Blog

PSD2 direktiva: jeste li spremni za upravljanje javnim API sučeljima

Malo je vremena preostalo do isteka roka za potpunu implementaciju EU direktive koja pokreće ogroman iskorak u europskoj digitalnoj ekonomiji. Očekuje se da će PSD2 direktiva imati izniman utjecaj na budućnost financijskih institucija kroz otvaranje platnog tržišta ne samo IT divovima poput Apple-a, Google-a i Facebook-a nego i novim FinTech startup kompanijama.

 

 

Riječ je o drugoj Payments Services Directive direktivi koja stupa na snagu 13. siječnja 2018. godine, a koja ažurira i dopunjuje prvu verziju PSD iz 2007. godine koja je stvorila pravni temelj za jedinstveno tržište plaćanja na području Europske Unije. Glavni ciljevi te direktive su integriranje i optimiziranje europskog platnog tržišta, poticanje inovacija i konkurentnosti te unapređivanje sigurnosti elektroničkih plaćanja. Međutim, najzvučnija promjena koja je već mjesecima na vrhu agende sastanaka u bankama širom Europe je obveza banaka da otvore svoja API sučelja autoriziranim vanjskim pružateljima platnih usluga (tzv. Third-Party Provides – TPP), kako bi se omogućio pristup korisničkim računima. To znači da će većina financijskih institucija morati u nabavku tzv. “API management gateway” sustava za upravljanje API sučeljima i pozivima, uz naglasak na visoku stopu sigurnosti koju takvi sustavi moraju pružiti.

OSNOVNI ZAHTJEVI

Ukratko, zahtjeve nove PSD2 direktive možemo sažeti u 3 osnove cjeline:

  • omogućiti siguran pristup trećim stranama u pružanju platnih usluga (Third Party Providers – TPP) koji trebaju prikupljati podatke o korisničkim računima za potrebe provedbe plaćanja
  • ovlastiti određeni poslovni subjekt kao treću stranu za pružanje platnih usluga, po izboru krajnjeg kupca, što može uključivati ​​FinTech i maloprodajne tvrtke, pružatelje telekomunikacijskih usluga i ostale pružatelje transakcijskih usluga (kao npr. PayPal)
  • Pružatelji usluga treće strane (TPP) moraju imati izravan pristup dvama aspektima bankovnog računa:

– podacima o računu i transakcijskim podacima

– mogućnost autorizacije plaćanja direktno s računa

 

 

RED HAT 3SCALE API MANAGEMENT PLATFORMA

 

Zašto Red Hat 3Scale? Upravo zato jer 3scale API management platforma daje odgovore na sve maloprije navedene izazove pred kojima stoje ne samo financijske institucije, nego i vanjski (3rd-party) pružatelji platnih usluga. Omogućava dijeljenje, distribuciju, kontrolu i naplatu API-a, uz visoku razinu sigurnosti, a pokreće se na infrastrukturi prema želji – u oblaku, on-premise, ili u kombinaciji (hybrid-cloud). U nastavku su navedeni zahtjevi koje postavlja PSD2 direktiva i odgovori na iste koje daje 3Scale API management platforma:

PSD2 ZAHTJEVI
       
3SCALE FUNKCIONALNOSTI

 

 

Snažne autentikacijske metode za zaštitu kanala elektroničke platne transakcije
                            ——->  
razni scenariji OAuth autentikacije za aplikacije

 

 

 

XS2A zahtijeva autentikaciju krajnjeg korisnika, 2-factor autentikaciju (2FA) i pristanak korisnika
                             ——->   
podržana OpenID autentikacija

 

 

 

PSD2 dozvoljava trećim stranama monetizaciju različitih scenarija i interakcija
                             ——->   
Ugrađen modul za naplatu, spreman za integraciju sa različitim sustavima

 

 

 

Obveza pružatelja platnih usluga jest uspostaviti sustav za upravljanje rizikom te redovito izvještavati regulatora o procjeni rizika
                             ——->   
3scale osigurava sigurnosne izvještaje na zahtjev i bez odgode

 

 

 

Omogućiti jednostavno pretraživanje API-a (API Explorers) kako bi i razvojni inženjeri i drugi poslovni timovi mogli stupiti u interakciju s API-ima u testnim i produkcijskim scenarijima
                             ——->   
Interaktivna dokumentacija uključena unutar najveće svjetske razvojne okoline i sustava za generiranje dokumentacije – Swagger (Open API)

 

 

 

 

Zanima vas više? Obratite nam se!

 

 

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter