Electra openAPI

Alkalmazhatóság

Új elektronikus csatorna az open banking szolgáltatások biztosításához.

Az EU/2015/2366 számú második európai pénzforgalmi direktíva (PSD2) törvényi kötelezettséget ró a bankokra és pénzügyi szolgáltatókra. Ezen előírás szerint a bankoknak biztonságos hozzáférést kell biztosítaniuk harmadik felek (Third Party Providers /TPP/) számára

  • szabványos, nyílt API-n (Application Programming Interface) keresztül,
  • számlaegyenleg és számlaforgalmi adatok valamint
  • fizetési tranzakciók kezdeményezésre és azok engedélyezésére.

Az Európai Bankhatóság kidolgozta a rendelkezés technikai szabályzását (Regulatory Technical Standards /RTS/). Ez – többek között – az API-k megfelelő szintű támogatását, erős ügyfél-hitelesítést (Strong Customer Authentication /SCA/), nyílt kommunikációs sztenderdek használatát és tranzakció-monitorozást ír elő az érintett pénzintézeteknek.

Az európai szabályozás versenysemleges és technológia független. Ennek megfelelően az az API-kra vonatkozó szabványokat sem ír elő. Az egységes európai működés támogatása érdekében az európai szabályozó hatóságok ugyanakkor kiválasztottak öt API sztenderdet megvalósító kezdeményezést, melyek közül a Cardinal az Európában leginkább elterjedni látszó német Berlin Group – NextGenPSD2 szabványt választotta az Electra openAPI termék működési logikájának kialakításához.

Az egyéb Electra csatornákat már használó banki partnerek igénye szerint az openAPI termék moduláris felépítésű. Ez lehetővé teszi, hogy a megvalósítandó szolgáltatások egyes elemeit a bank saját eszközeivel is támogatni tudja, míg a hiányzó funkciókat az Electra openAPI komponensek illesztésével lehet teljessé tenni. Amennyiben a bank saját open banking architektúrájának kialakításához nem rendelkezik már meglévő funkcionalitással (mint kötöttséggel), úgy az Electra openAPI egyes moduljainak összessége képes biztosítani az open banking működtetéséhez szükséges teljes szolgáltatáshalmazt*.

Az Electra openAPI megoldása a Berlin Group által definiált autentikációs megoldások közül az OAuth2, a decoupled és az embedded módokat támogatja.

Az új elektronikus csatorna a vállalatok napi pénzügyi működéséhez szükséges alapvető fontosságú többszörös aláírás (multiple SCA) funkcióját is biztosítja.

*Az API Management Portál kivételével, melyet a Cardinal jelenleg nem szállít a kidolgozott teljes funkciójú megoldásához.

Az Electra openAPi alkalmazásának előnyei

  • Implementálását követően biztosítható az átjárhatóság valamennyi Electra csatorna között: openAPI ↔ Ügyfélprogram ↔ Netbank ↔ MobilApp. (Az egyik csatornán egy felhasználó által rögzített megbízást egy másik csatornán egy másik felhasználó lekérheti, aláírhatja, és azt a bankba küldheti),
  • Kezeli a vállalati környezetben elengedhetetlen többes-aláírás funkciót,
  • Moduláris felépítésű – alkalmazkodva a bank open banking szolgáltatásához szükséges, már meglévő elemekhez, azok működésével integrálható,
  • Az Európában legelterjedtebb Berlin Group szabvány szerinti működés, a szabvány későbbi verzióinak követése,
  • A létrehozott megoldás komponenseinek integrálásával biztosítható a teljes open banking szolgáltatás is,
  • Későbbi fejlesztések eredményeképp a jövőben további API sztenderd kezdeményezéseket is támogatni képes;
  • Az openAPI megoldás automatikusan felhasználja az Electra rendszer logolását, archívumát, monitorozását és annak statisztikai modulját,
  • Az openAPI-n végzett műveletek megjelennek az Electra ügyfélnaplóban, azok megtekinthetők az Electra rendszer egyéb csatornáin is az elküldött megbízások között,
  • A banki adminisztrátorok a többi Electra csatorna mellett tudják monitorozni annak működését, arról statisztikát készíteni - egységes felületen,
  • A felhasználók a már használt többi Electra csatornán meghatározott jogosultságokkal tudnak tranzakciókat kezdeményezni és végrehajtani.

Integrálhatóság

Az Electra openAPI csatorna szolgáltatás egyes moduláris elemei:

  • Csatorna jog management szerver (feladata a felhasználók csatornajogainak és az ügyfelek csatorna megszorításainak tárolása és kezelése)
  • Csatorna jog management front-end (az Electra szolgáltatásaiba /Ügyfélprogram, Netbank és Webadmin/ beépülő új funkciók halmaza)
  • TPP management modul (feladata a hívók felé, az adott bankban elérhető TPP-k listájának és adatainak kiszolgálása)
  • Consent management modul (feladata a Berlin Group által definiált consent kezeléssel kapcsolatos API-k fogadása és kezelése; a consentek tárolása, azok egyedi azonosítóval való ellátása)
  • AUTH2 szerver: Autentikációs és autorizációs modul (feladata autentikációs és autorizációs szolgáltatások biztosítása az openAPI megoldás számára; funkciói biztosítják a felhasználók erős ügyfél-azonosítását (SCA) valamint azok jogosultság-vizsgálatát)
  • AISP szerver: AISP és PIISP kéréseket kiszolgáló modul (feladata a TPP-k felől érkező AISP és PIISP lekérdezések kezelése)
  • PISP szerver: PISP kéréseket kiszolgáló modul (feladata a Berlin Group által definiált payment API-k fogadása és kezelése)
  • API router (feladata a bank különböző rendszerei felé egy közös, egységes access point biztosítása a TPP-k felöl érkező hívások kezeléséhez)
  • API bővítmények
  • Mock API router/szerver

Az Electra openAPI használatával biztosított online megbízásos átutalási szolgáltatások (Payment Initiation Service /PIS/):

  • Egyszeri egyedi és több tételes payment indítása
  • Állandó megbízás indítása
  • Egyszeri egyedi payment módosítása
  • Payment lekérdezése, payment státuszának lekérdezése
  • Payment hitelesítés indítása, módosítása, hitelesítések lekérdezése, hitelesítés állapotának lekérdezése
  • Payment törlése

Az Electra openAPI használatával biztosított online számlainformációs szolgáltatások (Account Information Service /AIS/):

  • Számlák lekérdezése
  • Egy számla egyenlegének és tranzakcióinak lekérdezése
  • Egy számla egy konkrét tranzakciójának lekérdezése
  • Fedezetvizsgálati igazolás biztosítása

Az Electra openAPI használatával biztosított consent szolgáltatások:

  • Új consent létrehozása
  • Consent resource módosítása
  • Consent törlése
  • Consent státuszának lekérdezése