Zostaw swoje dane kontaktowe, a my wyślemy Ci nasz przegląd e-mailem
Wyrażam zgodę na przetwarzanie moich danych osobowych w celu przesyłania spersonalizowanych materiałów marketingowych zgodnie z Regulaminem. Politykę Prywatności. Potwierdzając zgłoszenie, użytkownik wyraża zgodę na otrzymywanie materiałów marketingowych
Dziękuję!

Formularz został pomyślnie przesłany.
Więcej informacji można znaleźć w skrzynce pocztowej.

Innowise jest międzynarodową firmą tworzącą oprogramowanie w pełnym cyklu założona w 2007 roku. Jesteśmy zespołem ponad 1800+ specjalistów IT tworzących oprogramowanie dla innych profesjonalistów na całym świecie. profesjonalistów na całym świecie.
O nas
Innowise jest międzynarodową firmą tworzącą oprogramowanie w pełnym cyklu założona w 2007 roku. Jesteśmy zespołem ponad 1600 specjalistów IT tworzących oprogramowanie dla innych profesjonalistów na całym świecie. profesjonalistów na całym świecie.

Otwarta bankowa platforma API: 100% wzrost bazy klientów

Innowise opracowało otwartą platformę bankową i zapewniło usługi agregacji API.

Klient

Branża
IT
Region
Europa
Klient od
2019

Naszym klientem jest duże europejskie przedsiębiorstwo IT zatrudniające ponad 24 tys. pracowników. Specjalizuje się w tworzeniu oprogramowania na dużą skalę, głównie dla branży FinTech, opieki zdrowotnej i logistyki.

Szczegółowe informacje o kliencie nie mogą być ujawnione zgodnie z postanowieniami NDA.

Wyzwanie

Nasz klient chciał stworzyć nową otwartą platformę bankową dla swojego europejskiego biura. Głównym powodem było wejście w życie dyrektywy w sprawie usług płatniczych 2. Europejskie instytucje finansowe muszą zapewnić dostęp do rachunków, rejestrów i usług zweryfikowanym, certyfikowanym przez eIDAS dostawcom zewnętrznym (TPP) działającym w imieniu użytkownika usług płatniczych i zapewnić takim stronom odpowiednie interfejsy do inicjowania płatności i uzyskiwania informacji o koncie.

Bank skontaktował się z Innowise w celu stworzenia otwartej platformy bankowej, która zapewniłaby zgodność z wymogami prawnymi, płynnie zintegrowała nowy system z istniejącym środowiskiem, wprowadziła niezbędne aktualizacje infrastruktury technicznej, jednocześnie rozwiązując obawy dotyczące bezpieczeństwa związane z danymi finansowymi i przetwarzaniem informacji materialnych.

Wdrożenie

Aby sprostać tym wyzwaniom, Innowise opracowała platformę zgodności z PSD2, która zapewniła szybki dostęp i łatwe wyszukiwanie danych dla certyfikowanych stron trzecich i obejmowała między innymi.

  • Uwierzytelnianie API w celu sprawdzania tożsamości i procesów
  • Dostęp do danych API zweryfikowany przez użytkowników usług płatniczych
  • Agregacja API dla danych finansowych i inicjowanie płatności z wielu źródeł
  • Dokumentacja API, inżynierskie zestawy SDK i podręczniki
  • Wdrożenie solidnych protokołów bezpieczeństwa i jasnej identyfikacji praw dostępu.

 

Technologie i narzędzia

Back-end
Java 11, Maven, Spring Boot, PostgreSQL, Flyway, Kafka, K8s, Jenkins

Proces

Zaczęliśmy od zbadania potrzeb naszego klienta i interpretacji przepisów PSD2, aby zapewnić dokładne przestrzeganie jej wymagań. Następnie zidentyfikowaliśmy zakres aplikacji i określiliśmy główne kamienie milowe. Nasz zespół wybrał metodologię Agile, aby stworzyć platformę tak szybko, jak to możliwe i w razie potrzeby wprowadzać niezbędne poprawki na bieżąco.

Proces rozwoju składał się z dwóch etapów: budowy interfejsu internetowego, do którego dostęp będzie miał TPP oraz stworzenia bezpiecznego, otwartego API. Wybraliśmy nasz stos, opierając się na naszym doświadczeniu w pracy z podobnymi projektami. Korzystaliśmy głównie z technologii open source, dostosowując je do potrzeb klienta poprzez dodawanie nowych komponentów i wtyczek.

