Bank Pekao — open banking i zewnętrzna aplikacja do budżetu (2026)

Co PeoPay oferuje natywnie — uczciwy review

PeoPay to mobilna aplikacja Banku Pekao S.A. — jedna z najstarszych aplikacji bankowych w Polsce (premiera 2013). Od kilku lat ma wbudowany moduł Analiza finansowa — wewnętrzny Personal Finance Manager (PFM), który automatycznie kategoryzuje transakcje i pokazuje wydatki w czasie. Działa też w serwisie Pekao24 oraz w aplikacji Pekao24 na tablety.

Co realnie pokazuje PeoPay

W zakładce „Analiza finansowa" wybierasz okres (dzień, tydzień, miesiąc) i widzisz sumę wydatków, sumę wpływów, bilans i podział na kategorie. Klikasz w kategorię „Dom" — widzisz wszystkie transakcje, które do niej trafiły. Możesz zmienić kategorię ręcznie, jeśli automat się pomylił. PeoPay zapamiętuje Twoje korekty i stosuje je do podobnych transakcji w przyszłości.

Bądźmy szczerzy: jak na wbudowany moduł bankowy to dobre narzędzie. Wiele polskich banków wciąż nie ma takiego PFM-a w ogóle. Jeśli cała Twoja gospodarka domowa przechodzi przez Pekao — konto osobiste, oszczędnościowe, karta kredytowa Pekao — Analiza finansowa może Ci wystarczyć. Większość ludzi tak nie ma.

Asystent Google i widżety — nowsze dodatki

PeoPay dorobił się też integracji z Asystentem Google (sterowanie głosowe — sprawdzenie salda, generowanie kodu BLIK), widżetów na ekranie głównym oraz personalizacji (awatar, tło, skróty do ulubionych miejsc w aplikacji). To wygodne. To nie jest jednak chat o Twoich pieniądzach — Asystent Google odczyta saldo, ale nie odpowie na pytanie „ile wydałem na jedzenie łącznie ze wszystkich kont w marcu". Nie ma takich danych, bo PeoPay ich nie ma.

Czego PeoPay nie ma — i nie miał szans mieć

PeoPay jest dobry, dopóki Twój świat finansowy mieści się w jednym banku. Kiedy wychodzi poza, narzędzie naturalnie się kończy. To nie jest wada Banku Pekao — żaden bank w Polsce nie pokazuje danych konkurencji. Bank nie jest agregatorem. Bank jest bankiem.

1. Brak agregatora — jeden widok na wszystkie konta

PeoPay widzi wyłącznie konta w Pekao — osobiste, oszczędnościowe, karty kredytowe wydane przez Pekao. Twój mBank, ING, PKO BP, Revolut, Wise — niewidoczne. To największa luka. Jeśli kiedykolwiek sumowałeś saldo w głowie przeskakując między aplikacjami banków, wiesz, o czym mowa.

2. Brak rozmowy po polsku z AI o swoich finansach

PeoPay ma Asystenta Google do sterowania głosowego — ale to nie jest rozmowa z AI o Twoich pieniądzach. Nie zapytasz „czy stać mnie na wakacje za 6 000 zł?" i nie dostaniesz odpowiedzi opartej na Twoich rzeczywistych przepływach z ostatnich miesięcy. Nie zapytasz „ile naprawdę wydałem na jedzenie w marcu, łącznie ze wszystkich kont?" i nie dostaniesz konkretnej kwoty. Wbudowane asystenty bankowe pomagają znaleźć jedną informację, nie zrozumieć wzorzec.

3. Ograniczona kategoryzacja polskich kontrahentów

Analiza finansowa PeoPay kategoryzuje ok. 90 proc. operacji — to nieźle. Ale zostaje 10 proc., które trafiają do „Inne" lub do niewłaściwej kategorii. Polski rynek ma swoje specyfiki: Biedronka jako „spożywka" czy „zakupy", Allegro jako „wszystko między elektroniką a butami", Orange jako „telekom", ZUS jako „obowiązki", subskrypcje rozliczane przez ApplePay/PayPal — wbudowana kategoryzacja często myli się przy transakcjach pośrednich. Aplikacje zewnętrzne specjalizujące się w polskim rynku uczą się tych wzorców szybciej, bo widzą Twoje transakcje z wielu banków, nie z jednego.

