Projektbeskrivnig:
PSD2 API / Open banking
01 Om projektet
En av våra kunder inom finanssektorn var tvungen att snabbt anpassa sina interna system till det nya EU-direktivet PSD2. Syftet var att skapa och upprätthålla ett programgränssnitt som gör det möjligt för certifierade tredje parter att initiera betalningstransaktioner, få tillgång till kontouppgifter eller bekräfta tillgången till pengar på kontot. Syftet med projektet var därför att skapa ett säkert system som skulle uppfylla alla direktivets krav.
De största utmaningarna med projektet var: En mycket snäv tidsram för genomförandet av lösningen, begränsad av legala krav på implementering. Andra utmaningar bestod i den höga komplexiteten hos den integrerade lösningen med kärnbanksystemet, med samtidigt säkerställande av de höga säkerhetskraven.
En av våra kunder inom finanssektorn var tvungen att snabbt anpassa sina interna system till det nya EU-direktivet PSD2. Syftet var att skapa och upprätthålla ett programgränssnitt som gör det möjligt för certifierade tredje parter att initiera betalningstransaktioner, få tillgång till kontouppgifter eller bekräfta tillgången till pengar på kontot. Syftet med projektet var därför att skapa ett säkert system som skulle uppfylla alla direktivets krav.
De största utmaningarna med projektet var: En mycket snäv tidsram för genomförandet av lösningen, begränsad av legala krav på implementering. Andra utmaningar bestod i den höga komplexiteten hos den integrerade lösningen med kärnbanksystemet, med samtidigt säkerställande av de höga säkerhetskraven.
02 Kundens förväntningar
Det finansiella institutets anpassning till PSD2-direktivet (Payment Services Directive 2) har varit en stor utmaning, främst på grund av behovet av omfattande förändringar i banksystemets funktion. Nedan följer de viktigaste utmaningarna som kunden/ett finansiellt institut har stött på i samband med implementeringen av PSD2:
Nya säkerhetsstandarder:
PSD2 ställer stränga säkerhetsstandarder. För att genomföra dessa förändringar var det nödvändigt att anpassa befintliga förfaranden och införa ny säkerhetsteknik.
Öppna API gränssnitt:
Enligt PSD2 var finansinstitut skyldiga att öppna sina gränssnitt (API) för tredje part, vilket gör det möjligt för dessa företag att få tillgång till kunddata och initiera betalningar på kundens vägnar. Detta var förknippat med behovet av att säkerställa säkerheten för dessa gränssnitt och möjliggöra smidig integration med olika tjänsteleverantörer.
Förändringar i teknisk infrastruktur:
Finansinstituten var tvungna att anpassa sin tekniska infrastruktur för att uppfylla de nya kraven i PSD2, inklusive implementering av nya kommunikationsprotokoll och autentiseringstekniker samt anpassning av system för att stödja API-gränssnitt.
Kontroll av åtkomst till kunddata:
Införandet av PSD2 krävde att finansinstitut skulle ha kontroll över tillgången till kunddata, både för egna behov och för tredjepartsföretag. Att säkerställa datasäkerhet och integritet samtidigt som externa aktörer får åtkomst till data har varit en komplicerad uppgift.
Överensstämmelse med tidsfristerna för genomförande:
Finansiella institut var tvungna att följa de strikta tidsfrister för genomförande som föreskrivs i PSD2-direktivet. Underlåtenhet att följa tidsfristerna skulle kan leda till ekonomiska sanktioner och förlust av kundernas förtroende.
Det finansiella institutets anpassning till PSD2-direktivet (Payment Services Directive 2) har varit en stor utmaning, främst på grund av behovet av omfattande förändringar i banksystemets funktion. Nedan följer de viktigaste utmaningarna som kunden/ett finansiellt institut har stött på i samband med implementeringen av PSD2:
Nya säkerhetsstandarder:
PSD2 ställer stränga säkerhetsstandarder. För att genomföra dessa förändringar var det nödvändigt att anpassa befintliga förfaranden och införa ny säkerhetsteknik.
Öppna API gränssnitt:
Enligt PSD2 var finansinstitut skyldiga att öppna sina gränssnitt (API) för tredje part, vilket gör det möjligt för dessa företag att få tillgång till kunddata och initiera betalningar på kundens vägnar. Detta var förknippat med behovet av att säkerställa säkerheten för dessa gränssnitt och möjliggöra smidig integration med olika tjänsteleverantörer.
Förändringar i teknisk infrastruktur:
Finansinstituten var tvungna att anpassa sin tekniska infrastruktur för att uppfylla de nya kraven i PSD2, inklusive implementering av nya kommunikationsprotokoll och autentiseringstekniker samt anpassning av system för att stödja API-gränssnitt.
Kontroll av åtkomst till kunddata:
Införandet av PSD2 krävde att finansinstitut skulle ha kontroll över tillgången till kunddata, både för egna behov och för tredjepartsföretag. Att säkerställa datasäkerhet och integritet samtidigt som externa aktörer får åtkomst till data har varit en komplicerad uppgift.
