Synchronizacja konta PKO BP z aplikacją finansową to proces, w którym bank — za Twoją zgodą — udostępnia zewnętrznej aplikacji historię transakcji i saldo w trybie tylko do odczytu. W PKO BP odbywa się to przez ścieżkę iPKO → IKO Push: logowanie na stronie iPKO, zatwierdzenie powiadomieniem w aplikacji mobilnej IKO. Cały proces trwa średnio 90 sekund.
Masz konto w PKO BP. Być może jeszcze w mBanku, Revolut i jednym oszczędnościowym na dziecko. W iPKO widzisz wycinek — tylko to, co przeszło przez PKO. Pełny obraz masz tylko w głowie, a głowa nie jest dobrym arkuszem kalkulacyjnym. Ten artykuł pokaże Ci jak w 90 sekund podłączyć PKO BP do aplikacji, która łączy wszystkie Twoje konta w jeden widok — bez oddawania hasła i bez eksportowania CSV-ek.
Najważniejsze informacje
- PKO BP obsługuje open banking — oficjalny interfejs PolishAPI zgodny z PSD2, udokumentowany pod developers.pkobp.pl
- Ścieżka iPKO → IKO Push — logujesz się w iPKO, zatwierdzasz zgodę powiadomieniem push w aplikacji mobilnej IKO. Średni czas: ~90 sekund
- 6,4 mln klientów loguje się miesięcznie do IKO (PKO BP, Q4 2025) — infrastruktura do zgody jest już w Twoim telefonie
- Tylko odczyt — aplikacja działa jako AISP, nie może wykonać przelewu, nie widzi hasła ani kodu PIN
- Jedna zgoda, wiele kont — osobiste, oszczędnościowe, karty kredytowe z PKO BP wybierasz w jednym przekierowaniu
- Cofnięcie w 1 kliknięcie — w iPKO, IKO lub w samej aplikacji, w sekcji „Zgody i dostępy"
Co dokładnie się dzieje, gdy łączysz PKO BP z aplikacją finansową?
Połączenie konta PKO BP z zewnętrzną aplikacją finansową przebiega w trzech krokach, które PKO zaprojektowało wokół istniejącej infrastruktury iPKO i IKO. Nazywamy to Ścieżką iPKO → IKO Push — bo dokładnie tyle dzieje się od kliknięcia „Połącz" do momentu, gdy transakcje zaczynają się pojawiać.
Ścieżka iPKO → IKO Push (Martia) — czym jest?
Ścieżka iPKO → IKO Push to uproszczony opis procesu łączenia konta PKO BP z aplikacją budżetową przez Open Banking (PSD2). Trzy etapy: (1) wybór PKO BP w aplikacji, (2) logowanie przez oficjalną stronę iPKO, (3) zatwierdzenie zgody powiadomieniem w aplikacji mobilnej IKO. Cały proces trwa średnio 90 sekund, a hasło bankowe nigdy nie opuszcza strony banku.
Krok 1: Wybór PKO Bank Polski z listy
W aplikacji budżetowej klikasz „Połącz konto bankowe". Widzisz listę polskich banków — PKO BP, mBank, ING, Santander, Pekao, Millennium. Klikasz logo PKO. Koniec pierwszego kroku. Żadnych formularzy, żadnych numerów rachunku do przepisywania.
Krok 2: Logowanie na oficjalnej stronie iPKO
Aplikacja przekierowuje Cię na stronę iPKO — tę samą, na której logujesz się do bankowości internetowej. Podajesz numer klienta i hasło bankowi, nie aplikacji. To kluczowa zasada standardu PolishAPI: dane uwierzytelniające nigdy nie trafią do strony trzeciej. Aplikacja widzi tylko wynik logowania — „OK" lub „niepowodzenie".
Krok 3: Zatwierdzenie zgody w IKO
Po zalogowaniu iPKO pyta: „Czy wyrażasz zgodę na udostępnienie historii transakcji i sald [nazwa aplikacji]?" Zatwierdzenie wymaga drugiego składnika — i tu PKO korzysta z IKO. Na Twój telefon przychodzi powiadomienie push. Otwierasz IKO, klikasz „Zatwierdź". Gotowe. Transakcje zaczynają się pobierać w tle. Jeśli nie masz włączonych powiadomień, zgoda czeka w IKO w sekcji „Autoryzacje".