4. Brak wykrywania subskrypcji

PeoPay pokazuje miesięczne sumy w kategoriach, ale nie ma osobnej funkcji „wykryj subskrypcje" — czyli automatycznego rozpoznawania powtarzalnych pobrań (Netflix, Spotify, ChatGPT Plus, abonament telefonu, ubezpieczenie samochodu w cyklu rocznym). To jeden z najszybszych sposobów, żeby znaleźć 200-300 zł miesięcznie, o których zapomniałeś. Jeśli interesuje Cię ten temat, zerknij do przewodnika jak znaleźć niewidzialne wydatki w swoim budżecie.

Czy Bank Pekao wspiera open banking PSD2?

Tak. Bank Pekao S.A. udostępnia oficjalny interfejs API zgodny z dyrektywą PSD2 (2015/2366), w standardzie PolishAPI — wspólnym standardzie opracowanym przez Związek Banków Polskich. Bank prowadzi też dedykowany Developer Portal pod adresem developer.pekao.com.pl, gdzie publikuje dokumentację API oraz udostępnia środowisko sandbox dla TPP. Pekao jest wymieniony na oficjalnej liście banków komercyjnych obsługujących PolishAPI (źródło: polishapi.org).

Developer Portal Banku Pekao

Bank Pekao prowadzi Developer Portal pod adresem developer.pekao.com.pl wraz ze środowiskiem sandbox (developer.pekao.com.pl/sandbox/). Dla samego użytkownika końcowego to nie jest miejsce, do którego się zagląda — ale fakt jego istnienia oznacza, że bank traktuje PSD2 poważnie i licencjonowane aplikacje (m.in. infrastruktura GoCardless, którą wykorzystuje Martia) mogą się z nim integrować w stabilny, udokumentowany sposób.

Kto może pytać Bank Pekao o Twoje dane?

Tylko licencjonowane podmioty zarejestrowane w co najmniej jednym państwie członkowskim UE i posiadające ważny certyfikat kwalifikowanego dostawcy usług zaufania (eIDAS QWAC/QSealC). W kategoriach PSD2 są to:

• AISP —Account Information Service Provider. Może czytać transakcje i salda. W tej kategorii działają aplikacje budżetowe, w tym Martia.
• PISP —Payment Initiation Service Provider. Może inicjować płatności. Aplikacja budżetowa nie ma i nie potrzebuje tej licencji.
• CBPII —Card Based Payment Instrument Issuer. Emitenci kart z potwierdzaniem salda. Nie dotyczy aplikacji budżetowych.

Nadzór nad licencjonowanymi podmiotami sprawuje w Polsce Komisja Nadzoru Finansowego (KNF), a w UE Europejski Urząd Nadzoru Bankowego (EBA). Jeśli chcesz pełnego kontekstu PSD2 w polskich realiach, zerknij do przewodnika po open banking w Polsce i polskich bankach, które go obsługują.

Jak połączyć Bank Pekao z Martia — krok po kroku

Połączenie konta Pekao z aplikacją Martia odbywa się przez europejski standard PSD2 (PolishAPI) i trwa średnio 90 sekund. Cały proces masz w pięciu krokach. Hasło bankowe ani razu nie opuszcza strony banku.

Krok 1: Zaloguj się do Martii

Otwierasz Martię w przeglądarce lub w aplikacji. Logujesz się przez Auth0 (e-mail lub Google). Na pulpicie widzisz listę swoich podłączonych kont — pusto, jeśli to pierwsze połączenie.

Krok 2: Wybierz „Dodaj konto" → Bank Pekao

Klikasz „Dodaj konto bankowe". Pojawia się lista polskich banków — PKO BP, mBank, ING, Santander, Bank Pekao, Millennium, Alior, Credit Agricole i inne. Klikasz logo Pekao. Żadnych formularzy, żadnego numeru rachunku do przepisywania.

Krok 3: Przekierowanie na stronę Pekao24 → autoryzacja

Martia przekieruje Cię w przeglądarce na oficjalną stronę logowania Pekao24 — tę samą, na której logujesz się do bankowości internetowej Pekao. Sprawdź adres w pasku przeglądarki — tak jak zawsze przy logowaniu do banku. Wpisujesz login (numer klienta lub PESEL, zależnie od konfiguracji) i hasło. Hasło bankowe nigdy nie opuszcza strony banku — to kluczowa zasada standardu PolishAPI. Martia widzi tylko wynik logowania, nie dane uwierzytelniające.

