Møt oss på E-commerce Berlin Expo, 22. februar 2024.

Legg igjen kontaktinformasjonen din, så sender vi deg vår whitepaper på e-post.
Jeg samtykker i å behandle personopplysningene mine for å sende personlig tilpasset markedsføringsmateriell i samsvar med Retningslinjer for personvern. Ved å bekrefte innsendingen samtykker du i å motta markedsføringsmateriell.
Takk skal du ha!

Skjemaet har blitt sendt inn.
Mer informasjon finner du i postkassen din.

Innowise er et internasjonalt selskap som utvikler programvare for hele syklusen. selskap grunnlagt i 2007. Vi er et team på mer enn 1600+ IT-profesjonelle som utvikler programvare for andre fagfolk over hele verden.
Om oss
Innowise er et internasjonalt selskap som utvikler programvare for hele syklusen. selskap grunnlagt i 2007. Vi er et team på 1400+ IT-profesjonelle som utvikler programvare for andre fagfolk over hele verden.

Åpen API-plattform for banktjenester: 100 % økning i kundebasen

Innowise har utviklet en åpen bankplattform og levert API-aggregeringstjenester.

Kunde

Industri
IT
Region
Europa
Kunde siden
2019

Vår kunde er et stort europeisk IT-selskap med over 24 000 ansatte. De spesialiserer seg på å lage programvare i stor skala, hovedsakelig for FinTech, helsetjenester og logistikk.

Detaljert informasjon om kunden kan ikke utleveres i henhold til bestemmelsene i NDA.

Utfordring

Kunden vår ønsket å opprette en ny åpen bankplattform for sitt europeiske kontor. Hovedårsaken var at direktivet om betalingstjenester 2 trådte i kraft. De europeiske finansinstitusjonene må gi tilgang til kontoer, registre og tjenester til verifiserte eIDAS-sertifiserte tredjepartsleverandører (TPP) som opptrer på vegne av en betalingstjenestebruker, og gi slike parter egnede grensesnitt for å initiere betalinger og få kontoinformasjon.

Banken kontaktet Innowise for å opprette den åpne bankplattformen som ville sikre samsvar med lovkravene, sømløst integrere det nye systemet med deres eksisterende miljø, introdusere de nødvendige oppdateringene av deres tekniske infrastruktur og samtidig håndtere sikkerhetsproblemer knyttet til finansielle data og konkret informasjonsbehandling.

Åpen bankplattform og API-aggregering

Løsning

For å møte disse utfordringene utarbeidet Innowise en PSD2-samsvarsplattform som blant annet sikret rask tilgang og enkel datahenting for sertifiserte tredjeparter.

  • API-autentisering for identitets- og prosesskontroller
  • API-datatilgang verifisert av brukere av betalingstjenester
  • API-aggregering for finansielle data og initiering av betalinger fra flere kilder
  • API-dokumentasjon, tekniske SDK-er og håndbøker
  • Innføring av robuste sikkerhetsprotokoller og tydelig identifisering av tilgangsrettigheter.

 

Teknologier og verktøy

Backend
Java 11, Maven, Spring Boot, PostgreSQL, Flyway, Kafka, K8s, Jenkins

Prosess

Vi begynte med å undersøke kundens behov og tolkningen av PSD2-regelverket for å sikre nøyaktig overholdelse av kravene. Deretter identifiserte vi applikasjonens omfang og bestemte de viktigste milepælene. Teamet vårt valgte Agile-metodikken for å lage plattformen så raskt som mulig og gjøre nødvendige endringer underveis om nødvendig.

Utviklingsprosessen besto av to trinn: å bygge nettgrensesnittet som TPP skal ha tilgang til, og å lage et sikkert, åpent API. Vi valgte vår stack, basert på vår ekspertise fra lignende prosjekter. Vi brukte hovedsakelig teknologier med åpen kildekode og tilpasset dem til kundens behov ved å legge til nye komponenter og plugins.

