Asseco na konferencji „Open banking po polsku”

Na początku stycznia 2018 r. weszły w życie nowe regulacje unijne, które wprowadza dyrektywa PSD2. O tym, co w praktyce nowe przepisy oznaczają dla firm z sektora finansowego dyskutowano podczas konferencji „Open banking po polsku”, która odbyła się w dniach 14-15 marca w Warszawie.

W świetle nowych przepisów banki mają m.in. obowiązek udzielenia dostępu do kont klientów instytucjom zewnętrznym, czyli tzw. stronie trzeciej (TPP – ang. Third Party Providers). Dzięki temu będą mogły one gromadzić dane o rachunkach, które posiadają ich klienci w różnych bankach.

O tym, w jaki sposób systemy bankowe powinny w bezpieczny sposób zapewnić komunikacje z systemami firm trzecich mówił podczas konferencji „Open banking po polsku” Tomasz Leś, Starszy Menedżer Produktu, Asseco Poland.

Nie czekając na finalną wersję uzgodnień PSD2, banki powinny rozpocząć m.in. prace nad architekturą rozwiązania i rozpoznaniem kluczowych zmian w systemach, a także zinwentaryzować dostępne API w systemach transakcyjnych do potencjalnego użycia w ramach udostępnienia dla TPP. Powinny także, nie ograniczając się tylko do PSD2, uwzględnić od samego początku możliwość włączenia szerszej ilości partnerów i większego zakresu oferowanych usług, który pozwoli tworzyć nowe modele biznesowe — powiedział Tomasz Leś.

Asseco Open Banking API (Asseco OBA) to rozwiązanie, które pozwala na sprawne zarządzanie dostępem do funkcji API wystawionych przez banki i udostępnienie ich możliwości systemom działających w zewnętrznych organizacjach. Zapewnia ono bankom zgodność z wymaganiami dyrektywy PSD2 w zakresie udostępnianych danych dla TPP, a także daje możliwość rozbudowy i tworzenia własnych funkcji w celu podłączania aplikacji innych dostawców – dodał.

Jednak PSD2 to nie tylko wymóg udostępniania funkcji, ale także zmiany związane z bezpieczeństwem dostępu do danych o rachunkach płatniczych klienta w kanałach online. Wprowadzone zostało pojęcie silnego uwierzytelniania (SCA – ang. Stron Customer Authentication), które zaostrza sposoby uwierzytelniania nie tylko przy dostępie przez API ale także poprzez bankowość mobilną i internetową.

Asseco MAA (Mobile Authentication&Authorization) jest odpowiedzią Asseco na wymagania związane z SCA. Pozwala w bardzo przyjazny dla klienta sposób spełnić standardy związane z PSD2 jednocześnie upraszczając proces potwierdzania transakcji w zdalnych kanałach dostępu – powiedział Tomasz Leś, Starszy Menedżer Produktu, Asseco Poland.

To była już 2. edycja konferencji, której organizatorem jest redakcja Pulsu Biznesu. Wydarzenie jest skierowane do przedstawicieli zarządów, dyrektorów baków, dostawców usług płatniczych oraz kancelarii prawnych zajmujących się obsługą podmiotów finansowych.

APIAsseco MAAAsseco OBAAsseco Open Banking APIdyrektywa PSD2Mobile Authentication&AuthorizationOpen banking po polskuPuls BiznesuTomasz Leś