DigiTie PSD2

A PSD2 megoldásunk

A DigiTie PSD2 modul a DigiTie szoftveralkalmazás olyan testreszabott változata, amely támogatást ad a hitelintézeteknek ahhoz, hogy a 2366/2015. számú un. PSD2 direktíva által előírt szolgáltatásokat (fedezet lekérdezés, megbízásos online átutalás, számlainformáció lekérdezés).

A DigiTie PSD2 a core banki rendszereket és a FinTech cégeket (TPP, Third Party Provider) összekötő modul, amely 7x24 órában képes a felhasználók (PSU, Payment Service user) megbízásait fogadni, feldolgozni és továbbítani. A modul képes a legelterjedtebb PSD2 szabványok (OpenBankingUK, NextGenPSD2, STET) szerinti kommunikációra.

A DigiTie PSD2 felépítését a következő ábra mutatja be.

Az ábrán látható fő komponensek a következők.

  • Mobil applikáció. Az erős ügyfél-hitelesítéshez használt, iOS és Android platformokra készített, az ügyfelek által letölthető mobilapplikáció.
  • Interfészek. A DigiTie PSD2 interfészei, amelyek
    • vagy a DigiTie PSD2- t kötik össze a pénzforgalmi szolgáltatókkal (ezek a szabványos webservice-ek)
    • vagy az erős ügyfél-hitelesítés miatti csatornák (SMS modul),
    • vagy a core rendszerek felé biztosítják az összeköttetést.
  • Üzleti logika. A sötétkék színnel jelölt komponensek a DigiTie PSD2 üzleti logikáját építik fel. Részei:

    • Ügyféltörzs,TPP jogosultság: A DigiTie PSD2-nek saját ügyféltörzse van, amelyben nyilvántartjuk mindazon partnereket (pl. banki ügyfelek, ügyintézők, pénzforgalmi intézmények), akik a DigiTie PSD2 üzleti folyamataiban érintettek, illetve itt építjük fel a pénzforgalmi szolgáltatók szolgáltatási jogosultságainak regiszterét is.
    • Tranzakció kezelés. A DigiTie PSD2 menedzseli  a fedezet lekérdezés-, megbízásos online átutalás-, számlainformáció lekérdezés- alapfolyamatokat.
    • Erős ügyfél-hitelesítés. A komponens felelős az erős ügyfél-hitelesítéshez szükséges eljárások menedzsmentjéért, így pl. az SMS csatolón keresztül a dinamikus jelszavak kiküldéséért, vagy az ügyfél által aláírt tranzakciók hitelesítéséért.
    • Számlakezelés. A DigiTie PSD2 képes a megbízások kiszolgálására a saját adatbázisából, ha a core banki rendszer offline állapotban van, és nem képes az információk kiszolgálására.
    • Limitkezelés. A DigiTie PSD2 képes az online megbízásos átutalásokhoz kapcsolódó limitek beállítására (pl. adott napon, adott TPP által benyújtható megbízások összesített értéke).
    • Kivétel kezelés: A DigiTie PSD2 a pénzintézet igényeinek megfelelően, az RTS SCA előírásaival összhangban képes felmentést adni az erős ügyfél-hitelesítés alól.
    • Fraud : Ez a komponens valósítja meg a műveletmegfigyelési mechanizmusokat. 

Cégünk a DigiTie PSD2 fejlesztése során a legkorszerűbb technológiákat alkalmazta: RESTFul interfészek, TLS 1.2 kommunikációs protokoll, OAuth 2.0 és az OpenID Connect 1.0 a hitelesítéshez és engedélyezéshez, X.509 szabvány a tanúsítványokhoz. A modul többféle lehetőséget kínál az erős ügyfél-hitelesítés kezelésére, így például a bankszektorban elterjedt SMS-ben elküldött statikus és dinamikus jelszavak kombinációját, vagy olyan modern eljárásokat, mint mobilalkalmazás alapú tanúsítás. Ezen megoldások iOS és Android platformokon is elérhetőek. A modul ugyanakkor támaszkodhat a bankok által jelenleg használt erős ügyfél-hitelesítési eljárásokra is.

A DigiTie PSD2 a core rendszerekhez többféle módon csatlakozhat: használhatóak a bank meglévő elektronikus csatornáinak (pl. Internet Banking) jelenlegi interfészei, de lehetséges a csatolás új interfészekkel is. Ha a már meglévő interfészeket használjuk, akkor a pénzintézet oldalán csak kisebb fejlesztésekre van szükség.

A modul a törvényi előírásoknak megfelelően képes az erős ügyfél-hitelesítés kihagyására például az alacsony összegű tranzakciók, kisösszegű érintéses fizetések, stb. esetén. A biztonságos működés érdekében a megoldás magában foglalja a limitkezelést.

A DigiTie PSD2 célja a törvényi kötelezettségek teljesítése, de később bővíthető.

Miért érdemes a DigiTie PSD2-t választani?

...mert:

  • Könnyen illeszthető bármilyen core rendszerhez
  • 7* 24 órában működik, még a core rendszerek offline állapota esetén is
  • Kompatibilis a nemzetközi szabványokkal (OpenBanking, STET, NextGenPSD2)
  • Ha a jelenlegi e-banking interfészek használatával csatoljuk, minimális fejlesztést igényel a bank oldalán
  • Később bővíthető további szolgáltatásokkal
  • Igény esetén egyszerre több bankot kiszolgáló közös PSD2-es platform lehet
  • Kialakításához felhasználtuk az elmúlt 30 év során szerzett banki tapasztalatainkat

További DigiTie komponensek