Trzy kroki, średnio 90 sekund, żadnych plików do eksportowania. Jeśli chcesz zrozumieć, jak to wygląda od strony samej synchronizacji — co się dzieje już po zgodzie — zajrzyj do przewodnika po synchronizacji konta bankowego z aplikacją.
PKO BP i bankowość cyfrowa w liczbach
Źródła: PKO BP — wyniki finansowe Q4 2025, PKO BP — Portal Developera PolishAPI
Czy PKO BP naprawdę obsługuje open banking?
Tak — PKO Bank Polski udostępnia oficjalny interfejs dostępowy w standardzie PolishAPI, zgodny z dyrektywą PSD2. Dokumentacja jest publicznie dostępna pod adresem developers.pkobp.pl. PKO BP ma też osobną stronę dla klientów indywidualnych, gdzie tłumaczy zasady PSD2 i to, jak zarządzać zgodami na dostęp do danych.
Open Banking — szybka definicja
Open Banking (otwarta bankowość) to europejski model, w którym banki — na żądanie klienta — udostępniają licencjonowanym aplikacjom finansowym (tzw. TPP, Third Party Providers) dostęp do historii transakcji i sald konta. Standard wymusiła dyrektywa PSD2 (2015/2366). W Polsce jest realizowany przez PolishAPI, wspólny standard techniczny opracowany przez Związek Banków Polskich i największe polskie banki.
PolishAPI — polski standard, który obowiązuje również PKO
PolishAPI to wspólny techniczny standard interfejsu dostępowego przyjęty przez polskie banki komercyjne. Dzięki temu aplikacja nie musi uczyć się oddzielnego „języka" każdego banku — jeden standard obsługuje PKO BP, mBank, ING, Santander, Pekao, BNP Paribas, Millennium i inne. Pełna lista banków komercyjnych obsługiwanych przez PolishAPI jest publikowana na stronie standardu.
Kto może pytać PKO BP o Twoje dane?
Tylko licencjonowane podmioty. W nomenklaturze PSD2 są to:
- AISP —Account Information Service Provider. Może czytać transakcje i salda. Martia działa w tej kategorii.
- PISP —Payment Initiation Service Provider. Może inicjować płatności. Wymaga osobnej licencji — aplikacja budżetowa nie ma i nie potrzebuje tej.
- CBPII —Card Based Payment Instrument Issuer. Emitenci kart z potwierdzaniem salda. Nie dotyczy aplikacji budżetowych.
Nadzór nad licencjonowanymi podmiotami sprawuje w Polsce Komisja Nadzoru Finansowego (KNF), a w UE Europejski Urząd Nadzoru Bankowego (EBA). Martia korzysta z GoCardless — licencjonowanego dostawcy infrastruktury open banking z podwójnym pozwoleniem FCA (Wielka Brytania) i FKTK (Łotwa, paszportowane do UE). PKO BP rozpoznaje GoCardless jako legalny podmiot zewnętrzny w swoim rejestrze zgód.
PKO BP wspiera open banking. Zobacz, jak to wygląda w praktyce.
Martia korzysta z licencjonowanej infrastruktury GoCardless i standardu PolishAPI — dokładnie tego samego, który PKO BP udokumentowało na developers.pkobp.pl. Tylko odczyt transakcji. Cofnięcie zgody w jednym kliknięciu.
Co aplikacja zobaczy na Twoim koncie w PKO BP — a czego nie zobaczy nigdy?
