Megfelelés a PSD2 szabályozásnak, RTS ajánlásokkal Electra openapi

Hasonló dokumentumok
Azonnali fizetési rendszer megvalósítása

Informatikai kihívások és megoldások

Az Internet elavult. Gyimesi István fejlesztési vezető Cardinal Számítástechnikai Kft.

Kétcsatornás autentikáció

Változások a felhasználók és a bankok életében. Szűcs Judit Project Manager

Azonnali fizetés. Bartha Lajos Pénzügyi infrastruktúrák igazgató május 24.

Szolgáltatás Orientált Architektúra a MAVIR-nál

Tisztelettel köszöntöm a RITEK Zrt. Regionális Információtechnológiai Központ bemutatóján.

A cloud szolgáltatási modell a közigazgatásban

30 MB INFORMATIKAI PROJEKTELLENŐR

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

Integrációs mellékhatások és gyógymódok a felhőben. Géczy Viktor Üzletfejlesztési igazgató

CROCODILE 2.0_HU projekt

2. Számlainformációk (a kiválasztott számlához kapcsolódó lekérdezések)

Az IG2 hatása a vállalatok pénzügyeire. Gyimesi István, fejlesztési vezető, Cardinal Kft.

A Java EE 5 plattform

Linux kiszolgáló felügyelet: SUSE Manager

WebService tesztelés. SOAPui Pro, GreenPepper és Confluence használatával. Verhás & Verhás Szoftver Manufaktúra KNOW-HOW

Internetbank-EFER csatlakozás bemutatása. Bali János, Lomniczi Rudolf

Ügyfél kapus regisztráció (amennyiben még nincs, akkor mielőbb meg kell tenni).

InCa NMS jelen és jövő HFC Technics szakmai napok

PSD2 és Open Banking Összefoglaló a június 22-i PSD2 workshop legfontosabb tanulságairól

Járműinformatika A járműinformatikai fejlesztés

Prolan Zrt. fejlesztéseiben. Petri Dániel

Rónai Gergely. fejlesztési főmérnök BKK Közút Zrt.

Földmérési és Távérzékelési Intézet

TRL Hungary Kft. Cégismertető. TRL Hungary Kft.

MOBILITÁS VÁLLALATI KÖRNYEZETBEN MEGOLDÁS KONCEPCIÓ

S01-7 Komponens alapú szoftverfejlesztés 1

Új generációs informatikai és kommunikációs megoldások ANMS. távközlési hálózatok informatikai hálózatok kutatás és fejlesztés gazdaságos üzemeltetés

Menetrendkezelő Rendszer

Adatbányászat és Perszonalizáció architektúra

Microsoft SQL Server telepítése

Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem

Oracle Enterprise Manager: Az első teljesértékű felhő üzemeltetési megoldás

ÉS A KROKODIL. Dr. Almássy Kornél BKK Közút Zrt. 40. ÚTÜGYI NAPOK szeptember Szeged

Az OpenScape Business rendszerek egységes architektúrára épülnek: Rugalmas, skálázható és megbízható

SOA modell: Ez az interfész definiálja az elérhető adatokat, és megadja, hogy hogyan lehet azokhoz hozzáférni.

RapidAnalytics Enterprise Edition bevezetés a Telenor Magyarországnál. Szakács Balázs - Telenor Magyarország Szücs Imre United Consult

Okos Városok T-City Szolnok. HTE INFOKOM 2014 Smart Metering & Environment

Folyamatmodellezés és eszközei. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

A PSD irányelv - múlt, jelen, jövő

Crossplatform mobil fejlesztőkörnyezet kiválasztását támogató kutatás

1. A közbeszerzés tárgya és mennyisége

ELEKTRONIKUS DOKUMENTUMTÁROLÁSI SZOLGÁLTATÁS (EDT)

Binarit.KPKNY. Áttekintés. BINARIT Informatikai Kft Budapest, Váci út 95.

