Electra API
Új elektronikus csatorna az open banking szolgáltatások biztosításához.
Az EU/2015/2366 számú második európai pénzforgalmi direktíva (PSD2) törvényi kötelezettséget ró a bankokra és pénzügyi szolgáltatókra. Ezen előírás szerint a bankoknak biztonságos hozzáférést kell biztosítaniuk harmadik felek (Third Party Providers /TPP/) számára
szabványos, nyílt API-n (Application Programming Interface) keresztül,
számlaegyenleg és számlaforgalmi adatok valamint
fizetési tranzakciók kezdeményezésre és azok engedélyezésére.
Az Európai Bankhatóság kidolgozta a rendelkezés technikai szabályzását (Regulatory Technical Standards /RTS/). Ez – többek között – az API-k megfelelő szintű támogatását, erős ügyfél-hitelesítést (Strong CustomerAuthentication /SCA/), nyílt kommunikációs sztenderdek használatát és tranzakció-monitorozást ír elő az érintett pénzintézeteknek.
Új elektronikus csatorna az open banking szolgáltatások biztosításához.
Az európai szabályozás versenysemleges és technológia független. Ennek megfelelően az az API-kra vonatkozó szabványokat sem ír elő. Az egységes európai működés támogatása érdekében az európai szabályozó hatóságok ugyanakkor kiválasztottak öt API sztenderdet megvalósító kezdeményezést, melyek közül a Cardinal az Európában leginkább elterjedni látszó német Berlin Group – NextGenPSD2 szabványt választotta az Electra openAPI termék működési logikájának kialakításához.
Az egyéb Electra csatornákat már használó banki partnerek igénye szerint az openAPI termék moduláris felépítésű. Ez lehetővé teszi, hogy a megvalósítandó szolgáltatások egyes elemeit a bank saját eszközeivel is támogatni tudja, míg a hiányzó funkciókat az Electra openAPI komponensek illesztésével lehet teljessé tenni. Amennyiben a bank saját open banking architektúrájának kialakításához nem rendelkezik már meglévő funkcionalitással (mint kötöttséggel), úgy az Electra openAPI egyes moduljainak összessége képes biztosítani az open banking működtetéséhez szükséges teljes szolgáltatáshalmazt*.
Új elektronikus csatorna az open banking szolgáltatások biztosításához.
Új elektronikus csatorna az open banking szolgáltatások biztosításához.
Az Electra openAPI megoldása a Berlin Group által definiált autentikációs megoldások közül az OAuth2, a decoupled és az embedded módokat támogatja.
Az új elektronikus csatorna a vállalatok napi pénzügyi működéséhez szükséges alapvető fontosságú többszörös aláírás (multiple SCA) funkcióját is biztosítja.
*Az API Management Portál kivételével, melyet a Cardinal jelenleg nem szállít a kidolgozott teljes funkciójú megoldásához.
Új elektronikus csatorna az open banking szolgáltatások biztosításához.
Új elektronikus csatorna az open banking szolgáltatások biztosításához.
Az EU/2015/2366 számú második európai pénzforgalmi direktíva (PSD2) törvényi kötelezettséget ró a bankokra és pénzügyi szolgáltatókra. Ezen előírás szerint a bankoknak biztonságos hozzáférést kell biztosítaniuk harmadik felek (Third Party Providers /TPP/) számára
szabványos, nyílt API-n (Application Programming Interface) keresztül,
számlaegyenleg és számlaforgalmi adatok valamint
fizetési tranzakciók kezdeményezésre és azok engedélyezésére.
Az Európai Bankhatóság kidolgozta a rendelkezés technikai szabályzását (Regulatory Technical Standards /RTS/). Ez – többek között – az API-k megfelelő szintű támogatását, erős ügyfél-hitelesítést (Strong CustomerAuthentication /SCA/), nyílt kommunikációs sztenderdek használatát és tranzakció-monitorozást ír elő az érintett pénzintézeteknek.
Az európai szabályozás versenysemleges és technológia független. Ennek megfelelően az az API-kra vonatkozó szabványokat sem ír elő. Az egységes európai működés támogatása érdekében az európai szabályozó hatóságok ugyanakkor kiválasztottak öt API sztenderdet megvalósító kezdeményezést, melyek közül a Cardinal az Európában leginkább elterjedni látszó német Berlin Group – NextGenPSD2 szabványt választotta az Electra openAPI termék működési logikájának kialakításához.
