Otwarta bankowa platforma API: 100% wzrost bazy klientów

Innowise opracowało otwartą platformę bankową i zapewniło usługi agregacji API.

Klient

Branża

Region

Europa

Klient od

2019

Naszym klientem jest duże europejskie przedsiębiorstwo IT zatrudniające ponad 24 tys. pracowników. Specjalizuje się w tworzeniu oprogramowania na dużą skalę, głównie dla branży FinTech, opieki zdrowotnej i logistyki.

Szczegółowe informacje o kliencie nie mogą być ujawnione zgodnie z postanowieniami NDA.

Wyzwanie

Nasz klient chciał stworzyć nową otwartą platformę bankową dla swojego europejskiego biura. Głównym powodem było wejście w życie dyrektywy w sprawie usług płatniczych 2. Europejskie instytucje finansowe muszą zapewnić dostęp do rachunków, rejestrów i usług zweryfikowanym, certyfikowanym przez eIDAS dostawcom zewnętrznym (TPP) działającym w imieniu użytkownika usług płatniczych i zapewnić takim stronom odpowiednie interfejsy do inicjowania płatności i uzyskiwania informacji o koncie.

Bank skontaktował się z Innowise w celu stworzenia otwartej platformy bankowej, która zapewniłaby zgodność z wymogami prawnymi, płynnie zintegrowała nowy system z istniejącym środowiskiem, wprowadziła niezbędne aktualizacje infrastruktury technicznej, jednocześnie rozwiązując obawy dotyczące bezpieczeństwa związane z danymi finansowymi i przetwarzaniem informacji materialnych.

Rozwiązanie

Aby sprostać tym wyzwaniom, Innowise opracowała platformę zgodności z PSD2, która zapewniła szybki dostęp i łatwe wyszukiwanie danych dla certyfikowanych stron trzecich i obejmowała między innymi.

Uwierzytelnianie API w celu sprawdzania tożsamości i procesów
Dostęp do danych API zweryfikowany przez użytkowników usług płatniczych
Agregacja API dla danych finansowych i inicjowanie płatności z wielu źródeł
Dokumentacja API, inżynierskie zestawy SDK i podręczniki
Wdrożenie solidnych protokołów bezpieczeństwa i jasnej identyfikacji praw dostępu.

Technologie i narzędzia

Back-end

Java 11, Maven, Spring boot, PostgreSQL, Flyway, Kafka, K8s, Jenkins

Proces

Zaczęliśmy od zbadania potrzeb naszego klienta i interpretacji przepisów PSD2, aby zapewnić dokładne przestrzeganie jej wymagań. Następnie zidentyfikowaliśmy zakres aplikacji i określiliśmy główne kamienie milowe. Nasz zespół wybrał metodologię Agile, aby stworzyć platformę tak szybko, jak to możliwe i w razie potrzeby wprowadzać niezbędne poprawki na bieżąco.

Proces rozwoju składał się z dwóch etapów: budowy interfejsu internetowego, do którego dostęp będzie miał TPP oraz stworzenia bezpiecznego, otwartego API. Wybraliśmy nasz stos, opierając się na naszym doświadczeniu w pracy z podobnymi projektami. Korzystaliśmy głównie z technologii open source, dostosowując je do potrzeb klienta poprzez dodawanie nowych komponentów i wtyczek.

Our web developers concentrated on building an easy-to-operate interface, yet the most critical part was creating a secure API with identity authentication provisions. We provided authentication at the API management layer to free up the back end API. This approach also helped us centralize the configuration of authentication of several disparate APIs to manage various levels of TPP’s access. No data is stored on our side, only tokens. All authorizations to receive data require confirmation after a redirect to a bank page. We relied on Grafana tools to display the info dashboards. The final step was integrating the solution with the bank’s ecosystem, and set-up effective consent management frameworks implementing QWACs and QSEALS security protocols for PSD2 compliance, and writing detailed user manuals for TPPs.

Zespół

Programiści Back-end

QA Engineer

Wyniki

Dzięki zintegrowanemu rozwiązaniu otwartej bankowości bank umożliwia TPP dostęp do kont swoich klientów, w tym ich sald i możliwości inicjowania płatności. Dzięki solidnemu, bezpiecznemu API, protokołom zarządzania zgodami i uwierzytelnianiu klienta SCA, bank może zagwarantować, że wszystkie dane są zawsze przetwarzane w bezpieczny sposób. Nasz zespół nadal wspiera to rozwiązanie.

Wszyscy TPP mają dostęp tylko do określonych klastrów danych zweryfikowanych przez użytkowników usług płatniczych, takich jak salda rachunków, depozyty, transakcje, ograniczone streszczenia historii transakcji i inne. Interfejs internetowy jest łatwy w użyciu, zapewniając jasne wskazówki nawigacyjne dla każdego zarejestrowanego użytkownika.

Dzięki wymaganym możliwościom bank przeszedł certyfikację PSD2 Regulatory Technical Standards (RTS) i może teraz wydajnie i płynnie współpracować ze stronami trzecimi, dzięki czemu jego operacje są przyszłościowe w otwartym bankowym środowisku finansowym. System jest wysoce skalowalny i może obsługiwać rosnącą liczbę użytkowników bez przestojów.

Czas trwania projektu

Od 2021 r.

Related cases

Skontaktuj się z nami

Umów się na rozmowę lub wypełnij poniższy formularz, a my odezwiemy się do Ciebie po przetworzeniu Twojego zgłoszenia

Nazwa

Firma

E-mail

Telefon

Wiadomość

Wyślij nam wiadomość głosową

Załącz dokumenty

Prześlij plik

Można załączyć 1 plik o rozmiarze do 2 MB. Prawidłowe formaty plików: pdf, jpg, jpeg, png.

Klikając "Wyślij", wyrażasz zgodę na przetwarzanie Twoich danych osobowych przez Innowise zgodnie z naszą Polityką Prywatności w celu przekazania Ci odpowiednich informacji. Podając numer telefonu, zgadzasz się na kontakt za pośrednictwem połączeń głosowych, SMS-ów lub komunikatorów. Mogą obowiązywać opłaty za połączenia, wiadomości i transmisję danych.

Możesz także wysłać swoje zapytanie
na adres contact@innowise.com

Co dalej?

Po otrzymaniu i przetworzeniu zgłoszenia skontaktujemy się z Tobą, aby szczegółowo opisać projekt i podpisać umowę NDA w celu zapewnienia poufności.

Po przeanalizowaniu Twoich potrzeb i oczekiwań, nasz zespół opracuje propozycję projektu z zakresem prac, wielkością zespołu, czasem i szacunkowymi kosztami.

Zorganizujemy spotkanie w celu omówienia oferty i ustalenia szczegółów.

Na koniec podpiszemy umowę, błyskawicznie rozpoczynając pracę nad projektem.