01. gyakorlat - Projektalapítás

A Thales vasúti megoldásai és hazai piacra szánt fejlesztései

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

JavaScript Web AppBuilder használata

ALKALMAZÁS KERETRENDSZER

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Projekt beszámoló. NEWSIT News basedearlywarning System forintradaytrading: Hír alapú Korai Figyelmeztető Rendszer Napon belüli Kereskedéshez

IBM felhő menedzsment

Vertikális Piac. Hotelek & Kaszinók. Oktatás. Szállítás. Kiskereskedelem. Off-site ellenőrzés. Ingatlan - lakossági. Kormány. Property kereskedelmi

1. Az internet használata

Azonnali Információs Fórum. AZUR-projekt

Megfelelőségi nyilatkozat (elektronikus hírközlési szolgáltatás 13/2011. (XII. 27.) NMHH rendelet szerinti megfelelőségéről a 2014.

Megfelelőségi nyilatkozat (elektronikus hírközlési szolgáltatás 13/2011. (XII. 27.) NMHH rendelet szerinti megfelelőségéről a 2015.

API tervezése mobil környezetbe. gyakorlat

e-volúció Az elektronikus bankolás jelene és jövője Gyimesi István, fejlesztési vezető, Cardinal Kft.

Számlavezető rendszer fejlesztés, Döntsön a hatékonyság!

60.000,00 RSD-ig 50,00 RSD befizetésként

Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel

IMIR MONITORING ÉS INFORMÁCIÓS RENDSZER A SEE ÉS A DUNA TRANSZNACIONÁLIS PROGRAMBAN

Szolgáltatás mérés/riportolás magas fokon Egy valós megoldás Pepsi berkekben

Informatikai projektellenőr szerepe/feladatai Informatika / Az informatika térhódítása Függőség az információtól / informatikától Információs

Infor PM10 Üzleti intelligencia megoldás

Click to edit Master title style

Bankkártya elfogadás a kereskedelmi POS terminálokon

NAV online számla regisztráció SAP rendszerhez

Fejlesztés, működtetés, felügyelet Hatékony infrastruktúra IBM szoftverekkel

Leolvasói rendszer kialakításának koncepciója ipari mobil eszközökkel (ipari PDA-val)

Előadók: Angyal Gergely (Raiffeisen), tesztelési csoportvezető Kováts Márton (KFKI), szenior rendszermérnök

AZ IKIR TANULSÁGAI ÉS KITERJESZTÉSE

Alkalmazás technológiai frissítés migrációs és üzemeltetési tapasztalatok

Gyakorlati lépések, megoldási javaslatok. - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató

CROCODILE projektek a Budapest Közút Zrt.-nél

Oracle9i Alkalmazás Szerver Üzleti folyamat integráció. Molnár Balázs Vezető értékesítési konzultáns Oracle Hungary

Szoftver-technológia II. Szoftver újrafelhasználás. (Software reuse) Irodalom

Valós idejű megoldások: Realtime ODS és Database In-Memory tapasztalatok

RÉGENS LOGISTICS NEMZETKÖZI SZÁLLÍTMÁNYOZÁS

A Magyarországi Gyógyszer-azonosítási Rendszer bevezetésének mérföldkövei. Ujhelyi Tamás IT igazgató

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

Mobil Internet és a tesztelésére szolgáló infrastruktúra

Folyamatok rugalmas irányítása. FourCorm Kft.

Web service fenyegetések e- közigazgatási. IT biztonsági tanácsadó

IT Szolgáltatás Menedzsment az oktatási szektorban - 90 nap alatt költséghatékonyan

IMIR fejlesztése, bevezetése és működés-támogatása - módosító hirdetmény. Közbeszerzési Értesítő száma: 2015/99

Felhasználók hitelesítése adatbiztonság szállításkor. Felhasználóknak szeparálása

Komponens alapú fejlesztés

Mi a PayPass? Hogyan működik a PayPass?

A rendszerfejlesztés során új szolgáltatások válnak elérhetővé, amelyeknek részleteiről számlavezető fiókjában érdeklődhet.

KIRA. Közlekedési Információs Rendszer és Adatbázis. Dr. Havas Gergely Forrainé Hernádi Veronika

A pénzforgalmi szolgáltatás nyújtásáról szóló évi LXXXV. törvényre. Ellenőrzés tárgya:

1 Copyright 2011, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 7

AGSMHÁLÓZATA TOVÁBBFEJLESZTÉSE A NAGYOBB

TANÚSÍTVÁNY. Jelen tanúsítvány a HUNG-TJ-MIBETS számú Tanúsítási jelentés alapján került kiadásra.