Nettutviklerne våre konsentrerte seg om å bygge et brukervennlig grensesnitt, men den mest kritiske delen var å lage et sikkert API med bestemmelser for identitetsautentisering. Vi sørget for autentisering på API-administrasjonslaget for å frigjøre backend-API-en. Denne tilnærmingen hjalp oss også med å sentralisere konfigurasjonen av autentisering av flere ulike API-er for å administrere ulike nivåer av TPP-tilgang. Ingen data lagres på vår side, bare tokens. Alle autorisasjoner for å motta data krever bekreftelse etter en omdirigering til en bankside. Vi brukte Grafana-verktøy for å vise infodashbordene. Det siste trinnet var å integrere løsningen med bankens økosystem og sette opp effektive rammer for samtykkehåndtering som implementerer QWAC- og QSEALS-sikkerhetsprotokoller for PSD2-samsvar, og skrive detaljerte brukerhåndbøker for TPP-er.

Team

3
Backend-utviklere
1
Kvalitets- sikringsingeniør

Resultater

Med den åpne bankløsningen integrert lar banken TPP-er få tilgang til kundenes kontoer, inkludert deres saldoer og deres evne til å initiere betalinger. Takket være et robust og sikkert API, protokoller for samtykkehåndtering og SCA-klientautentisering kan banken garantere at alle data behandles sikkert til enhver tid. Teamet vårt fortsetter å støtte løsningen.

Alle TPP-er har bare tilgang til spesifikke dataklynger som er verifisert av betalingstjenestebrukere, for eksempel kontosaldoer, innskudd, transaksjoner, sammendrag av begrenset transaksjonshistorikk med mer. Nettgrensesnittet er enkelt å bruke og gir klare retningslinjer for navigering for alle registrerte brukere.

Med de nødvendige funksjonene på plass har banken bestått PSD2 Regulatory Technical Standards (RTS)-sertifisering og kan nå samarbeide effektivt og sømløst med tredjeparter, noe som gjør virksomheten fremtidssikker i det åpne finansmiljøet. Systemet er svært skalerbart og kan håndtere et økende antall brukere uten nedetid.

Prosjektets varighet
  • Siden 2021

Ta kontakt med oss!

Bestill en samtale eller fyll ut skjemaet nedenfor, så kontakter vi deg så snart vi har behandlet forespørselen din.

    Ta med prosjektdetaljer, varighet, teknisk stack, behov for IT-fagfolk og annen relevant informasjon.
    Spill inn en talemelding om din
    prosjektet for å hjelpe oss å forstå det bedre
    Legg ved ytterligere dokumenter om nødvendig
    Last opp fil

    Du kan legge ved opptil 1 fil på totalt 2 MB. Gyldige filer: pdf, jpg, jpeg, png

    Vær oppmerksom på at når du klikker på Send-knappen, vil Innowise behandle personopplysningene dine i samsvar med vår Personvernerklæring for å gi deg relevant informasjon.

    Hva skjer videre?

    1

    Etter at vi har mottatt og behandlet forespørselen din, vil vi komme tilbake til deg innen kort tid for å beskrive prosjektbehovene dine og undertegne en taushetserklæring for å sikre informasjonens konfidensialitet.

    2

    Etter å ha undersøkt kravene, utarbeider våre analytikere og utviklere en prosjektforslag med arbeidsomfang, teamstørrelse, tid og kostnader estimater.

    3

    Vi arrangerer et møte med deg for å diskutere tilbudet og komme til en avtale.

    4

    Vi signerer en kontrakt og begynner å jobbe med prosjektet ditt så raskt som mulig.

    Takk skal du ha!

    Meldingen din er sendt.
    Vi behandler forespørselen din og kontakter deg så snart som mulig.

    Dette nettstedet bruker informasjonskapsler

    Vi bruker informasjonskapsler for å forbedre nettleseropplevelsen din, vise tilpassede annonser eller innhold og analysere trafikken på nettstedet. Ved å klikke på "Godta alle" samtykker du i vår bruk av informasjonskapsler. Ta en titt på våre Retningslinjer for personvern.

    Takk skal du ha!

    Meldingen din er sendt.
    Vi behandler forespørselen din og kontakter deg så snart som mulig.

    pil