DigiTie PSD2
A PSD2 megoldásunk
A DigiTie PSD2 modul a DigiTie szoftveralkalmazás olyan testreszabott változata, amely támogatást ad a hitelintézeteknek ahhoz, hogy a 2366/2015. számú un. PSD2 direktíva által előírt szolgáltatásokat (fedezet lekérdezés, megbízásos online átutalás, számlainformáció lekérdezés).
A DigiTie PSD2 a core banki rendszereket és a FinTech cégeket (TPP, Third Party Provider) összekötő modul, amely 7x24 órában képes a felhasználók (PSU, Payment Service user) megbízásait fogadni, feldolgozni és továbbítani. A modul képes a legelterjedtebb PSD2 szabványok (OpenBankingUK, NextGenPSD2, STET) szerinti kommunikációra.
A DigiTie PSD2 felépítését a következő ábra mutatja be.
Az ábrán látható fő komponensek a következők.
- Mobil applikáció. Az erős ügyfél-hitelesítéshez használt, iOS és Android platformokra készített, az ügyfelek által letölthető mobilapplikáció.
- Interfészek. A DigiTie PSD2 interfészei, amelyek
- vagy a DigiTie PSD2- t kötik össze a pénzforgalmi szolgáltatókkal (ezek a szabványos webservice-ek)
- vagy az erős ügyfél-hitelesítés miatti csatornák (SMS modul),
- vagy a core rendszerek felé biztosítják az összeköttetést.
Üzleti logika. A sötétkék színnel jelölt komponensek a DigiTie PSD2 üzleti logikáját építik fel. Részei:
- Ügyféltörzs,TPP jogosultság: A DigiTie PSD2-nek saját ügyféltörzse van, amelyben nyilvántartjuk mindazon partnereket (pl. banki ügyfelek, ügyintézők, pénzforgalmi intézmények), akik a DigiTie PSD2 üzleti folyamataiban érintettek, illetve itt építjük fel a pénzforgalmi szolgáltatók szolgáltatási jogosultságainak regiszterét is.
- Tranzakció kezelés. A DigiTie PSD2 menedzseli a fedezet lekérdezés-, megbízásos online átutalás-, számlainformáció lekérdezés- alapfolyamatokat.
- Erős ügyfél-hitelesítés. A komponens felelős az erős ügyfél-hitelesítéshez szükséges eljárások menedzsmentjéért, így pl. az SMS csatolón keresztül a dinamikus jelszavak kiküldéséért, vagy az ügyfél által aláírt tranzakciók hitelesítéséért.
- Számlakezelés. A DigiTie PSD2 képes a megbízások kiszolgálására a saját adatbázisából, ha a core banki rendszer offline állapotban van, és nem képes az információk kiszolgálására.
- Limitkezelés. A DigiTie PSD2 képes az online megbízásos átutalásokhoz kapcsolódó limitek beállítására (pl. adott napon, adott TPP által benyújtható megbízások összesített értéke).
- Kivétel kezelés: A DigiTie PSD2 a pénzintézet igényeinek megfelelően, az RTS SCA előírásaival összhangban képes felmentést adni az erős ügyfél-hitelesítés alól.
- Fraud : Ez a komponens valósítja meg a műveletmegfigyelési mechanizmusokat.
Cégünk a DigiTie PSD2 fejlesztése során a legkorszerűbb technológiákat alkalmazta: RESTFul interfészek, TLS 1.2 kommunikációs protokoll, OAuth 2.0 és az OpenID Connect 1.0 a hitelesítéshez és engedélyezéshez, X.509 szabvány a tanúsítványokhoz. A modul többféle lehetőséget kínál az erős ügyfél-hitelesítés kezelésére, így például a bankszektorban elterjedt SMS-ben elküldött statikus és dinamikus jelszavak kombinációját, vagy olyan modern eljárásokat, mint mobilalkalmazás alapú tanúsítás. Ezen megoldások iOS és Android platformokon is elérhetőek. A modul ugyanakkor támaszkodhat a bankok által jelenleg használt erős ügyfél-hitelesítési eljárásokra is.
A DigiTie PSD2 a core rendszerekhez többféle módon csatlakozhat: használhatóak a bank meglévő elektronikus csatornáinak (pl. Internet Banking) jelenlegi interfészei, de lehetséges a csatolás új interfészekkel is. Ha a már meglévő interfészeket használjuk, akkor a pénzintézet oldalán csak kisebb fejlesztésekre van szükség.
A modul a törvényi előírásoknak megfelelően képes az erős ügyfél-hitelesítés kihagyására például az alacsony összegű tranzakciók, kisösszegű érintéses fizetések, stb. esetén. A biztonságos működés érdekében a megoldás magában foglalja a limitkezelést.
A DigiTie PSD2 célja a törvényi kötelezettségek teljesítése, de később bővíthető.
Miért érdemes a DigiTie PSD2-t választani?
...mert:
- Könnyen illeszthető bármilyen core rendszerhez
- 7* 24 órában működik, még a core rendszerek offline állapota esetén is
- Kompatibilis a nemzetközi szabványokkal (OpenBanking, STET, NextGenPSD2)
- Ha a jelenlegi e-banking interfészek használatával csatoljuk, minimális fejlesztést igényel a bank oldalán
- Később bővíthető további szolgáltatásokkal
- Igény esetén egyszerre több bankot kiszolgáló közös PSD2-es platform lehet
- Kialakításához felhasználtuk az elmúlt 30 év során szerzett banki tapasztalatainkat