Krok 4: Drugi składnik (PeoPay lub kod SMS)

Pekao poprosi o potwierdzenie zgody drugim składnikiem — najczęściej potwierdzenie w aplikacji mobilnej PeoPay (push) albo kod SMS na numer telefonu przypisany do konta. Wpisujesz kod (lub klikasz „Zatwierdź" w PeoPay). Wybierasz, które rachunki chcesz udostępnić — osobiste, oszczędnościowe, karty kredytowe. Możesz wybrać wszystkie albo tylko jedno.

Krok 5: Synchronizacja ~90 sekund — i już

Po potwierdzeniu zgody bank wraca Cię do Martii. W ciągu kilkudziesięciu sekund aplikacja pobierze historię transakcji z ostatnich 90 dni (to maksymalny okres dozwolony przez PSD2 bez dodatkowego uwierzytelnienia). Każda transakcja dostaje automatyczną kategorię. Widzisz, ile wydałeś na jedzenie, transport, rachunki, rozrywkę — bez wpisywania niczego ręcznie. Jeśli interesuje Cię, jak ta kategoryzacja działa od środka, zerknij do opisu automatycznej kategoryzacji wydatków w aplikacjach finansowych.

Co dostajesz po połączeniu Banku Pekao z Martia

Po podłączeniu Banku Pekao do Martii dostajesz trzy rzeczy, których wbudowany PeoPay nie da: agregację wielu banków w jednym widoku, kategoryzację rozumiejącą polskich kontrahentów oraz rozmowę po polsku z AI o swoich pieniądzach.

1. Agregacja: Pekao + inne banki w jednym widoku

Bank Pekao, mBank, ING, PKO BP, Revolut, Wise — w jednym ekranie. Jedno saldo łączne (nie sumujesz w głowie). Jedna lista transakcji posortowana po dacie, niezależnie z którego banku. Jeden wykres wydatków, który widzi wszystko. To różnica między patrzeniem na jedną kieszeń a widokiem na całą garderobę.

2. Kategoryzacja PL — Biedronka, Allegro, ZUS, Orange

Martia jest budowana pod polski rynek. Polskie sklepy, polscy operatorzy, polskie subskrypcje, polskie urzędy. Biedronka = jedzenie. Lidl = jedzenie. Żabka = jedzenie (chyba że często bierzesz tam papierosy — wtedy podpowie podział). Allegro rozpoznaje po opisie transakcji, czego dotyczył zakup. ZUS, US, urzędowe transfery — w osobnej kategorii „Obowiązki", nie wrzucone do generycznego „Inne".

3. AI chat: rozmowa po polsku o swoich wydatkach

To jest podstawowa różnica Martii: pytasz po polsku, dostajesz odpowiedź z Twoich prawdziwych transakcji. „Ile wydałem na jedzenie w marcu?" — konkretna kwota. „Czy stać mnie na wakacje za 6 000 zł?" — odpowiedź oparta na Twoich średnich miesięcznych przepływach, poduszce bezpieczeństwa, planowanych dużych wydatkach. „Gdzie najbardziej przepłacam?" — porównanie do Twojej własnej średniej z ostatnich miesięcy. Bez Excela. Bez ręcznego wpisywania. Bez klikania w wykresy żeby zrozumieć, co się stało.

Jeśli wahasz się, czy w ogóle warto powierzać dane bankowe zewnętrznej aplikacji, zerknij do przewodnika o bezpieczeństwie aplikacji open banking w Polsce. Jeśli szukasz porównania z innym popularnym bankiem, sprawdź osobny artykuł o Credit Agricole i CA24.

Bezpieczeństwo i RODO — co regulator ma do powiedzenia

Połączenie konta Bank Pekao z aplikacją zewnętrzną przez open banking jest objęte trzema warstwami nadzoru: regulacją PSD2 na poziomie UE, nadzorem KNF w Polsce oraz wymogami RODO co do przetwarzania danych osobowych. Aplikacja AISP nie może wyjść poza ramy zgody, którą bank Ci pokazał — to nie jest „kwestia zaufania", to wymóg techniczny i prawny.