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

A világ legkisebb bankfiókja

Átírás:

Megfelelés a PSD2 szabályozásnak, RTS ajánlásokkal Electra openapi Gyimesi István Fejlesztési vezető gyimesi.istvan@cardinal.hu CARDINAL Kft. Termékbemutató 2017.05.31. Heiter Ferenc Termékfejlesztési vezető heiter.ferenc@cardinal.hu 1

PSD2 (EU 2015/2366) és RTS PSD2 hatályba lépés 2018.01.13. PSD1 (2007/64/EK) hatályon kívül helyezése Bankok törvényi kötelezettsége meghatározott ügyféladatokhoz való biztonságos hozzáférés biztosítása harmadik személyek (TPP) számára: szabványos, nyílt API-n keresztül, számlaegyenleg és számlaforgalmi adatok, fizetési tranzakciók kezdeményezése és azok engedélyezése. 2

EBA RTS fókuszok, bevezetés ideje erős ügyfél-hitelesítés (SCA) nyílt kommunikációs szabványok (CSCS) tranzakciók monitorozása, valós idejű (?) kockázatkezelés végső tervezet Európai Bizottságnak megküldve: 2017.02.23. Bizottság 2017. májusban még nem hagyta jóvá életbe léptetése a jóváhagyás utáni kihirdetését követő 18 hónap után (legkorábban: 2018. december 2019?) 3

PSD2, RTS és AFIR párhuzamos fejlesztések Partnereinkkel folytatott eddigi konzultációk tapasztalatai: Open API kifejlesztése: törvényi kötelező minimumra 2018. január 13. Alapvető RTS követelmények biztosítása (SCA, CSC) 2018. január 13. AFIR fejlesztések figyelembe vétele PSD2 megfelelésnél A fejlesztések elvégzése nem a központi, banki rendszerekben, hanem az előtét rendszerekben 4

Intenzív fejlesztési időszak MIFID II. bevezetése 2018. január PSD2 hatályba lépése 2018. január RTS szabályoknak megfelelés (SCA, CSC, TRA, fraud monitoring, incidens reporting) 2018. decemberig Azonnali Fizetési Rendszer 2019. II. félév 5

CARDINAL által kínált megoldások Electra openapi 1. Electra API szerver 2. ViCA mikro szerver 3. Kommunikációs szerver 4. API menedzsment portál 5. Limitkezelés, kockázatelemzés 6. Sandbox 6

Electra openapi üzleti funkciói (1/2) RTS követelményeinek megfelelve több fázisú fejlesztés: Első fázis: 2018.01.13-ra az alábbi funkciókkal: számlaegyenleg, számlatörténet, fizetés kezdeményezés és engedélyezés, kártyafedezeti igazolás (Y/N). 7

Electra openapi üzleti funkciói (2/2) Electra bankok egyedi igényei szerint, különböző szolgáltatásokra fejlesztett Electra openapi-k Későbbi fázisok: 8

A megoldás áttekintése Electra openapi önálló termék, Jelenlegi Electra rendszerek komponenseinek felhasználása, Több mint 20 éves banki tapasztalat, Háttérrendszerek ismerete, Rendszerek illesztési kockázata minimalizálható, Telepíthető akár Electra rendszer nélkül is, RTS-ben foglalt követelményeknek megfelelően, Moduláris felépítés opcionális elemek 9

Electra openapi Jelenti: A programozói interfészt Az interfészt megvalósító rendszert 10

Technológia RESTful API ISO20022 XML/JSON YAML OAuth2.0/OpenID Connect Jelenlegi kezdeményezések (OpenBanking, IFX, Caps) nem felelnek meg az EBA RTS ISO20022 előírásának Olyan megoldást akarunk készíteni, ami megfelel a hazai/eu-s szabályzóknak és előírásoknak Lehetőség több különböző API támogatására 11

