Blog

PSD2 direktiva: Da li ste spremni za upravljanje javnim API interfejsima?

Ostaje još malo vremena do roka za potpunu primenu direktive EU, što je veliki korak napred u evropskoj digitalnoj ekonomiji. Očekuje se da će direktiva PSD2 imati ogroman uticaj na budućnost finansijskih institucija kroz otvaranje tržišta plaćanja ne samo IT gigantima kao što su Apple, Google i Facebook, već i novim kompanijama FinTech startupa.

 

 

Reč je o drugoj Payments Services Directive direktivi koja stupa na snagu 13. januara 2018. godine, a koja ažurira i dopunjuje prvu verziju PSD iz 2007. godine koja je stvorila pravni temelj za jedinstveno tržište plaćanja na području Europske Unije. Glavni ciljevi te direktive su integracija i optimizacija europskog platnog tržišta, promocija inovacija i konkurentnosti kao I unapređivanje sigurnosti elektroničkih plaćanja. Međutim, najzvučnija promena koja je već mesecima na vrhu agende sastanaka u bankama širom Europe je obveza banaka da otvore svoje API interfejse autorizovanim spoljnim pružaocima platnih usluga (tzv. Third-Party Provides – TPP), kako bi se omogućio pristup korisničkim računima. To znači da će većina finansijskih institucija morati u nabavku tzv. “API management gateway” sistema za upravljanje API interfejsima i pozivima, uz naglasak na visoku stopu sigurnosti koju takvi sistemi moraju da pruže.

OSNOVNI ZAHTEVI

Ukratko, zahteve nove PSD2 direktive možemo sažeti u 3 osnove celine:

  • Obezbediti siguran pristup ponuđačima trećih lica (TPP-a) koji trebaju prikupljati korisničke podatke u svrhu plaćanja
  • Da odobri određeni poslovni subjekt kao treće lice za pružanje usluga plaćanja po opciji krajnjeg kupca, koji može uključivati FinTech i maloprodajna preduzeća, pružaoce telekomunikacionih usluga i druge pružaoce usluga transakcije (kao što je PayPal).
  • Dobavljači trećih lica (TPP) moraju imati direktan pristup na dva aspekta bankovnog računa:
    • podaci o računu i podaci o transakciji
    • mogućnost autorizacije plaćanja direktno s računa

 

RED HAT 3SCALE API MANAGEMENT PLATFORMA

 

Zašto Red Hat 3Scale? Upravo zbog toga što platforma za upravljanje 3 API odgovara svim gore pomenutim izazovima sa kojima se suočavaju ne samo finansijske institucije već i pružaoci usluga plaćanja od strane trećih lica. Omogućava deljenje, distribuciju, kontrolu i obračun API-a sa visokim nivoom sigurnosti i aktivira se na željenoj infrastrukturi – u oblaku, on-premisi ili u kombinaciji (hibridni oblak). Sledeći su zahtevi koji su postavljeni PSD2 direktivom i na njih odgovara platforma za upravljanje 3Scale API:

PSD2 ZAHTEVI
       
3SCALE FUNKCIONALNOSTI

 

 

Snažni metodi autentikacije za zaštitu kanala elektroniskih kanala transakcije plaćanja
                            ——->  
razni scenariji OAuth autentikacije za aplikacije

 

 

 

XS2A zahteva autentikaciju krajnjeg korisnika, 2-factor autentikaciju (2FA) i pristanak korisnika
                             ——->   
podržana OpenID autentikacija

 

 

 

PSD2 dozvoljava trećim stranama monetizaciju različitih scenarija i interakcija
                             ——->   
Ugrađen modul za naplatu, spreman za integraciju sa različitim sistemima

 

 

 

Obveza pružaoca platnih usluga jeste uspostaviti sistem za upravljanje rizikom te redovno izveštavati regulatora o proceni rizika
                             ——->   
3scale osigurava sigurnosne izveštaje na zahtev i bez odlaganja

 

 

 

Omogućiti jednostavno pretraživanje API-a (API Explorers) kako bi i razvojni inženjeri i drugi poslovni timovi mogli da stupe u interakciju sa API-ima u testnim i produkcijskim scenarijima
                             ——->   
Interaktivna dokumentacija uključena unutar najveće svetske razvojne okoline i sistema za generisanje dokumentacije – Swagger (Open API)

 

 

 

 

Zanima vas više? Obratite nam se!

 

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Treba Vam ponuda ili pomoć pri izradi rešenja? Tražite partnera za implementaciju?
Kontaktirajte nas!