Az egyéb Electra csatornákat már használó banki partnerek igénye szerint az openAPI termék moduláris felépítésű. Ez lehetővé teszi, hogy a megvalósítandó szolgáltatások egyes elemeit a bank saját eszközeivel is támogatni tudja, míg a hiányzó funkciókat az Electra openAPI komponensek illesztésével lehet teljessé tenni. Amennyiben a bank saját open banking architektúrájának kialakításához nem rendelkezik már meglévő funkcionalitással (mint kötöttséggel), úgy az Electra openAPI egyes moduljainak összessége képes biztosítani az open banking működtetéséhez szükséges teljes szolgáltatáshalmazt*.
Az Electra openAPI megoldása a Berlin Group által definiált autentikációs megoldások közül az OAuth2, a decoupled és az embedded módokat támogatja.
Az új elektronikus csatorna a vállalatok napi pénzügyi működéséhez szükséges alapvető fontosságú többszörös aláírás (multiple SCA) funkcióját is biztosítja.
*Az API Management Portál kivételével, melyet a Cardinal jelenleg nem szállít a kidolgozott teljes funkciójú megoldásához.
Az EU/2015/2366 számú második európai pénzforgalmi direktíva (PSD2) törvényi kötelezettséget ró a bankokra és pénzügyi szolgáltatókra. Ezen előírás szerint a bankoknak biztonságos hozzáférést kell biztosítaniuk harmadik felek (Third Party Providers /TPP/) számára
szabványos, nyílt API-n (Application Programming Interface) keresztül,
számlaegyenleg és számlaforgalmi adatok valamint
fizetési tranzakciók kezdeményezésre és azok engedélyezésére.
Az Európai Bankhatóság kidolgozta a rendelkezés technikai szabályzását (Regulatory Technical Standards /RTS/). Ez – többek között – az API-k megfelelő szintű támogatását, erős ügyfél-hitelesítést (Strong CustomerAuthentication /SCA/), nyílt kommunikációs sztenderdek használatát és tranzakció-monitorozást ír elő az érintett pénzintézeteknek.
Az európai szabályozás versenysemleges és technológia független. Ennek megfelelően az az API-kra vonatkozó szabványokat sem ír elő. Az egységes európai működés támogatása érdekében az európai szabályozó hatóságok ugyanakkor kiválasztottak öt API sztenderdet megvalósító kezdeményezést, melyek közül a Cardinal az Európában leginkább elterjedni látszó német Berlin Group – NextGenPSD2 szabványt választotta az Electra openAPI termék működési logikájának kialakításához.
Az egyéb Electra csatornákat már használó banki partnerek igénye szerint az openAPI termék moduláris felépítésű. Ez lehetővé teszi, hogy a megvalósítandó szolgáltatások egyes elemeit a bank saját eszközeivel is támogatni tudja, míg a hiányzó funkciókat az Electra openAPI komponensek illesztésével lehet teljessé tenni. Amennyiben a bank saját open banking architektúrájának kialakításához nem rendelkezik már meglévő funkcionalitással (mint kötöttséggel), úgy az Electra openAPI egyes moduljainak összessége képes biztosítani az open banking működtetéséhez szükséges teljes szolgáltatáshalmazt*.
Az Electra openAPI megoldása a Berlin Group által definiált autentikációs megoldások közül az OAuth2, a decoupled és az embedded módokat támogatja.
Az új elektronikus csatorna a vállalatok napi pénzügyi működéséhez szükséges alapvető fontosságú többszörös aláírás (multiple SCA) funkcióját is biztosítja.
*Az API Management Portál kivételével, melyet a Cardinal jelenleg nem szállít a kidolgozott teljes funkciójú megoldásához.