Nasi programiści skoncentrowali się na stworzeniu łatwego w obsłudze interfejsu, ale najważniejszą częścią było stworzenie bezpiecznego interfejsu API z funkcjami uwierzytelniania tożsamości. Zapewniliśmy uwierzytelnianie w warstwie zarządzania API, aby uwolnić API zaplecza. Takie podejście pomogło nam również scentralizować konfigurację uwierzytelniania kilku różnych interfejsów API w celu zarządzania różnymi poziomami dostępu TPP. Po naszej stronie nie są przechowywane żadne dane, a jedynie tokeny. Wszystkie autoryzacje do otrzymywania danych wymagają potwierdzenia po przekierowaniu na stronę banku. Do wyświetlania pulpitów informacyjnych wykorzystaliśmy narzędzia Grafana. Ostatnim krokiem było zintegrowanie rozwiązania z ekosystemem banku i skonfigurowanie skutecznych ram zarządzania zgodami, wdrożenie protokołów bezpieczeństwa QWAC i QSEALS w celu zapewnienia zgodności z PSD2 oraz napisanie szczegółowych instrukcji obsługi dla TPP.

Zespół

3
Programiści Back-end
1
QA Engineer

Wyniki

Dzięki zintegrowanemu rozwiązaniu otwartej bankowości bank umożliwia TPP dostęp do kont swoich klientów, w tym ich sald i możliwości inicjowania płatności. Dzięki solidnemu, bezpiecznemu API, protokołom zarządzania zgodami i uwierzytelnianiu klienta SCA, bank może zagwarantować, że wszystkie dane są zawsze przetwarzane w bezpieczny sposób. Nasz zespół nadal wspiera to rozwiązanie.

Wszyscy TPP mają dostęp tylko do określonych klastrów danych zweryfikowanych przez użytkowników usług płatniczych, takich jak salda rachunków, depozyty, transakcje, ograniczone streszczenia historii transakcji i inne. Interfejs internetowy jest łatwy w użyciu, zapewniając jasne wskazówki nawigacyjne dla każdego zarejestrowanego użytkownika.

Dzięki wymaganym możliwościom bank przeszedł certyfikację PSD2 Regulatory Technical Standards (RTS) i może teraz wydajnie i płynnie współpracować ze stronami trzecimi, dzięki czemu jego operacje są przyszłościowe w otwartym bankowym środowisku finansowym. System jest wysoce skalowalny i może obsługiwać rosnącą liczbę użytkowników bez przestojów.

Czas trwania projektu
  • Od 2021 r.

Skontaktuj się z nami!

Zadzwoń lub wypełnij poniższy formularz, a my skontaktujemy się z Tobą po przetworzeniu Twojego zgłoszenia.

    Prosimy o podanie szczegółów projektu, czasu trwania, stosu technologicznego, potrzebnych specjalistów IT i innych istotnych informacji.
    Nagraj wiadomość głosową na temat
    projekt, który pomoże nam lepiej go zrozumieć
    W razie potrzeby dołącz dodatkowe dokumenty
    Prześlij plik

    Można załączyć maksymalnie 1 plik o łącznej wielkości 2 MB. Ważne pliki: pdf, jpg, jpeg, png

    Informujemy, że po kliknięciu przycisku Wyślij Innowise będzie przetwarzać Twoje dane osobowe zgodnie z naszą Polityką prywatności w celu dostarczenia Ci odpowiednich informacji.

    Co będzie dalej?

    1

    Po otrzymaniu i przetworzeniu Twojego zgłoszenia skontaktujemy się z Tobą wkrótce, aby wyszczególnić potrzeby projektu i podpisać umowę o zachowaniu poufności, aby zapewnić poufność informacji.

    2

    Po przeanalizowaniu wymagań, nasi analitycy i programiści opracowują projekt z zakresem prac, wielkością zespołu, czasem i kosztami szacunki.

    3

    Umówimy się z Tobą na spotkanie, aby omówić ofertę i dojść do porozumienia porozumienia.

    4

    Podpisujemy umowę i rozpoczynamy pracę nad projektem tak szybko, jak to możliwe.

    Спасибо!

    Cобщение отправлено.
    Мы обработаем ваш запрос и свяжемся с вами в кратчайшие сроки.

    Dziękuję!

    Wiadomość została wysłana.
    Przetworzymy Twoją prośbę i skontaktujemy się z Tobą tak szybko, jak to możliwe.

    Dziękuję!

    Wiadomość została wysłana. 

    Przetworzymy Twoją prośbę i skontaktujemy się z Tobą tak szybko, jak to możliwe.

    strzałka