Termék életciklus Folyamatosan bővíthető, tovább fejleszthető rendszer bevezetése több fázisban Első fázis 2018.01.13-i éles indulással Törvényi kötelező funkciók (számlaegyenleg, számlatörténet, fizetés kezdeményezés EGT térségben, kártyafedezeti igazolás) RTS legfontosabb követelményeinek megfelelve (fejlesztői portál, sandbox, SCA) További fázisok 2018.01.13. után Ügyfélszegmensek szerinti új funkciókkal, Banki saját API műveletek bevezetése. 12

Integráció Moduláris felépítés ( LEGO kockák ) Kapcsolódás a banki back-end rendszerekhez az Electra szerver meglévő komponenseivel Üzleti adatok és folyamatok kezelése az Electra Internet szerver komponenseivel (ISO 20022 üzenetek, session menedzsment) Gyorsabb, biztonságosabb rendszerbevezetés Vertikális és (opcionálisan) horizontális skálázhatóság 13

Architektúra (teljes kiépítettség) 14

1. Electra API szerver (EAS) Open API-ban definiált üzleti funkciók megvalósítása, Közvetlen kapcsolat banki számlavezető- és back-end rendszerekkel, Electra rendszer által használt kapcsolatok, interfészek felhasználása, Új lekérdezések már tesztelt interfészeken keresztül, EAS és külső rendszerek közötti kapcsolat WebService Api-n keresztül. 15

2. ViCA mikroszerver RTS szerinti 2 faktoros erős ügyfél hitelesítés biztosítása (ismeret és birtoklás alapján), Fizetési művelet digitális aláírása, Kezeli az Electra rendszer felhasználóinak hitelesítését, WebService hívásokon keresztül hitelesítési szolgáltatásait más banki rendszerek is használhatják (új funkció). ViCA alkalmazás továbbfejlesztése (ujjlenyomat használata) 16

3. Kommunikációs szerver Kapcsolat biztosítása EAS és API menedzsment portál között, Protocol break biztosításával további biztonsági eszköz a bank belső rendszereinek és hálózatának védelmére. 17

4. API menedzsment portál Javasolt megoldás: WSO2 rendszer Teljes körű API menedzsment, Dokumentációs eszköz, API verzió- és életciklus kezelés, TPP menedzsment, Teljes értékű tesztelérés (sandbox) és API használati analitika biztosítása. Telepítése: banki saját hardver környezetbe, Load balancing és backup rendszerek használatának támogatása, Külső megjelenése a bank saját, egyedi színvilágára szabottan kerül átadásra, Szállított dokumentáció angol nyelven. 18

WSO2 19

5. Limit- és kockázatkezelés RTS 15. cikkely szerinti limitek alkalmazása a szükséges mértékű autentikáció elvégzésére vonatkozóan (kis összegű fizetések), Bank által definiált egyedi limitek beállítása felhasználónként, Utalások értékének korlátozhatósága a bank által, RTS 16. cikkely szerinti tranzakció kockázatelemzés Vállalt szállítási határideje: 2018 IV. negyedév (RTS éles indulás). 20

6. Mock szerver Tesztelési lehetőség biztosítása külső fejlesztőknek, Éles alkalmazás funkcionalitásával megegyező tesztkörnyezet, Banki háttérrendszerek működését nem terheli, Banki háttérrendszerek biztonságát nem veszélyezteti. 21

Architektúra (alap kiépítettség) 22

Étlap Alapeszközök (EAS, komm. szerver): kötelezően választandó ViCA: kötelezően választandó, akinek nincs még ViCÁja ViCA külső rendszer számára (mikroszerver): opcionális Horizontális skálázhatóság: opcionális Limitkezelő szerver: opcionális, 2018Q4 Kockázatelemző szerver: opcionális, 2018Q4 API továbbfejlesztési csomagok: opcionális 23

Electra openapi Projektütemezés 2017.06.09. Cardinal árajánlatot küld partnereinek 2017.06.30. Banki megrendelések befogadása 2017.07.01. 2017.10.16. Cardinal fejlesztési időszak 2017.10.17. 2018.01.12. UAT futtatása 2018.01.13. Éles indulás 24

Electra openapi 25

Köszönjük a figyelmet! http://www.cardinal.hu 26

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés