Lassan fél éve nyitotta meg az Erste Bank Zrt. vállalati open API csatornáját harmadik feles szolgáltatók felé, melyeken keresztül már a vállalati ügyfelek is naprakész információkat tudnak lekérni a banki háttérrendszerekből, illetve tudnak bankszámláikon pénzügyi tranzakciókat lebonyolítani. Az új csatornával a vállalati banki kapcsolatok egy új technológiai platformon integrálhatóak a vállalatirányítási rendszerekkel.
Az európai PSD2 szabályozásnak megfelelő vállalati open API csatorna szolgáltatási komponenseit cégünk szállította az Erste Bank számára. Az Electra openAPI csatorna átadott komponensei biztosítják az átjárhatóságot a vállalati ügyfelek által régóta használt Vállalati Netbank, az Electra terminál és a Mobilbank illetve MobilApp alkalmazásai között. A fenti elektronikus csatornák egyikén megkezdett banki megbízáscsomag összeállítása, ellenőrzése vagy jóváhagyása szabadon folytatható a csatornacsalád többi ágán, mint az Electra ökoszisztéma egymást kiegészítő ill. felcserélhető elemeiben.
A Berlin Group által javasolt API csatorna autentikációs módok közül a Bank az OAuth2 hitelesítést választotta. Az Erste Bank Zrt. esetében a megoldást egyedi fejlesztéssel valósítottuk meg, melynek eredményeként az OAuth2 végpontot az Electra rendszer biztosítja.
A Bank 2019. szeptemberében publikált éles alkalmazása a Berlin Group v1.3.3 implementációs szabványa alapján az alábbi szolgáltatásokat biztosítja:
- számlainformációs szolgáltatások (harmadik feles AISP szolgáltatók felé) – számlák, számlaegyenlegek, számlatranzakciók lekérdezése;
- bankkártya fedezeti szolgáltatások (harmadik feles PIISP szolgáltatók felé) – kártya alapú fizetés esetén számlafedezet rendelkezésre állásának lekérdezése;
- fizetés-kezdeményezési szolgáltatások (harmadik feles PISP szolgáltatók felé) – egyszeri egyedi, vagy több tételes fizetési megbízások indítása, azok módosítása, állandó megbízások létrehozása, fizetési megbízások és azok státuszainak lekérdezése, a megbízások hitelesítési műveleteinek kezelése.
Fenti művelet típusok kezelését az Electra openAPI termékben is önálló modulok látják el, melyeket kiegészít a Berlin Group által bevezetett új megbízáselem: a consentek kezelése és az azokhoz kapcsolódó szolgáltatások.
A számlákhoz való hozzáférést a Bank ügyfelei a Vállalati NetBankban, valamint a telepített Electra Ügyfélprogramban engedélyezhetik vagy tilthatják a jelentkező harmadik feles szolgáltatók felé.
A fejlesztést 2018 májusától hosszú előkészítő fázis előzte meg. Ennek során a Bankkal közösen felmértük a pontos üzleti igényeket, azokat megfeleltettük a Berlin Group által definiált szabványoknak, majd az elképzelt megoldást a Bank beillesztette saját IT architektúrájába. Az openAPI csatorna Erste Bankos implementációja ezt követően indult el 2018 év végén, melynek első – a külvilág számára is látható – mérföldköve a 2019. március 14-én a Bank honlapján élesített open API Sandbox Mock szerver funkciókkal való támogatása volt. A nyár folyamán a folyamatosan szállított alkotóelemek intenzív tesztelését végeztük a banki fejlesztői tesztkörnyezetben, illetve látta el a Bank a saját tesztplatformjain. A feszített ütemezésű projekt eredményeként az Erste Bank Zrt. 2019. szeptember 14-én a vállalati open API csatornájával élesbe állt. Az azóta eltelt időszakban a nyilvánosan elérhető API végpontot számos harmadik feles szolgáltató kereste fel és végzi ahhoz jelenleg is saját rendszereinek illesztését.
Az új csatorna funkcióinak fejlesztése a jövőben várhatóan tovább folytatódik, részben a Bank újabb üzleti igényeinek megvalósítása miatt, részben a Berlin Group által bejelentett szabványajánlás továbbfejlesztése miatt. Ez utóbbi a tervek szerint 2020 nyarán jelenik meg, mely tartalmazza már a magyar pénzforgalomban használt HCT Forint tranzakciók BG által ajánlott szabványosítását a banki open API csatornákon is.
Kép forrása: pymnts.com