Aplikacja połączona z PKO BP przez open banking zobaczy dokładnie to, co widzisz sam w iPKO w zakładce „Historia transakcji": zaksięgowane operacje, saldo, nazwy odbiorców i tytuły przelewów. Zakres dostępu jest określony w rozporządzeniu UE (RTS dla SCA i CSC) — bank nie może udostępnić mniej, ale też nic ponad to.
| Dane | Czy aplikacja ma dostęp? | Komentarz |
|---|---|---|
| Historia transakcji | Tak — tylko odczyt | Zaksięgowane operacje, nie oczekujące |
| Saldo konta | Tak — tylko odczyt | Aktualne i dostępne |
| Nazwy odbiorców | Tak | Jak w iPKO — podstawa dla kategoryzacji |
| Hasło do iPKO | Nie, nigdy | Podajesz wyłącznie bankowi |
| Kody PIN / BLIK | Nie, nigdy | Bank nie udostępnia tych danych przez API |
| Inicjowanie przelewów | Nie (AISP) | Wymaga osobnej licencji PISP |
| Zmiana hasła lub limitów | Nie, nigdy | To robisz tylko z iPKO lub IKO |
| Dane z innych banków | Nie — tylko PKO BP | Każdy bank wymaga osobnej zgody |
Mit vs. rzeczywistość
Mit: „Jeśli aplikacja połączy się z moim kontem w PKO BP, ktoś może mi ukraść pieniądze."
Rzeczywistość: Aplikacje budżetowe działają w modelu AISP — mogą wyłącznie czytać transakcje i salda. Nie mają dostępu do inicjowania płatności, zmiany limitów czy logowania do iPKO. Nawet jeśli ktoś wykradłby token dostępu, nie mógłby nic zrobić poza odczytem historii. Nadzór nad AISP sprawują KNF (Polska), EBA (UE) i regulatorzy dostawcy infrastruktury — w przypadku Martia to FCA (UK) i FKTK (Łotwa).
iPKO i IKO pokazują wydatki — po co w ogóle zewnętrzna aplikacja?
iPKO i IKO są dobrymi narzędziami bankowymi — pokazują historię transakcji, filtrowanie po dacie, proste kategorie, wykres wydatków w podstawowym rozbiciu. Są darmowe i dostępne dla każdego klienta PKO BP. Są też ograniczone do jednej rzeczy: widzą wyłącznie konta w PKO BP. Jeśli masz choć jedno konto poza tym bankiem, iPKO pokazuje fragment, nie całość.
Bądźmy szczerzy — większość ludzi ma więcej niż jedno konto. Główne w PKO, oszczędnościowe w innym banku dla wyższego oprocentowania, Revolut na wakacje, być może konto firmowe lub wspólne z partnerem. Każde z tych kont to osobny wycinek. Żeby zobaczyć pełny obraz — tylko jedna z dwóch dróg:
- 1.Otwierać każdą aplikację bankową osobno i sumować w głowie (lub arkuszu).
- 2.Podłączyć wszystkie konta do jednej zewnętrznej aplikacji przez open banking.
Opcja 1 działa — tak jak działało prowadzenie budżetu w zeszycie. Ale wymaga dyscypliny, której większość ludzi nie utrzymuje dłużej niż miesiąc. Opcja 2 usuwa barierę: dane płyną same, a Ty patrzysz na jeden ekran zamiast sześciu aplikacji. Jeśli wahasz się między zewnętrzną aplikacją a agregatorem typu arkusz, zerknij do porównania aplikacji i Excela do budżetu domowego.
Co robi iPKO/IKO, a co robi aplikacja zewnętrzna
| Funkcja | iPKO / IKO | Zewnętrzna aplikacja (np. Martia) |
|---|---|---|
| Widok wielu banków | Tylko PKO BP | Wszystkie banki w jednym miejscu |
| Kategoryzacja | Podstawowa, stałe kategorie | Automatyczna (AI), ucząca się Twoich nawyków |
| Budżety miesięczne | Limited | Limity per kategoria, alarmy |
| Przelewy i operacje | Tak (PIS) | Nie (AIS — tylko odczyt) |
| Subskrypcje — wykrywanie | Brak | Automatyczne rozpoznawanie |
| Historia transakcji | Pełna (bank) | Do 90 dni wstecz (limit PSD2) |
| Koszt | Darmowe dla klientów PKO | Darmowy plan podstawowy |
Ostatecznie to nie jest wybór „albo iPKO, albo Martia". iPKO nadal jest Twoim narzędziem do przelewów, IKO do BLIK-a, a Martia do zrozumienia, gdzie naprawdę idą pieniądze — łącznie ze wszystkich banków. Jedno uzupełnia drugie. Jeśli zastanawiasz się, gdzie właściwie znikają pieniądze między kontami, zobacz przewodnik jak znaleźć niewidzialne wydatki w swoim budżecie.
