Tech & pragmatikus szekció (IT) - RTS specifikáció, jó ez vagy rossz? API kerekasztal, policy  -   Gémes Tamás (Fintechblocks), Sárközi László (MKB Bank), Száraz Ferenc (W.UP). Moderátor: Giret Gergely (Hungariancard)

  •  
    • IT szemmel mekkora kihívás megvalósítani az elvárt API-kat?
    • Milyen interfészeket kell létrehozni a bankoknak? 
    • Az RTS útmutatásának megfelelően hogyan kell megváltoztatni a belső működési folyamatokat?
    • A PSD2/RTS bevezetés mint projekt - mennyi erőforrásra van szükség, milyen reális határidők lehetnek?
    • A PSD2/RTS és a hazai szabályozók - mennyire hasznosak és segítőkészek a hazai szabályozók?
    • Jelenleg létező zárt API-k átalakítása vagy újak fejlesztése az irány, mennyi munkát jelent ez?
    • Mennyire tartanak a bankok ettől?
    • Milyen biztonsági kihívásokat és kockázatokat vet fel, hogy a startupok belelátnak a banki rendszerbe? Egyáltalán, belelátnak?

Gémes Tamás (Fintechblocks)

A PSD2 RTS által előírt adatokat, például számlainformációkat különböző hozzáférési szinteken, GDPR-nak is megfelelően kiszolgálni és fizetési megbízást kezdeményezni képes API-k elkészítése viszonylag kézenfekvő feladat. Számos modern, széles körben használt nyílt szabvány elérhető nem csak az API-k, hanem az authentikáció megvalósítására is. A FintechBlocksnál arra törekszünk, hogy a jelenleg formálódó nagyobb nyílt PSD2 szabványokat (Open Banking, Berlin Group, STET) ismert, a nagy technológiai cégek (Google, Facebook, Apple, Amazon) által is használt, ugyancsak nyílt forrású technológiákkal valósítsuk meg az API definicióktól (Swagger/Open API) egészen a szimpla (OAuth2, OpenID Connect) és az erős azonosításig (HOTP/TOTP, O2FA).

A valódi kihívást itt a banki infrastruktúra és a core rendszerekkel való integráció jelentheti, amik nem feltétlenül vannak felkészítve arra, hogy ezeket a modern technológiákat a nagy tech cégekhez hasonló módon skálázható, könnyen cserélhető és javítható, de mégis az összes bankbiztonsági előírásnak megfelelő módon üzemeltessék. A FintechBlocks microservice architektúrájában egy bankbiztonsági szempontoknak is megfelelő Google Kubernetes alapú Red Hat OpenShift felhőt telepítünk a bankhoz, ami a technológiai alapját is megadja annak, hogy az API megoldásaik felvegyék a versenyt a fenti cégekkel.

A PSD2 kapcsán leggyakrabban pont azt a veszélyt jelölik meg a bankok, hogy ezek a nagy tech cégek majd ráépülve az API-kra elveszik az ügyfélkapcsolataikat. A FintechBlocksnál hiszünk abban, hogy a bankok ennek elébe tudnak menni, ha kihasználva a jelenleg meglévő bizalmi előnyüket, saját maguk ajánlanak white-label vagy co-branded formában fintech applikációkat fintech partnerségeken vagy belső innováción keresztül. Így a fintech megoldások kurátorává válhatnak az ügyfeleik számára. Ha mindezt egy modern, jól skálázható innovációs platformon teszik (pl Kubernetes), akkor nemcsak üzemeltetniük lesz könnyebb a sokféle fintech technológiát, hanem hozzáadott értékként rengeteg olyan viselkedési és kontextus adatot szerezhetnek az ügyfeleikről amik sokkal relevánsabb pénzügyi tanácsokat és egy szorosabb bizalmi viszonyt tudnak eredményezni. Ezt a viziót segiti, hogy a FintechBlocks nyílt fintech API piacteréről a megoldásokat néhány kattintással telepíthetik is a privát felhőjükbe. Illetve azt is biztosítjuk, hogy a fintech megoldások egy a bank saját, Google Play Store-hoz hasonló fintech applikáció boltjában is megjelenjenek.

Sárközi László (MKB Bank)

A PSD2 megfelelés kapcsán nagyon sokat beszélünk az API-król, pedig az API-k megvalósítása talán a feladat legkisebb és leginkább kézzelfogható része, a jéghegy csúcsa. A jövőbeni igényekre rugalmasan reagálni képes architektúra, a rugalmasan skálázható infrastruktúra, a banki rendszerek biztonságos és megfelelő teljesítményű elérése és egyben védelme, a biztonsági és csalás-megelőzési kihívások megválaszolása fogja a munka nagyobb részét jelenteni. És mindenekelőtt a kiváló ügyfél-élmény biztosítása a partner TPP szolgáltatások használata során, ami legalább ugyanolyan mértékben múlik a bankokon is. Az európai és hazai szabályozási bizonytalanság ellenére az MKB Bank szeretne az elsők között megjelenni szabványos, modern, kiváló minőségű API-kkal a hazai piacon. Folyamatosan figyelemmel kísérjük a készülő EBA RTS-ek és ajánlások alakulását, de legalább ugyanekkora figyelmet szentelünk az alulról jövő szabványosítási törekvésekre is. Már az induláskor támogatni szeretnénk a jelenleg körvonalazódó mindkét szabványt (Open Banking, Berlin Group).