API-plattform för öppen bankverksamhet: 100% ökning av kundbasen

Innowise har utvecklat en öppen bankplattform och tillhandahållit API-aggregeringstjänster.

Kund

Industri

Region

Europa

Kund sedan

2019

Vår kund är ett stort europeiskt IT-företag 24K+ anställda ombord. De är specialiserade på att skapa storskalig programvara främst för FinTech, healthcare IT och logistik.

Detaljerad information om kunden kan inte lämnas ut enligt bestämmelserna i NDA.

Utmaning

Vår kund ville skapa en ny öppen bankplattform för sitt europeiska kontor. Det främsta skälet var att direktivet om betaltjänster 2-förordningar trädde i kraft. De europeiska finansinstituten måste ge tillgång till konton, register och tjänster till verifierade eIDAS-certifierade tredjepartsleverantörer (TPP) som agerar på uppdrag av en betaltjänstanvändare och förse sådana parter med lämpliga gränssnitt för att initiera betalningar och få kontoinformation.

Banken kontaktade Innowise för att skapa den öppna bankplattformen som skulle säkerställa överensstämmelse med lagstiftningskraven, sömlöst integrera det nya systemet med sin befintliga miljö, införa nödvändiga uppdateringar av sin tekniska infrastruktur samtidigt som man tar itu med säkerhetsproblem i samband med finansiell data och konkret informationsbehandling.

Lösning

För att möta dessa utmaningar sammanställde Innowise PSD2 compliance platform, som säkerställde snabb åtkomst och enkel datahämtning för certifierade tredje parter och inkluderade bland annat.

API-autentisering för identitets- och processkontroller
API-dataåtkomst verifierad av betaltjänstanvändare
API-aggregering för finansiella data och initiering av betalningar från flera källor
API-dokumentation, tekniska SDK:er och manualer
Införa robusta säkerhetsprotokoll och tydlig identifiering av åtkomsträttigheter

Teknik och verktyg

Back-end

Java 11, Maven, Spring start, PostgreSQL, Flyway, Kafka, K8s, Jenkins

Process

Vi började med att undersöka våra kunders behov och PSD2-regleringstolkningen för att säkerställa exakt efterlevnad av dess krav. Vi identifierade sedan applikationens omfattning och bestämde de viktigaste milstolparna. Vårt team valde den smidiga metoden för att skapa plattformen så snabbt som möjligt och göra nödvändiga ändringar på språng Om det behövs.

Utvecklingsprocessen bestod av två steg: att bygga webbgränssnittet som TPP skulle komma åt och skapa ett säkert öppet API. Vi valde vår stack, beroende av vår expertis som arbetar med liknande projekt. Vi använde främst öppen källkod techs, anpassa dem till kundens behov genom att lägga till nya komponenter och plugins.

Our web developers concentrated on building an easy-to-operate interface, yet the most critical part was creating a secure API with identity authentication provisions. We provided authentication at the API management layer to free up the back end API. This approach also helped us centralize the configuration of authentication of several disparate APIs to manage various levels of TPP’s access. No data is stored on our side, only tokens. All authorizations to receive data require confirmation after a redirect to a bank page. We relied on Grafana tools to display the info dashboards. The final step was integrating the solution with the bank’s ecosystem, and set-up effective consent management frameworks implementing QWACs and QSEALS security protocols for PSD2 compliance, and writing detailed user manuals for TPPs.

Team

Backend-utvecklare

QA-ingenjör

Resultat

Med open banking-lösningen integrerad låter banken TPP: er få tillgång till sina kunders konton, inklusive deras saldon och deras förmåga att initiera betalningar. Tack vare robust, säkert API, samtyckeshanteringsprotokoll och SCA-klientautentisering på plats kan banken garantera att all data behandlas säkert hela tiden. Vårt team fortsätter att stödja lösningen.

Alla TPP har endast tillgång till specifika datakluster som verifierats av betaltjänstanvändare, såsom kontosaldon, insättningar, transaktioner, begränsade transaktionshistorikabstrakter och mer. Webbgränssnittet är enkelt att använda och ger tydliga navigationsriktlinjer för varje registrerad användare.

Med de nödvändiga kapaciteterna på plats passerade banken PSD2 Regulatory Technical Standards (RTS) certifiering och kan nu effektivt och sömlöst arbeta med tredje part som gör sin verksamhet framtidssäker i den öppna bankfinansiella miljön. Systemet är mycket skalbart och kan hantera ett växande antal användare utan driftstopp.

Projektets löptid

Sedan 2021

Relaterade fall

Kontakta oss

Boka ett samtal eller fyll i formuläret nedan så återkommer vi till dig när vi har behandlat din förfrågan.

Namn

Företag

E-post

Telefon

Meddelande

Skicka ett röstmeddelande till oss

Bifoga dokument

Ladda upp filen

Du kan bifoga 1 fil på upp till 2 MB. Giltiga filformat: pdf, jpg, jpeg, png.

Genom att klicka på Skicka samtycker du till att Innowise behandlar dina personuppgifter enligt våra Integritetspolicy för att förse dig med relevant information. Genom att lämna ditt telefonnummer samtycker du till att vi kan kontakta dig via röstsamtal, SMS och meddelandeappar. Samtals-, meddelande- och datataxor kan gälla.

Du kan också skicka oss din förfrågan

.till contact@innowise.com

Vad händer härnäst?

När vi har tagit emot och behandlat din förfrågan återkommer vi till dig för att beskriva dina projektbehov och undertecknar en NDA för att säkerställa sekretess.

Efter att ha undersökt dina önskemål, behov och förväntningar tar vårt team fram ett projektförslag med arbetsomfattning, teamstorlek, tids- och kostnadsberäkningar.

Vi ordnar ett möte med dig för att diskutera erbjudandet och fastställa detaljerna.

Slutligen undertecknar vi ett kontrakt och börjar arbeta med ditt projekt direkt.