automatycznie.
Mit vs. rzeczywistość
Mit: “Jeśli podłączę konto do aplikacji, ktoś może mi ukraść pieniądze.”
Rzeczywistość: W modelu open banking aplikacja AISP nie ma technicznej możliwości wykonania transakcji. Token autoryzacyjny jest ograniczony do odczytu, a każde połączenie jest nadzorowane przez bank i KNF. To jak danie komuś dostępu do podglądu salda na ekranie bankomatu — bez karty i PIN-u.
Nadzór KNF i licencjonowanie
Każda firma, która chce uzyskać dostęp do Twoich danych bankowych przez open banking, musi posiadać licencję. W Polsce wydaje ją KNF (Komisja Nadzoru Finansowego) lub organ nadzoru z innego kraju UE — wtedy firma działa w Polsce na zasadzie tzw. paszportu europejskiego. Ustawa z 2018 roku wprowadziła też kategorię Małej Instytucji Płatniczej (MIP) dla firm działających wyłącznie na polskim rynku.
Pełna kontrola w Twoich rękach
Zgoda jest cyfrowo weryfikowalna i w każdej chwili odwołalna. Jeśli nie chcesz, żeby aplikacja dalej miała dostęp do danych — cofasz zgodę i połączenie jest zerwane. Bez dzwonienia na infolinię, bez papierów.
Open banking vs. screen scraping — porównanie
| Cecha | Open Banking (PSD2) | Screen Scraping (stara metoda) |
|---|---|---|
| Hasło bankowe | Podajesz bankowi, nie aplikacji | Podajesz zewnętrznej firmie |
| Zakres dostępu | Tylko odczyt (AISP) | Pełny dostęp do konta |
| Regulacja prawna | PSD2, nadzór KNF | Brak regulacji |
| Cofnięcie dostępu | Natychmiastowe, cyfrowe | Zmiana hasła bankowego |
| Rekomendacja | Bezpieczne, regulowane | Ryzykowne, przestarzałe |
Bądźmy szczerzy: obawy o bezpieczeństwo open banking są zrozumiałe, ale oparte na nieaktualnym modelu. To trochę jak obawianie się bankowości internetowej w 2006 roku — wtedy to było nowe i niepewne, dziś nie wyobrażamy sobie życia bez niej.
Nie chcesz podawać hasła nikomu? Nie musisz.
Martia korzysta z open banking — logujesz się przez stronę swojego banku. Martia nigdy nie widzi Twojego hasła. Podłączenie konta trwa 2 minuty.
Co zyskujesz dzięki otwartej bankowości?
Otwarta bankowość sama w sobie to infrastruktura — jak prąd w gniazdku. Wartość pojawia się, gdy podłączysz do niej urządzenie. W tym przypadku: aplikację, która robi coś pożytecznego z Twoimi danymi.
Wszystkie konta w jednym miejscu
Masz konto osobiste w PKO, oszczędnościowe w mBanku i kartę kredytową w ING? Zamiast logować się do trzech aplikacji i ręcznie sumować salda, podłączasz je do jednej. Widzisz łączną kwotę i wszystkie transakcje na jednym ekranie. To jak mieć jednego pilota do trzech telewizorów — zamiast trzech.
Automatyczna kategoryzacja wydatków
Gdy transakcje płyną automatycznie, aplikacja może je automatycznie kategoryzować. Jedzenie, transport, subskrypcje, rozrywka — bez ręcznego wpisywania. To ta rzecz, przez którą większość ludzi porzuca budżetowanie po dwóch tygodniach: ręczne zapisywanie wydatków jest po prostu za nudne.
Koniec z “nie wiem gdzie mi znikają pieniądze”
To chyba najczęstsze zdanie w polskich finansach osobistych. I open banking jest odpowiedzią — nie dlatego, że magicznie znajdzie pieniądze, ale dlatego, że pokaże dokładnie, gdzie poszły. Subskrypcje, małe zakupy, płatności cykliczne — to wszystko staje się widoczne. A gdy jest widoczne, możesz z tym coś zrobić.
Metoda jednego połączenia Martia
Zamiast codziennie logować się do każdej aplikacji bankowej, podłącz wszystkie konta raz — i sprawdzaj finanse w jednym miejscu. Cały stan finansowy w 3 sekundy zamiast 3 minut. To nie oszczędność czasu — to usunięcie bariery, przez którą większość osób w ogóle nie sprawdza swoich finansów.
Czy open banking to rewolucja? Nie. To raczej usunięcie przeszkody. Do tej pory kontrolowanie wydatków wymagało albo żelaznej dyscypliny (ręczne wpisywanie) albo ryzykownych metod (podawanie haseł). Teraz jest trzecia opcja: bezpieczna, automatyczna i regulowana. O różnicy między podejściem manualnym a automatycznym piszemy w porównaniu aplikacja do budżetu vs Excel.
Jak połączyć konto bankowe przez open banking?
Proces podłączenia konta przez open banking jest prostszy niż większość ludzi się spodziewa. Trwa 2-3 minuty — mniej niż rejestracja na większości stron internetowych.
Wybierz swój bank w aplikacji
W Martia wybierasz bank z listy. Obsługiwane są wszystkie główne polskie banki.
Zaloguj się na stronie banku
Zostaniesz przekierowany na oficjalną stronę logowania Twojego banku. Podajesz login i hasło bankowi — Martia ich nie widzi.
Zatwierdź dostęp do odczytu
Bank zapyta, czy zgadzasz się na udostępnienie danych o transakcjach. Zatwierdzasz — od tego momentu transakcje synchronizują się automatycznie.
I tyle. Bez formularzy, bez skanowania dokumentów, bez czekania na weryfikację. Cały proces dzieje się w czasie rzeczywistym — bo to Twój bank potwierdza Twoją tożsamość, nie aplikacja.
Szczegółową instrukcję krok po kroku, z zrzutami ekranu i odpowiedziami na pytania o bezpieczeństwo, znajdziesz w naszym przewodniku jak połączyć konto bankowe z aplikacją finansową.
Adam, założyciel Martia
Od założyciela
Zbudowałem Martia, bo sam miałem 6 kont i zero kontroli. Logowałem się do każdego banku osobno, ręcznie sumowałem salda w Excelu, zapominałem o subskrypcjach. Open banking zmienił to — ale musiałem najpierw zbudować aplikację, żeby z niego skorzystać. Bo sam mechanizm nic nie daje. Daje to, co z nim zrobisz.
3 konta? 1 ekran. 2 minuty podłączenia.
Podłącz wszystkie swoje konta bankowe do Martia przez open banking. Bezpiecznie, automatycznie, bez podawania hasła aplikacji.
PSD3 i przyszłość otwartej bankowości — co się zmieni?
Open banking to nie koniec drogi — to początek. Unia Europejska pracuje nad kolejnymi regulacjami, które znacząco rozszerzą zakres otwartych danych finansowych.
PSD3 i PSR — nowe reguły gry
W listopadzie 2025 roku Parlament Europejski i Rada UE osiągnęły wstępne porozumienie polityczne w sprawie PSD3 i towarzyszącego jej rozporządzenia PSR (Payment Services Regulation). Kluczowa zmiana: dotychczasowe reguły przechodzą z dyrektywy (każdy kraj implementuje po swojemu) na rozporządzenie (bezpośrednio obowiązujące w całej UE). Oznacza to koniec z różnicami w implementacji między krajami.
Co się zmieni w praktyce? Banki będą musiały zapewnić API o jakości porównywalnej z własnymi kanałami. Użytkownicy dostaną panel do zarządzania uprawnieniami aplikacji — w jednym miejscu zobaczą kto ma dostęp do ich danych. A ofiary oszustw typu APP (Authorised Push Payment) zyskają pełną ochronę i prawo do zwrotu pieniędzy. Publikacja w Dzienniku Urzędowym UE oczekiwana jest w 2026 roku, z wdrożeniem 18 miesięcy później.
FIDA — od otwartej bankowości do otwartych finansów
Jeszcze dalej idzie FIDA (Financial Data Access Regulation) — propozycja Komisji Europejskiej, nad którą trwają negocjacje od 2025 roku. FIDA rozszerzy zasadę otwartych danych na ubezpieczenia, inwestycje, konta emerytalne i kredyty. Wyobraź sobie, że w jednej aplikacji widzisz nie tylko konta bankowe, ale też stan OFE, polisy, portfel inwestycyjny.
Przyjęcie FIDA oczekiwane jest w pierwszej połowie 2026 roku, z okresem dostosowawczym 30-32 miesięcy. Realnie: pełne otwarte finanse w Polsce to perspektywa 2028-2029. Ale kierunek jest jasny — więcej danych, więcej kontroli, więcej przejrzystości. I to wszystko w Twoich rękach.
Często zadawane pytania o open banking
Co to jest open banking?