Överensstämmelse med tidsfristerna för genomförande:
Finansiella institut var tvungna att följa de strikta tidsfrister för genomförande som föreskrivs i PSD2-direktivet. Underlåtenhet att följa tidsfristerna skulle kan leda till ekonomiska sanktioner och förlust av kundernas förtroende.
03 Uppnådda resultat
Nedan presenteras en beskrivning av projektet som omfattade genomförandet av en ny lösningsarkitektur och utformningen och implementeringen av ett säkerhetsgränssnitt i tjugo finansiella institutioner.
Komplett arkitektur för lösningar:
Vi har påbörjat projektet genom att skapa en omfattande lösningsarkitektur som uppfyller kraven i PSD2-direktivet och PolishAPI-standarden. Den nya arkitekturen tar hänsyn till alla säkerhetsaspekter, inklusive kundautentisering, åtkomsthantering och ett säkert API-gränssnitt för att uppfylla kraven i regler för betalnings- och finansiella institut.
Implementering av säkerhetsgränssnitt:
Som en del av projektet har vi utvecklat och implementerat ett säkerhetsgränssnitt som har spelat en avgörande roll för att säkerställa kontinuerlig tillgång till finansiella tjänster i händelse av tillfällig otillgänglighet av det primära gränssnitten. Säkerhetsgränssnittet fungerade som en säkerhet, så att kunderna kunde använda tjänsterna även i händelse av potentiella tekniska problem.
Överensstämmer med PolishAPI:
Alla lösningar som genomfördes inom ramen för projektet överensstämde med PolishAPI-standarden, vilket var ett viktigt element för att säkerställa samstämmighet mellan olika finansiella institutioner och underlätta integrationen för externa tjänsteleverantörer.
Genomförande i tjugo finansiella institutioner:
Hela lösningen har genomförts framgångsrikt i tjugo finansiella institutioner, inklusive anpassning av befintliga system till de nya kraven i PSD2 och implementering av nya funktioner och gränssnitt. Implementeringsprocessen genomfördes stegvis, med lämplig personalutbildning för smidig anpassning till det nya systemet.
Kontinuitet i tjänsterna med säkerhetsgränssnitt:
Säkerhetsgränssnitt fungerade effektivt för att upprätthålla tjänstens kontinuitet i händelse av eventuella störningar i det underliggande gränssnittsfunktionen, vilket bidrog till att minimera effekterna av potentiella fel på finansinstitutens kunder.
Genom att samarbeta med IT-företaget och tillämpa ett övergripande tillvägagångssätt för projektet har kunden uppnått överensstämmelse med PSD2-direktivet och samtidigt förbättrat säkerheten, effektiviteten och kontinuiteten i tjänsterna för tjugo finansiella institutioner.
Nedan presenteras en beskrivning av projektet som omfattade genomförandet av en ny lösningsarkitektur och utformningen och implementeringen av ett säkerhetsgränssnitt i tjugo finansiella institutioner.
Komplett arkitektur för lösningar:
Vi har påbörjat projektet genom att skapa en omfattande lösningsarkitektur som uppfyller kraven i PSD2-direktivet och PolishAPI-standarden. Den nya arkitekturen tar hänsyn till alla säkerhetsaspekter, inklusive kundautentisering, åtkomsthantering och ett säkert API-gränssnitt för att uppfylla kraven i regler för betalnings- och finansiella institut.
Implementering av säkerhetsgränssnitt:
Som en del av projektet har vi utvecklat och implementerat ett säkerhetsgränssnitt som har spelat en avgörande roll för att säkerställa kontinuerlig tillgång till finansiella tjänster i händelse av tillfällig otillgänglighet av det primära gränssnitten. Säkerhetsgränssnittet fungerade som en säkerhet, så att kunderna kunde använda tjänsterna även i händelse av potentiella tekniska problem.
Överensstämmer med PolishAPI:
Alla lösningar som genomfördes inom ramen för projektet överensstämde med PolishAPI-standarden, vilket var ett viktigt element för att säkerställa samstämmighet mellan olika finansiella institutioner och underlätta integrationen för externa tjänsteleverantörer.
Genomförande i tjugo finansiella institutioner:
Hela lösningen har genomförts framgångsrikt i tjugo finansiella institutioner, inklusive anpassning av befintliga system till de nya kraven i PSD2 och implementering av nya funktioner och gränssnitt. Implementeringsprocessen genomfördes stegvis, med lämplig personalutbildning för smidig anpassning till det nya systemet.
Kontinuitet i tjänsterna med säkerhetsgränssnitt:
Säkerhetsgränssnitt fungerade effektivt för att upprätthålla tjänstens kontinuitet i händelse av eventuella störningar i det underliggande gränssnittsfunktionen, vilket bidrog till att minimera effekterna av potentiella fel på finansinstitutens kunder.
Genom att samarbeta med IT-företaget och tillämpa ett övergripande tillvägagångssätt för projektet har kunden uppnått överensstämmelse med PSD2-direktivet och samtidigt förbättrat säkerheten, effektiviteten och kontinuiteten i tjänsterna för tjugo finansiella institutioner.
Kontakta oss
Pawel Tomczyk
Kundansvarig