Az EU/2015/2366 számú második európai pénzforgalmi direktíva (PSD2) törvényi kötelezettséget ró a bankokra és pénzügyi szolgáltatókra. Ezen előírás szerint a bankoknak biztonságos hozzáférést kell biztosítaniuk harmadik felek (Third Party Providers /TPP/) számára
szabványos, nyílt API-n (Application Programming Interface) keresztül,
számlaegyenleg és számlaforgalmi adatok valamint
fizetési tranzakciók kezdeményezésre és azok engedélyezésére.
Az Európai Bankhatóság kidolgozta a rendelkezés technikai szabályzását (Regulatory Technical Standards /RTS/). Ez – többek között – az API-k megfelelő szintű támogatását, erős ügyfél-hitelesítést (Strong CustomerAuthentication /SCA/), nyílt kommunikációs sztenderdek használatát és tranzakció-monitorozást ír elő az érintett pénzintézeteknek.
Az európai szabályozás versenysemleges és technológia független. Ennek megfelelően az az API-kra vonatkozó szabványokat sem ír elő. Az egységes európai működés támogatása érdekében az európai szabályozó hatóságok ugyanakkor kiválasztottak öt API sztenderdet megvalósító kezdeményezést, melyek közül a Cardinal az Európában leginkább elterjedni látszó német Berlin Group – NextGenPSD2 szabványt választotta az Electra openAPI termék működési logikájának kialakításához.
Az egyéb Electra csatornákat már használó banki partnerek igénye szerint az openAPI termék moduláris felépítésű. Ez lehetővé teszi, hogy a megvalósítandó szolgáltatások egyes elemeit a bank saját eszközeivel is támogatni tudja, míg a hiányzó funkciókat az Electra openAPI komponensek illesztésével lehet teljessé tenni. Amennyiben a bank saját open banking architektúrájának kialakításához nem rendelkezik már meglévő funkcionalitással (mint kötöttséggel), úgy az Electra openAPI egyes moduljainak összessége képes biztosítani az open banking működtetéséhez szükséges teljes szolgáltatáshalmazt*.
Az Electra openAPI megoldása a Berlin Group által definiált autentikációs megoldások közül az OAuth2, a decoupled és az embedded módokat támogatja.
Az új elektronikus csatorna a vállalatok napi pénzügyi működéséhez szükséges alapvető fontosságú többszörös aláírás (multiple SCA) funkcióját is biztosítja.
*Az API Management Portál kivételével, melyet a Cardinal jelenleg nem szállít a kidolgozott teljes funkciójú megoldásához.
Az Electra openAPi alkalmazásának előnyei
Az Electra openAPi alkalmazásának előnyei
Modernizálás anélkül, hogy alapvető rendszereket újra kellene szabni
Modernizálás anélkül, hogy alapvető rendszereket újra kellene szabni
Testreszabhatja az API funkcióit az üzemeltetési igényeihez
Testreszabhatja az API funkcióit az üzemeltetési igényeihez
Maradjon megfelelve a folyamatosan változó EU-s és nemzetközi szabályozásoknak
Maradjon megfelelve a folyamatosan változó EU-s és nemzetközi szabályozásoknak
Feloldja a kapcsolódást a harmadik fél szolgáltatókkal, pénzügyi technológiákkal és partnerekkel
Feloldja a kapcsolódást a harmadik fél szolgáltatókkal, pénzügyi technológiákkal és partnerekkel
Felgyorsítja a digitális szolgáltatások bevezetését és az innovációs ciklusokat
Felgyorsítja a digitális szolgáltatások bevezetését és az innovációs ciklusokat
Zökkenőmentesen integrálódni az ERP és BI rendszerekkel
Zökkenőmentesen integrálódni az ERP és BI rendszerekkel
Integrálhatóság
Az Electra openAPI csatorna szolgáltatás egyes moduláris elemei:
Csatorna jog management szerver (feladata a felhasználók csatornajogainak és az ügyfelek csatorna megszorításainak tárolása és kezelése)
Csatorna jog management front-end (az Electra szolgáltatásaiba /Ügyfélprogram, Netbank és Webadmin/ beépülő új funkciók halmaza)
TPP management modul (feladata a hívók felé, az adott bankban elérhető TPP-k listájának és adatainak kiszolgálása)