Open banking (otwarta bankowość) to regulowany system, w którym banki udostępniają dane o transakcjach i saldach licencjonowanym aplikacjom za zgodą klienta. Jest regulowany przez dyrektywę PSD2 Unii Europejskiej i nadzorowany w Polsce przez KNF. Aplikacja typu AISP otrzymuje dostęp wyłącznie do odczytu — nie może wykonywać przelewów.
Czy open banking jest bezpieczne?
Tak. Open banking jest regulowane przez PSD2, wymaga silnego uwierzytelniania (SCA) i licencji od organu nadzoru (w Polsce KNF). Logujesz się przez oficjalną stronę banku — aplikacja nigdy nie widzi Twojego hasła. Dostęp jest ograniczony do odczytu transakcji i sald. Możesz cofnąć zgodę w dowolnym momencie.
Czy aplikacja może zrobić przelew z mojego konta?
Nie, jeśli korzysta z licencji AISP (Account Information Service Provider). AISP uprawnia wyłącznie do odczytu danych. Aby inicjować przelewy, firma musiałaby mieć osobną licencję PISP — i każda transakcja wymagałaby Twojej dodatkowej autoryzacji. Martia korzysta z GoCardless, który działa jako AISP — wyłącznie odczyt.
Jak cofnąć dostęp aplikacji do mojego konta?
Możesz cofnąć dostęp w dowolnym momencie — bezpośrednio w aplikacji lub kontaktując się z bankiem. Po cofnięciu zgody aplikacja natychmiast traci dostęp do Twoich danych. Nie musisz zmieniać hasła ani dzwonić na infolinię.
Co to jest PSD2?
PSD2 (Payment Services Directive 2) to dyrektywa Unii Europejskiej obowiązująca od 2018 roku. Zobowiązuje banki do udostępniania danych o rachunkach licencjonowanym aplikacjom za zgodą klienta. Wprowadza silne uwierzytelnianie (SCA), reguluje działalność firm technologicznych w sektorze finansowym i chroni konsumentów. W Polsce została zaimplementowana ustawą z maja 2018 roku.
Ile banków obsługuje open banking w Polsce?
Do standardu PolishAPI należy 20 banków komercyjnych, w tym PKO BP, mBank, ING, Santander, Pekao, BNP Paribas, Millennium i inne. Przez HUB PSD2 operowany przez Krajową Izbę Rozliczeniową (KIR) podłączonych jest łącznie około 300 instytucji — w tym banki spółdzielcze i SKOK-i.
Jak połączyć konto bankowe z aplikacją przez open banking?
Proces trwa 2-3 minuty. Wybierz swój bank w aplikacji (np. Martia), zaloguj się na oficjalnej stronie banku swoim loginem i hasłem, a następnie zatwierdź dostęp do odczytu transakcji. Od tego momentu dane synchronizują się automatycznie. Szczegółową instrukcję znajdziesz w naszym przewodniku krok po kroku.
Otwarta bankowość brzmi skomplikowanie. Podłączenie konta — nie.
Wybierz bank, zaloguj się na jego stronie, zatwierdź odczyt. Gotowe — wszystkie transakcje w jednym miejscu.
Źródła i literatura
- ZBP (Związek Banków Polskich), Q3 2025, Raport NetB@nk — bank.pl
- BLIK, 2025, “Ponad 2,4 mld transakcji BLIK-iem w 2024 r.” — blik.com
- PolishAPI.org — lista banków komercyjnych — polishapi.org
- PARP, 2018, “Usługi płatnicze — co zmieniają dyrektywa PSD2 i nowelizacja ustawy” — parp.gov.pl
- KIR / Neontri, HUB PSD2 — architektura i wdrożenie — neontri.com
- Norton Rose Fulbright, 2026, “PSD3 and PSR — from provisional agreement to 2026 readiness” — nortonrosefulbright.com
- Komisja Europejska, 2023, FIDA (Financial Data Access Regulation) — financial-data-access.com
- Open Banking Tracker — Poland — openbankingtracker.com
Czytaj dalej
Synchronizacja konta bankowego z aplikacją →
Jak działa synchronizacja transakcji przez open banking i co możesz z tym zrobić.
Jak połączyć konto bankowe z aplikacją finansową →
Instrukcja krok po kroku jak podłączyć konto przez PSD2 do Martia.
Automatyczna kategoryzacja wydatków →
Jak AI kategoryzuje transakcje z połączonego konta i dlaczego to zmienia budżetowanie.
Budżet domowy — aplikacja vs Excel →
Porównanie manualnego Excela z automatyczną aplikacją budżetową korzystającą z open banking.