Co regulator faktycznie egzekwuje

• KNF —Komisja Nadzoru Finansowego prowadzi rejestr licencjonowanych AISP w Polsce. Aplikacja, która chce mieć dostęp do Twoich danych, musi być w rejestrze KNF lub w równoważnym rejestrze innego państwa UE z paszportem do Polski.
• EBA —Europejski Urząd Nadzoru Bankowego wydaje wytyczne RTS (Regulatory Technical Standards) — m.in. wymóg ponownej autoryzacji SCA co 180 dni i ograniczenia na automatyczne odświeżanie danych.
• RODO —Twoje dane są przetwarzane na podstawie zgody, którą wyrażasz klikając „Zatwierdź" w PeoPay lub Pekao24. Możesz cofnąć zgodę w każdej chwili. Aplikacja musi mieć politykę prywatności po polsku i wyznaczonego inspektora ochrony danych.
• Serwery EU —Dane finansowe muszą być przechowywane na serwerach w Unii Europejskiej. Martia przechowuje dane w europejskiej infrastrukturze chmurowej (region europe-central2) — nie wychodzą poza UE.

Wracając do Banku Pekao — bank prowadzi też rejestr Twoich zgód dla podmiotów trzecich. Wchodzisz w PeoPay lub Pekao24 → Ustawienia → Zgody dla podmiotów trzecich. Widzisz listę: nazwa aplikacji, data udzielenia zgody, data wygaśnięcia, zakres dostępu. Cofnięcie zgody to jedno kliknięcie — w Pekao, w aplikacji budżetowej albo w obu naraz.

Limity techniczne — czego PSD2 nie pozwala obejść

PSD2 to nie tylko prawo do dostępu — to też zestaw twardych limitów, wynikających z RTS (Regulatory Technical Standards) wydanych przez EBA. Dotyczą wszystkich polskich banków tak samo: PKO BP, mBank, ING, Pekao, Credit Agricole. Oto te, które najczęściej zaskakują.

~4 odświeżenia na dzień na konto

Automatyczne odświeżanie danych przez aplikację AISP jest ograniczone do około 4 razy na dobę na każde podłączone konto. To wymóg regulacyjny, nie ograniczenie konkretnej aplikacji. W praktyce oznacza to, że nowe transakcje pojawią się w aplikacji najpóźniej co 6 godzin. Możesz wymusić ręczne odświeżenie (np. po dużym przelewie) — ale każde ręczne wywołanie też liczy się do limitu. Po przekroczeniu limitu bank zwraca odpowiedź „rate limit exceeded", kolejne odświeżenie zaplanowane jest po reset oknie.

Re-autoryzacja co 180 dni

Co 180 dni musisz ponowić zgodę na dostęp aplikacji do konta w Banku Pekao. To nie jest błąd ani uciążliwość projektantów — to wymóg regulacyjny EBA. Ponowne połączenie wygląda dokładnie jak pierwsze: login w Pekao24, drugi składnik. Trwa znowu około 90 sekund. Aplikacja powiadomi Cię kilka dni przed wygaśnięciem zgody.

Często zadawane pytania

Źródła i literatura

• Bank Pekao S.A. (2026), Developer Portal — PSD2 / PolishAPI, developer.pekao.com.pl
• Bank Pekao S.A. (kwiecień 2026), Bank Pekao zamknął I kw. 2026 solidnymi wynikami finansowymi (4,7 mln klientów detalicznych, +133 tys. r/r), media.pekao.com.pl
• Bank Pekao S.A., Otwarta bankowość w Banku Pekao S.A. — strona oficjalna, pekao.com.pl/innowacje/otwarta-bankowosc
• Bankier.pl, Bank Pekao SA — PeoPay: analiza, opinie, funkcje (Analiza finansowa, kategoryzacja ok. 90 proc. operacji, 103 podkategorie), bankier.pl/smart
• PolishAPI, Lista banków komercyjnych obsługujących standard PolishAPI (w tym Bank Pekao), polishapi.org
• Open Banking Tracker, Bank Pekao — API, Developer Portal, Open Banking, openbankingtracker.com/provider/bank-pekao
• Parlament Europejski / Rada UE (2015), Dyrektywa PSD2 (2015/2366) — regulacja Open Banking, kategorie AISP/PISP/CBPII, eur-lex.europa.eu
• Pekao Bank Hipoteczny S.A. (Wikipedia), Spółka zależna w 100 proc. od Banku Pekao, specjalistyczny bank hipoteczny — nie prowadzi rachunków rozliczeniowych, pl.wikipedia.org/wiki/Pekao_Bank_Hipoteczny