Consent management modul (feladata a Berlin Group által definiált consent kezeléssel kapcsolatos API-k fogadása és kezelése; a consentek tárolása, azok egyedi azonosítóval való ellátása)
AUTH2 szerver: Autentikációs és autorizációs modul (feladata autentikációs és autorizációs szolgáltatások biztosítása az openAPI megoldás számára; funkciói biztosítják a felhasználók erős ügyfél-azonosítását (SCA) valamint azok jogosultság-vizsgálatát)
AISP szerver: AISP és PIISP kéréseket kiszolgáló modul (feladata a TPP-k felől érkező AISP és PIISP lekérdezések kezelése)
PISP szerver: PISP kéréseket kiszolgáló modul (feladata a Berlin Group által definiált payment API-k fogadása és kezelése)
API router (feladata a bank különböző rendszerei felé egy közös, egységes access point biztosítása a TPP-k felöl érkező hívások kezeléséhez)
API bővítmények
Mock API router/szerver
Integrálhatóság
Az Electra openAPI csatorna szolgáltatás egyes moduláris elemei:
Csatorna jog management szerver (feladata a felhasználók csatornajogainak és az ügyfelek csatorna megszorításainak tárolása és kezelése)
Csatorna jog management front-end (az Electra szolgáltatásaiba /Ügyfélprogram, Netbank és Webadmin/ beépülő új funkciók halmaza)
TPP management modul (feladata a hívók felé, az adott bankban elérhető TPP-k listájának és adatainak kiszolgálása)
Consent management modul (feladata a Berlin Group által definiált consent kezeléssel kapcsolatos API-k fogadása és kezelése; a consentek tárolása, azok egyedi azonosítóval való ellátása)
AUTH2 szerver: Autentikációs és autorizációs modul (feladata autentikációs és autorizációs szolgáltatások biztosítása az openAPI megoldás számára; funkciói biztosítják a felhasználók erős ügyfél-azonosítását (SCA) valamint azok jogosultság-vizsgálatát)
AISP szerver: AISP és PIISP kéréseket kiszolgáló modul (feladata a TPP-k felől érkező AISP és PIISP lekérdezések kezelése)
PISP szerver: PISP kéréseket kiszolgáló modul (feladata a Berlin Group által definiált payment API-k fogadása és kezelése)
API router (feladata a bank különböző rendszerei felé egy közös, egységes access point biztosítása a TPP-k felöl érkező hívások kezeléséhez)
API bővítmények
Mock API router/szerver
Integrálhatóság
Az Electra openAPI csatorna szolgáltatás egyes moduláris elemei:
Csatorna jog management szerver (feladata a felhasználók csatornajogainak és az ügyfelek csatorna megszorításainak tárolása és kezelése)
Csatorna jog management front-end (az Electra szolgáltatásaiba /Ügyfélprogram, Netbank és Webadmin/ beépülő új funkciók halmaza)
TPP management modul (feladata a hívók felé, az adott bankban elérhető TPP-k listájának és adatainak kiszolgálása)
Consent management modul (feladata a Berlin Group által definiált consent kezeléssel kapcsolatos API-k fogadása és kezelése; a consentek tárolása, azok egyedi azonosítóval való ellátása)
AUTH2 szerver: Autentikációs és autorizációs modul (feladata autentikációs és autorizációs szolgáltatások biztosítása az openAPI megoldás számára; funkciói biztosítják a felhasználók erős ügyfél-azonosítását (SCA) valamint azok jogosultság-vizsgálatát)
AISP szerver: AISP és PIISP kéréseket kiszolgáló modul (feladata a TPP-k felől érkező AISP és PIISP lekérdezések kezelése)
PISP szerver: PISP kéréseket kiszolgáló modul (feladata a Berlin Group által definiált payment API-k fogadása és kezelése)
API router (feladata a bank különböző rendszerei felé egy közös, egységes access point biztosítása a TPP-k felöl érkező hívások kezeléséhez)
API bővítmények
Mock API router/szerver
Integrálhatóság
Az Electra openAPI csatorna szolgáltatás egyes moduláris elemei:
Csatorna jog management szerver (feladata a felhasználók csatornajogainak és az ügyfelek csatorna megszorításainak tárolása és kezelése)
