Blog

PSD2 direktiva: ste pripravljeni na upravljanje z javnimi API vmesniki

Ni ostalo več veliko časa do izteka roka za popolno implementacijo EU direktive, ki prinaša ogromen premik naprej v evropski digitalni ekonomiji. Pričakujejo, da bo PSD2 direktiva imela izjemen vpliv na prihodnost finančnih ustanov, ne samo preko odpiranja plačilnega trga IT velikanom kot so Apple, Google in Facebook ampak tudi novim FinTech startup podjetjem.

Gre za drugo Payments Services Directive direktivo, ki stopa v veljavo  13. januarja 2018, ažurira in dopolnjuje pa prvo verzijo PSD iz leta 2007, ki je postavila temelj za enoten plačilni trg na področju Evropske Unije. Glavni cilji te direktive so integriranje in optimiziranje evropskega plačilnega trga, spodbujanje inovacij in konkurenčnosti ter posodabljanje varnosti elektronskih plačil. Sprememba, ki najbolj odmeva in je že več mesecev na vrhu agende sestankov v bankah po celi Evropi, je obveza bank, da odprejo svoje API vmesnike avtoriziranim zunanjim izvajalcem plačilnih storitev (Third-Party Provides – TPP), da bi omogočili pristop do uporabniških računov. To pomeni, da bo večina finančnih ustanov morala v nakup ti. “API management gateway” sistema za upravljanje API vmesnikov s poudarkom na visoki stopnji varnosti, ki jo takšen sistem mora zagotoviti.

OSNOVNE ZAHTEVE

Skratka, zahteve nove PSD2 direktive lahko strnemo v 3 osnove celote:

  • omogočiti varen pristop zunanjim ponudnikom plačilnih storitev (Third Party Providers – TPP), ki morajo zbirati podatke o uporabniških računih za potrebe izvajanja plačil
  • pooblastiti določen poslovni subjek in zunanje ponudnike za izvajanje plačilnih storiev po izboru kupca, kar lahko vključuje ​FinTech in maloprodajna podjetja, ponudnike telekomunikacijskih storitev in ostale ponudnike transakcijskih storitev (npr. PayPal)
  • Zunanji ponudniki storitev (TPP) morajo imeti neposreden dostop dvem aspektom bančnega računa:

– podatki o računu in transakcijski podatki

– možnost avtorizacije plačila neposredno z računa

RED HAT 3SCALE API MANAGEMENT PLATFORMA

Zakaj Red Hat 3Scale? Prav zato, ker 3scale API management platforma daje odgovore na vse zgoraj navedene izzive pred katerimi se nahajajo ne samo vse dinančne ustanove ampak tudi vsi zunanji (3rd-party) ponudniki plačilnih storitev. Omogoča deljenje, distribucijo, nadzor in zaračunavanje  API-ja, z visoko stopnjo varnosti, na voljo pa je na infrastrukturi po želji – v oblaku, on-premise ali v kombinaciji (hybrid-cloud). V nadaljevanju so navedene zahteve, ki jih postavlja PSD2 direktiva in odgovori, ki jih daje 3Scale API management platforma:

PSD2 ZAHTEVE
       
3SCALE FUNKCIONALNOSTI

 

 

Varne avtentikacijske metode za zaščito kanala elektronske plačilne transakcije
                            ——->  
razni scenariji OAuth avtentikacije za aplikacije

 

 

 

XS2A zahteva avtentikacijo končnega uporabnika, 2-factor avtentikacijo (2FA) in uporabnikovo privolitev
                             ——->   
podprta OpenID avtentikacija

 

 

 

PSD2 dovoljuje zunanjim ponudnikom monetizacijo različnih scenarijev in interakcij
                             ——->   
Vgrajen modul za obračun, pripravljen za integracijo z različnimi sistemi

 

 

 

Obveza ponudnika plačilnih storitev je vzpostaviti sistem za upravljanje s tveganji ter redno o tveganjih poročati regulatorju
                             ——->   
3scale zagotavlja varnostna poročila na zahtevo in brez zamud

 

 

 

Omogočiti enostavno brskanje po API-ju (API Explorers), da bi razvojni inženirji in druge poslovne ekipe lahko stopile v interakcijo z API-ji v testnih in produkcijskih scenarijih
                             ——->   
Interaktivna dokumentacija je vključena v največje svetovno razvojnio okolje in sistem za generiranje dokumentacije – Swagger (Open API)

 

 

 

 

 

 

Vas zanima več? Kontaktirajte nas!

 

 

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Potrebujete ponudbo ali pomoč pri konfiguraciji rešitve? Iščete partnerja za implementacijo?
Kontaktirajte nas!