Jak podłączyć PKO BP do aplikacji finansowej — krok po kroku
Poniżej konkretna, odwzorowana ekran po ekranie ścieżka podłączenia PKO Bank Polski do aplikacji budżetowej. Całość zajmuje średnio półtora minuty. Jeśli nie masz jeszcze zainstalowanej aplikacji IKO, zainstaluj ją wcześniej — będzie Ci potrzebna w ostatnim kroku.
Krok 1: Kliknij „Połącz konto bankowe" w aplikacji
Otwórz aplikację budżetową (np. Martia) i przejdź do sekcji podłączenia konta. W Martia znajdziesz to w ustawieniach jako „Dodaj bank". Wybierz Polskę jako kraj i z listy banków wybierz PKO Bank Polski.
Krok 2: Zaloguj się przez oficjalną stronę iPKO
Aplikacja przekieruje Cię do przeglądarki na stronę ipko.pl. Sprawdź adres w pasku przeglądarki — tak jak zawsze przy logowaniu do banku. Wpisz numer klienta i hasło. To jest ten sam formularz, którego używasz codziennie. Aplikacja nie widzi tych danych.
Krok 3: Wybierz rachunki, które chcesz udostępnić
Po zalogowaniu iPKO pokaże Ci listę Twoich rachunków: konto osobiste, oszczędnościowe, karta kredytowa. Zaznacz te, które chcesz podłączyć — nie musisz udostępniać wszystkiego. Zwykle wystarczy konto osobiste, ale jeśli zależy Ci na pełnej kontroli wydatków, zaznacz też konta oszczędnościowe i karty.
Krok 4: Zatwierdź zgodę powiadomieniem w IKO
W Twoim telefonie pojawi się powiadomienie push z IKO. Kliknij je lub otwórz aplikację IKO ręcznie. Zobaczysz ekran zatwierdzenia zgody — z nazwą aplikacji, zakresem dostępu (tylko odczyt) i datą wygaśnięcia. Klikasz „Zatwierdź". Telefon wróci sam do przeglądarki — ta z kolei do aplikacji budżetowej.
Krok 5: Obserwuj jak transakcje wpadają do aplikacji
W ciągu kilkudziesięciu sekund aplikacja pobierze historię transakcji z ostatnich 90 dni (to maksymalny okres dozwolony przez PSD2 bez dodatkowego uwierzytelnienia). Każda transakcja dostaje automatyczną kategorię. Widzisz, ile wydałeś na jedzenie, transport, rachunki i rozrywkę — bez wpisywania niczego ręcznie. Chcesz wiedzieć, jak ta kategoryzacja działa od środka? Przeczytaj więcej o automatycznej kategoryzacji wydatków w aplikacjach finansowych.
Adam, założyciel Martia
Od założyciela
Sam miałem 6 kont — w tym jedno w PKO BP — i zero obrazu całości. Każda aplikacja pokazywała swój wycinek. Dopiero gdy zbudowałem coś, co łączy to wszystko w jednym widoku, zobaczyłem, że wydaję o 800 zł miesięcznie więcej niż myślałem. Nie na nic konkretnego — na „wszystko". To właśnie jest różnica między patrzeniem na saldo a patrzeniem na prawdę. I tyle.
Masz konto w PKO BP? Podłącz je w 90 sekund.
Ścieżka iPKO → IKO Push, bez oddawania hasła aplikacji. Martia pokaże Ci wszystkie Twoje konta — PKO BP, mBank, Revolut, ING — w jednym widoku. Zgoda wygasa po 180 dniach, cofniesz ją jednym kliknięciem.
Nie udało się podłączyć PKO BP — co zrobić?
Najczęstsze problemy przy synchronizacji PKO BP z aplikacją to brak powiadomienia push w IKO, wygasła sesja iPKO albo tymczasowa niedostępność interfejsu PolishAPI po stronie banku. Żaden z nich nie oznacza zagrożenia dla Twojego konta — to drobne, rozwiązywalne sprawy.
Nie dostaję powiadomienia push w IKO
Najczęstsza przyczyna: wyłączone powiadomienia push dla IKO w ustawieniach telefonu. Rozwiązanie: otwórz IKO ręcznie i sprawdź zakładkę „Autoryzacje" lub „Powiadomienia w aplikacji" — zgoda zwykle tam czeka. Jeśli nic tam nie widzisz, zamknij IKO i otwórz ponownie. Włącz powiadomienia w ustawieniach systemowych (Android/iOS → Ustawienia → IKO → Powiadomienia).
iPKO wylogowało mnie w trakcie
iPKO ma krótki czas sesji — około 5 minut bezczynności. Jeśli w trakcie łączenia coś Cię rozproszyło, sesja mogła wygasnąć. W takim przypadku aplikacja pokaże błąd autoryzacji. Wróć do aplikacji budżetowej, kliknij „Połącz ponownie" i zacznij od nowa. Nic się nie stało.
Brakuje starszych transakcji
PSD2 ogranicza dostęp do transakcji starszych niż 90 dni bez dodatkowego uwierzytelnienia. To nie jest ograniczenie aplikacji — to wymóg regulacyjny. Jeśli potrzebujesz starszej historii, wyeksportuj ją z iPKO jako CSV i zaimportuj do aplikacji ręcznie. PKO BP pozwala eksportować do 2 lat wstecz.
Zgoda wygasła po 180 dniach — co teraz?
To normalne — EBA wydłużyło okres ponownej autoryzacji z 90 do 180 dni (wcześniej SCA było wymagane co 3 miesiące). Aplikacja powiadomi Cię kilka dni wcześniej. Kliknij „Odnów zgodę" — proces wygląda identycznie jak za pierwszym razem, trwa znowu około 90 sekund.
Chcę odłączyć konto PKO BP od aplikacji
Trzy drogi, wszystkie skuteczne natychmiast:
- 1.W samej aplikacji (np. Martia → Ustawienia → Konta → PKO BP → Odłącz).
- 2.W iPKO → Ustawienia → Zgody dla podmiotów trzecich → cofnij zgodę.
- 3.W aplikacji IKO → Ustawienia → Zgody i dostępy → cofnij zgodę.
Po cofnięciu zgody aplikacja natychmiast traci dostęp do nowych transakcji. Historię, którą już wcześniej pobrała, możesz też usunąć ręcznie ze swojego konta w aplikacji.
Często zadawane pytania
Czy PKO BP obsługuje open banking?
Tak. PKO Bank Polski udostępnia interfejs dostępowy zgodny z dyrektywą PSD2 w standardzie PolishAPI. Oznacza to, że licencjonowane aplikacje finansowe (AISP) mogą — za Twoją zgodą — odczytywać historię transakcji i salda Twojego konta. PKO BP prowadzi też oficjalny portal dla programistów pod adresem developers.pkobp.pl, gdzie publikuje dokumentację API.
Jak połączyć PKO BP z aplikacją do budżetu?
W aplikacji budżetowej wybierz PKO Bank Polski z listy banków. Zostaniesz przekierowany na oficjalną stronę iPKO — podajesz tam login i hasło (nie aplikacji, tylko bankowi). Następnie bank wysyła powiadomienie push do aplikacji mobilnej IKO. Potwierdzasz jednym kliknięciem. Cały proces trwa średnio 90 sekund. Aplikacja nigdy nie widzi Twojego hasła ani kodu PIN.
Czy aplikacja finansowa zobaczy moje hasło do PKO BP?
Nie. Logowanie odbywa się bezpośrednio na stronie iPKO — tej samej, na której logujesz się do bankowości internetowej. Aplikacja otrzymuje od banku jednorazowy token dostępu, który pozwala wyłącznie na odczyt transakcji i sald. Token wygasa po 180 dniach, a Ty możesz go cofnąć w każdej chwili w iPKO lub IKO, w sekcji „Zgody i dostępy".
Czy aplikacja może zrobić przelew z mojego konta w PKO BP?
