Avatud Pangandus (PSD2)

Tutvustus

Avatud Pangandus on finantstehnoloogia algatus, mille eesmärgiks on kiirem ja mugavam kasutajakogemus ning suurem finantsalane läbipaistvus. Avatud Panganduse tuumaks on avalikud APId (rakenduste programmeerimisliidesed), mis võimaldavad kolmanda poole litsentsitud teenusepakkujatel ehitada finantsrakendusi ja osutada finantsteenuseid. Kasutatavad APId vastavad PSD2 turvanõuetele.

Euroopa Liit on Avatud Panganduse kontekstis välja töötanud uue direktiivi – Makseteenuste Direktiiv 2 (PSD2). See sätestab maksekonto valdajatele ja pakkujatele mõeldud teenuseid, näiteks kontoteabe teenus (AIS) ja maksealgatamise teenus (PIS).

PSD2 direktiivi oluline osa on turvalisus, et klientide andmed tehinguid tehes kaitstud oleks. Seda silmas pidades kohustab PSD2 finantsinstitutsioone kasutama kliendi tugevat autentimist (SCA).

Lisaks sätestab direktiiv, et kliendi maksekontole API kaudu ligipääsu taotlevad kolmandad pooled peavad olema eelnevalt salvestanud kliendi nõusoleku. Nõusolek saadetakse kontopakkujale iga päringuga ja kontopakkuja kontrollib enne andmete tagastamist nõusoleku õigsust. PSD2 sätestab, et kliendi antud nõusolekud kehtivad maksimaalselt 90 päeva.

Kõik Euroopa Liidus litsentsitud finantsasutused on kohustatud eelmainitud teenuste liidesed testkeskkonnas saadavaks tegema hiljemalt 14. märtsiks 2019. Ärikeskkondade tähtaeg on 14. juuni 2019. Kolmanda poole andmekogujad ja maksete algatajad on kohustatud oma süsteemid uutele PSD2 liidestele üle viima hiljemalt 14. septembriks 2019.

Teenuste kirjeldused

Kontoteabe teenus (AIS) võimaldab teenusepakkujatel pärida kliendi maksekontodega seotud andmeid ja kuvada need kliendile koondatult keskkonnas, mida haldab ja mille eest vastutab teenusepakkuja, näiteks nutitelefonis või veebilehel.

AIS võimaldab pärida järgmisi andmeid:

  • IBAN
  • Saldo
  • Kontoväljavõte
  • Tehingute andmed

Maksealgatamise teenus (PIS) võimaldab teenusepakkujatel algatada kontovaldaja eest makseid ühe konkreetse keskkonna kaudu, kasutades selleks ükskõik millist kliendi valduses ja Euroopa Liidus asuvat maksekontot. Maksetehingud kinnitatakse kliendi tugeva autentimisega (SCA).

PIS võimaldab edastada järgmist makseteavet:

  • Maksja IBAN
  • Summa
  • Valuuta
  • Saaja IBAN
  • Saaja nimi
  • Selgitus
  • Viitenumber

AIS ja PIS teenuseid kombineerides saab maksekonto valdaja hallata kõiki oma kontosid ja teostada nende kontodega makseid ühe keskkonna kaudu.

Kuidas osaleda

Eelnevalt tuleb taodelda eIDAS PSD2 vastavuses olev QWAC sertifikaat. Enda PSD2 liidese tarbijana registreerimiseks saatke meile e-kiri, mis sisaldab QWAC sertifikaati. Kui see on meieni jõudnud, saadame teile ClientID ja ClientSecreti, mille saate vahetada OAuth2 pääsutõendi (tokeni)  vastu. Kõik päringud peale autoriseerimise peavad päises sisaldama Oauth2 pääsutõendit.

Autoriseerimine kinnitatakse makseteenuse kasutaja (PSU) poolt, kasutades decoupled lahendust mobiilirakenduses.

Lisainformatsiooni jaoks saada meile kiri openbanking@pocopay.com

Teenuse kirjeldus: https://pocopay.com/docs/open-banking-api.html