Csatorna jog management front-end (az Electra szolgáltatásaiba /Ügyfélprogram, Netbank és Webadmin/ beépülő új funkciók halmaza)
TPP management modul (feladata a hívók felé, az adott bankban elérhető TPP-k listájának és adatainak kiszolgálása)
Consent management modul (feladata a Berlin Group által definiált consent kezeléssel kapcsolatos API-k fogadása és kezelése; a consentek tárolása, azok egyedi azonosítóval való ellátása)
AUTH2 szerver: Autentikációs és autorizációs modul (feladata autentikációs és autorizációs szolgáltatások biztosítása az openAPI megoldás számára; funkciói biztosítják a felhasználók erős ügyfél-azonosítását (SCA) valamint azok jogosultság-vizsgálatát)
AISP szerver: AISP és PIISP kéréseket kiszolgáló modul (feladata a TPP-k felől érkező AISP és PIISP lekérdezések kezelése)
PISP szerver: PISP kéréseket kiszolgáló modul (feladata a Berlin Group által definiált payment API-k fogadása és kezelése)
API router (feladata a bank különböző rendszerei felé egy közös, egységes access point biztosítása a TPP-k felöl érkező hívások kezeléséhez)
API bővítmények
Mock API router/szerver
Integrálhatóság
Az Electra openAPI csatorna szolgáltatás egyes moduláris elemei:
Csatorna jog management szerver (feladata a felhasználók csatornajogainak és az ügyfelek csatorna megszorításainak tárolása és kezelése)
Csatorna jog management front-end (az Electra szolgáltatásaiba /Ügyfélprogram, Netbank és Webadmin/ beépülő új funkciók halmaza)
TPP management modul (feladata a hívók felé, az adott bankban elérhető TPP-k listájának és adatainak kiszolgálása)
Consent management modul (feladata a Berlin Group által definiált consent kezeléssel kapcsolatos API-k fogadása és kezelése; a consentek tárolása, azok egyedi azonosítóval való ellátása)
AUTH2 szerver: Autentikációs és autorizációs modul (feladata autentikációs és autorizációs szolgáltatások biztosítása az openAPI megoldás számára; funkciói biztosítják a felhasználók erős ügyfél-azonosítását (SCA) valamint azok jogosultság-vizsgálatát)
AISP szerver: AISP és PIISP kéréseket kiszolgáló modul (feladata a TPP-k felől érkező AISP és PIISP lekérdezések kezelése)
PISP szerver: PISP kéréseket kiszolgáló modul (feladata a Berlin Group által definiált payment API-k fogadása és kezelése)
API router (feladata a bank különböző rendszerei felé egy közös, egységes access point biztosítása a TPP-k felöl érkező hívások kezeléséhez)
API bővítmények
Mock API router/szerver
Integrálhatóság
Az Electra openAPI csatorna szolgáltatás egyes moduláris elemei:
Csatorna jog management szerver (feladata a felhasználók csatornajogainak és az ügyfelek csatorna megszorításainak tárolása és kezelése)
Csatorna jog management front-end (az Electra szolgáltatásaiba /Ügyfélprogram, Netbank és Webadmin/ beépülő új funkciók halmaza)
TPP management modul (feladata a hívók felé, az adott bankban elérhető TPP-k listájának és adatainak kiszolgálása)
Consent management modul (feladata a Berlin Group által definiált consent kezeléssel kapcsolatos API-k fogadása és kezelése; a consentek tárolása, azok egyedi azonosítóval való ellátása)
AUTH2 szerver: Autentikációs és autorizációs modul (feladata autentikációs és autorizációs szolgáltatások biztosítása az openAPI megoldás számára; funkciói biztosítják a felhasználók erős ügyfél-azonosítását (SCA) valamint azok jogosultság-vizsgálatát)
AISP szerver: AISP és PIISP kéréseket kiszolgáló modul (feladata a TPP-k felől érkező AISP és PIISP lekérdezések kezelése)
PISP szerver: PISP kéréseket kiszolgáló modul (feladata a Berlin Group által definiált payment API-k fogadása és kezelése)
API router (feladata a bank különböző rendszerei felé egy közös, egységes access point biztosítása a TPP-k felöl érkező hívások kezeléséhez)
API bővítmények
Mock API router/szerver