Nie. Aplikacje budżetowe działają jako AISP (Account Information Service Provider) — kategoria usług w PSD2, która pozwala tylko na odczyt danych. Martia nie ma licencji na inicjowanie płatności (PIS) i nigdy nie poprosi o takie uprawnienia. Jedyne, co widzi, to historia transakcji i salda — dokładnie to, co widzisz sam w iPKO.
iPKO i IKO pokazują mi wydatki — po co zewnętrzna aplikacja?
iPKO i IKO pokazują transakcje z jednego banku — PKO BP. Jeśli masz konto też w mBanku, Revolut czy ING, narzędzia PKO ich nie widzą. Dedykowana aplikacja agreguje dane z wielu banków w jednym widoku, ma kategoryzację AI niezależną od banku, uczy się Twoich wzorców i działa tak samo niezależnie od tego, ile kont posiadasz. To różnica między patrzeniem na jedną kieszeń a widokiem na całą garderobę.
Ile trwa połączenie PKO BP z aplikacją finansową?
Średnio 90 sekund. PKO BP używa dwustopniowej autoryzacji: najpierw logujesz się na stronie iPKO, potem zatwierdzasz zgodę push w aplikacji mobilnej IKO. Jeśli nie masz włączonych powiadomień push w IKO, możesz potwierdzić w samej aplikacji — zgoda czeka w sekcji „Autoryzacje". Po potwierdzeniu transakcje zaczynają się pojawiać w aplikacji natychmiast.
Dlaczego muszę ponawiać zgodę co 180 dni?
To wymóg regulacyjny PSD2, zaktualizowany przez EBA — ponowna autoryzacja SCA (Strong Customer Authentication) musi nastąpić co 180 dni (wcześniej było 90). Dzięki temu masz pełną kontrolę nad tym, kto ma dostęp do Twoich danych. Ponowne połączenie wygląda dokładnie tak samo jak pierwsze: iPKO, hasło, push w IKO. Aplikacja poinformuje Cię kilka dni przed wygaśnięciem.
Jakie konta w PKO BP mogę podłączyć do aplikacji?
PolishAPI obejmuje wszystkie rachunki płatnicze klientów indywidualnych: konta osobiste (w tym PKO Konto za Zero, Konto dla Młodych, Konto Inteligo), konta oszczędnościowe i karty kredytowe powiązane z tymi rachunkami. W ramach jednej zgody możesz wybrać wiele kont jednocześnie — nie musisz łączyć każdego osobno. Konta firmowe wymagają innej ścieżki autoryzacji (zgoda reprezentanta).
Źródła i literatura
- PKO Bank Polski (2026), Portal Developera — dokumentacja PolishAPI, developers.pkobp.pl
- PKO Bank Polski (2026), Dyrektywa PSD2 — informacje dla klientów indywidualnych, pkobp.pl/psd2
- PKO Bank Polski (2026), Grupa PKO BP — wyniki finansowe Q4 2025 (6,4 mln klientów IKO, 303 mln transakcji kwartalnie), pkobp.pl/relacje-inwestorskie
- PolishAPI (2026), Lista banków komercyjnych obsługujących standard, polishapi.org
- Parlament Europejski / Rada UE (2015), Dyrektywa PSD2 (2015/2366) — regulacja Open Banking, kategorie AISP/PISP/CBPII, eur-lex.europa.eu
- Związek Banków Polskich (2026), Raport NetB@nk — IV kwartał 2025, zbp.pl
- GoCardless (2026), Bank Account Data — PKO BP, mBank i inne polskie banki, gocardless.com
Czytaj dalej
Jak połączyć konto bankowe z aplikacją — krok po kroku →
Metoda 3 Ekranów — uniwersalny przewodnik po łączeniu konta z aplikacją przez open banking.
Open Banking w Polsce — co to jest i czy jest bezpieczne →
PSD2, PolishAPI, AISP — wszystko, co musisz wiedzieć o otwartej bankowości w polskich realiach.
Synchronizacja konta bankowego z aplikacją →
Jak działa automatyczna synchronizacja transakcji — od strony użytkownika i od strony technicznej.
Gdzie uciekają moje pieniądze? →
Jak znaleźć niewidzialne wydatki w swoim budżecie — nawet jeśli masz konta w kilku bankach.