Electra openAPI - Cardinal Kft.

Alkalmazhatóság

Új elektronikus csatorna az open banking szolgáltatások biztosításához.

Az EU/2015/2366 számú második európai pénzforgalmi direktíva (PSD2) törvényi kötelezettséget ró a bankokra és pénzügyi szolgáltatókra. Ezen előírás szerint a bankoknak biztonságos hozzáférést kell biztosítaniuk harmadik felek (Third Party Providers /TPP/) számára

szabványos, nyílt API-n (Application Programming Interface) keresztül,
számlaegyenleg és számlaforgalmi adatok valamint
fizetési tranzakciók kezdeményezésre és azok engedélyezésére.

Az Európai Bankhatóság kidolgozta a rendelkezés technikai szabályzását (Regulatory Technical Standards /RTS/). Ez – többek között – az API-k megfelelő szintű támogatását, erős ügyfél-hitelesítést (Strong Customer Authentication /SCA/), nyílt kommunikációs sztenderdek használatát és tranzakció-monitorozást ír elő az érintett pénzintézeteknek.

Az európai szabályozás versenysemleges és technológia független. Ennek megfelelően az az API-kra vonatkozó szabványokat sem ír elő. Az egységes európai működés támogatása érdekében az európai szabályozó hatóságok ugyanakkor kiválasztottak öt API sztenderdet megvalósító kezdeményezést, melyek közül a Cardinal az Európában leginkább elterjedni látszó német Berlin Group – NextGenPSD2 szabványt választotta az Electra openAPI termék működési logikájának kialakításához.

Az egyéb Electra csatornákat már használó banki partnerek igénye szerint az openAPI termék moduláris felépítésű. Ez lehetővé teszi, hogy a megvalósítandó szolgáltatások egyes elemeit a bank saját eszközeivel is támogatni tudja, míg a hiányzó funkciókat az Electra openAPI komponensek illesztésével lehet teljessé tenni. Amennyiben a bank saját open banking architektúrájának kialakításához nem rendelkezik már meglévő funkcionalitással (mint kötöttséggel), úgy az Electra openAPI egyes moduljainak összessége képes biztosítani az open banking működtetéséhez szükséges teljes szolgáltatáshalmazt*.

Az Electra openAPI megoldása a Berlin Group által definiált autentikációs megoldások közül az OAuth2, a decoupled és az embedded módokat támogatja.

Az új elektronikus csatorna a vállalatok napi pénzügyi működéséhez szükséges alapvető fontosságú többszörös aláírás (multiple SCA) funkcióját is biztosítja.

*Az API Management Portál kivételével, melyet a Cardinal jelenleg nem szállít a kidolgozott teljes funkciójú megoldásához.

Az Electra openAPi alkalmazásának előnyei

Implementálását követően biztosítható az átjárhatóság valamennyi Electra csatorna között: openAPI ↔ Ügyfélprogram ↔ Netbank ↔ MobilApp. (Az egyik csatornán egy felhasználó által rögzített megbízást egy másik csatornán egy másik felhasználó lekérheti, aláírhatja, és azt a bankba küldheti),
Kezeli a vállalati környezetben elengedhetetlen többes-aláírás funkciót,
Moduláris felépítésű – alkalmazkodva a bank open banking szolgáltatásához szükséges, már meglévő elemekhez, azok működésével integrálható,
Az Európában legelterjedtebb Berlin Group szabvány szerinti működés, a szabvány későbbi verzióinak követése,
A létrehozott megoldás komponenseinek integrálásával biztosítható a teljes open banking szolgáltatás is,
Későbbi fejlesztések eredményeképp a jövőben további API sztenderd kezdeményezéseket is támogatni képes;
Az openAPI megoldás automatikusan felhasználja az Electra rendszer logolását, archívumát, monitorozását és annak statisztikai modulját,
Az openAPI-n végzett műveletek megjelennek az Electra ügyfélnaplóban, azok megtekinthetők az Electra rendszer egyéb csatornáin is az elküldött megbízások között,
A banki adminisztrátorok a többi Electra csatorna mellett tudják monitorozni annak működését, arról statisztikát készíteni - egységes felületen,
A felhasználók a már használt többi Electra csatornán meghatározott jogosultságokkal tudnak tranzakciókat kezdeményezni és végrehajtani.

Integrálhatóság

Az Electra openAPI csatorna szolgáltatás egyes moduláris elemei:

Csatorna jog management szerver (feladata a felhasználók csatornajogainak és az ügyfelek csatorna megszorításainak tárolása és kezelése)
Csatorna jog management front-end (az Electra szolgáltatásaiba /Ügyfélprogram, Netbank és Webadmin/ beépülő új funkciók halmaza)
TPP management modul (feladata a hívók felé, az adott bankban elérhető TPP-k listájának és adatainak kiszolgálása)
Consent management modul (feladata a Berlin Group által definiált consent kezeléssel kapcsolatos API-k fogadása és kezelése; a consentek tárolása, azok egyedi azonosítóval való ellátása)
AUTH2 szerver: Autentikációs és autorizációs modul (feladata autentikációs és autorizációs szolgáltatások biztosítása az openAPI megoldás számára; funkciói biztosítják a felhasználók erős ügyfél-azonosítását (SCA) valamint azok jogosultság-vizsgálatát)
AISP szerver: AISP és PIISP kéréseket kiszolgáló modul (feladata a TPP-k felől érkező AISP és PIISP lekérdezések kezelése)
PISP szerver: PISP kéréseket kiszolgáló modul (feladata a Berlin Group által definiált payment API-k fogadása és kezelése)
API router (feladata a bank különböző rendszerei felé egy közös, egységes access point biztosítása a TPP-k felöl érkező hívások kezeléséhez)
API bővítmények
Mock API router/szerver

Az Electra openAPI használatával biztosított online megbízásos átutalási szolgáltatások (Payment Initiation Service /PIS/):

Egyszeri egyedi és több tételes payment indítása
Állandó megbízás indítása
Egyszeri egyedi payment módosítása
Payment lekérdezése, payment státuszának lekérdezése
Payment hitelesítés indítása, módosítása, hitelesítések lekérdezése, hitelesítés állapotának lekérdezése
Payment törlése

Az Electra openAPI használatával biztosított online számlainformációs szolgáltatások (Account Information Service /AIS/):

Számlák lekérdezése
Egy számla egyenlegének és tranzakcióinak lekérdezése
Egy számla egy konkrét tranzakciójának lekérdezése
Fedezetvizsgálati igazolás biztosítása

Az Electra openAPI használatával biztosított consent szolgáltatások:

Új consent létrehozása
Consent resource módosítása
Consent törlése
Consent státuszának lekérdezése