Möt oss på E-commerce Berlin Expo den 22 februari 2024.

Lämna dina kontaktuppgifter så skickar vi vårt whitepaper till dig via e-post
Jag samtycker till att mina personuppgifter behandlas för att skicka personligt marknadsföringsmaterial i enlighet med Integritetspolicy. Genom att bekräfta inlämningen samtycker du till att få marknadsföringsmaterial
Tack!

Formuläret har skickats in framgångsrikt.
Ytterligare information finns i din brevlåda.

Innowise är ett internationellt företag som utvecklar mjukvara för hela cykeln som grundades 2007. Vi är ett team på över 1600+ IT-proffs som utvecklar mjukvara för andra företag yrkesverksamma över hela världen.
Om oss
Innowise är ett internationellt företag som utvecklar mjukvara för hela cykeln som grundades 2007. Vi är ett team på över 1600+ IT-proffs som utvecklar mjukvara för andra företag yrkesverksamma över hela världen.

API-plattform för öppen bankverksamhet: 100% ökning av kundbasen

Innowise har utvecklat en öppen bankplattform och tillhandahållit API-aggregeringstjänster.

Kund

Industri
IT
Region
Europa
Kund sedan
2019

Vår kund är ett stort europeiskt IT-företag 24K+ anställda ombord. De är specialiserade på att skapa storskalig programvara främst för FinTech, healthcare IT och logistik.

Detaljerad information om kunden kan inte lämnas ut enligt bestämmelserna i NDA.

Utmaning

Vår kund ville skapa en ny öppen bankplattform för sitt europeiska kontor. Det främsta skälet var att direktivet om betaltjänster 2-förordningar trädde i kraft. De europeiska finansinstituten måste ge tillgång till konton, register och tjänster till verifierade eIDAS-certifierade tredjepartsleverantörer (TPP) som agerar på uppdrag av en betaltjänstanvändare och förse sådana parter med lämpliga gränssnitt för att initiera betalningar och få kontoinformation.

Banken kontaktade Innowise för att skapa den öppna bankplattformen som skulle säkerställa överensstämmelse med lagstiftningskraven, sömlöst integrera det nya systemet med sin befintliga miljö, införa nödvändiga uppdateringar av sin tekniska infrastruktur samtidigt som man tar itu med säkerhetsproblem i samband med finansiell data och konkret informationsbehandling.

Öppen bankplattform och API-aggregering

Lösning

För att möta dessa utmaningar sammanställde Innowise PSD2 compliance platform, som säkerställde snabb åtkomst och enkel datahämtning för certifierade tredje parter och inkluderade bland annat.

  • API-autentisering för identitets- och processkontroller
  • API-dataåtkomst verifierad av betaltjänstanvändare
  • API-aggregering för finansiella data och initiering av betalningar från flera källor
  • API-dokumentation, tekniska SDK:er och manualer
  • Införa robusta säkerhetsprotokoll och tydlig identifiering av åtkomsträttigheter

 

Teknik och verktyg

Backend
Java 11, Maven, Spring Boot, PostgreSQL, Flyway, Kafka, K8s, Jenkins

Process

Vi började med att undersöka våra kunders behov och PSD2-regleringstolkningen för att säkerställa exakt efterlevnad av dess krav. Vi identifierade sedan applikationens omfattning och bestämde de viktigaste milstolparna. Vårt team valde den smidiga metoden för att skapa plattformen så snabbt som möjligt och göra nödvändiga ändringar på språng Om det behövs.

Utvecklingsprocessen bestod av två steg: att bygga webbgränssnittet som TPP skulle komma åt och skapa ett säkert öppet API. Vi valde vår stack, beroende av vår expertis som arbetar med liknande projekt. Vi använde främst öppen källkod techs, anpassa dem till kundens behov genom att lägga till nya komponenter och plugins.

Våra webbutvecklare koncentrerade sig på att bygga ett lättanvänt gränssnitt, men den mest kritiska delen var att skapa ett säkert API med bestämmelser om identitetsautentisering. Vi tillhandahöll autentisering på API-hanteringsskiktet för att frigöra backend API. Detta tillvägagångssätt hjälpte oss också att centralisera konfigurationen av autentisering av flera olika API: er för att hantera olika nivåer av TPP: s åtkomst. Ingen data lagras på vår sida, bara tokens. Alla tillstånd att ta emot data kräver bekräftelse efter en omdirigering till en banksida. Vi litade på Grafana verktyg för att visa info instrumentpaneler. Det sista steget var att integrera lösningen med bankens ekosystem och inrätta effektiva ramverk för samtyckeshantering som implementerade QWACs och QSEALS säkerhetsprotokoll för PSD2-efterlevnad och skriva detaljerade användarmanualer för TPP.

Team

3
Backend-utvecklare
1
QA-ingenjör

Resultat

Med open banking-lösningen integrerad låter banken TPP: er få tillgång till sina kunders konton, inklusive deras saldon och deras förmåga att initiera betalningar. Tack vare robust, säkert API, samtyckeshanteringsprotokoll och SCA-klientautentisering på plats kan banken garantera att all data behandlas säkert hela tiden. Vårt team fortsätter att stödja lösningen.

Alla TPP har endast tillgång till specifika datakluster som verifierats av betaltjänstanvändare, såsom kontosaldon, insättningar, transaktioner, begränsade transaktionshistorikabstrakter och mer. Webbgränssnittet är enkelt att använda och ger tydliga navigationsriktlinjer för varje registrerad användare.

Med de nödvändiga kapaciteterna på plats passerade banken PSD2 Regulatory Technical Standards (RTS) certifiering och kan nu effektivt och sömlöst arbeta med tredje part som gör sin verksamhet framtidssäker i den öppna bankfinansiella miljön. Systemet är mycket skalbart och kan hantera ett växande antal användare utan driftstopp.

Projektets löptid
  • Sedan 2021

Kontakta oss!

Boka ett samtal eller fyll i formuläret nedan så återkommer vi till dig när vi har behandlat din förfrågan.

    Vänligen inkludera projektinformation, varaktighet, teknologistack, IT-proffs som behövs och annan relevant information
    Spela in ett röstmeddelande om ditt projekt för att hjälpa oss att förstå det bättre
     
    Bifoga ytterligare dokument vid behov
    Ladda upp filen

    Du kan bifoga upp till 1 fil på totalt 2 MB. Giltiga filer: pdf, jpg, jpeg, png

    Observera att när du klickar på knappen Skicka kommer Innowise att behandla dina personuppgifter i enlighet med vår Integritetspolicy för att ge dig lämplig information.

    Vad händer härnäst?

    1

    Efter att ha mottagit och behandlat din begäran kommer vi att återkomma till dig inom kort för att specificera dina projektbehov och underteckna en NDA för att säkerställa konfidentialitet av information.

    2

    Efter att ha undersökt kraven utarbetar våra analytiker och utvecklare en projektförslag med arbetets omfattning, lagets storlek, tid och kostnad uppskattningar.

    3

    Vi ordnar ett möte med dig för att diskutera erbjudandet och komma överens.

    4

    Vi skriver på ett kontrakt och börjar arbeta med ditt projekt så snabbt som möjligt.

    Tack!

    Ditt meddelande har skickats.
    Vi behandlar din begäran och kontaktar dig så snart som möjligt.

    Tack!

    Ditt meddelande har skickats.
    Vi behandlar din begäran och kontaktar dig så snart som möjligt.

    pil