Florin Cașotă
Hub-ul facilitează contribuția fintech-urilor cu idei inovatoare la crearea unui context facil de integrare în spațiul PSD2. Compania îi invită pe toți cei interesați să acceseze portalul Hub-ului și să evalueze experiența.
“Hub-ul Smart Payment Gateway este o alternativă modernă și extrem de sigură a sistemului bancar tradițional, care va produce efecte pozitive atât asupra instituțiilor financiare, cât și asupra consumatorilor finali. Am deschis portalul Hub-ului pentru fintech-urile aflate la început de drum și pentru instituțiile financiare, ca acestea să contribuie cu idei inovatoare, iar împreună să facem mai accesibilă intrarea în spațiul PSD2”, a afirmat Cristian Barbu, Managing Partner al IT Smart Systems.
Băncile din România s-au aliniat ca model de implementare la principiile listate în ghidul Berlin Group, însă există diferențe majore între acestea.
Prin Smart Payment Gateway este integrat și normalizat accesul la cele mai importante bănci din România din acest moment (ca, de exemplu, BRD, BCR, BT, ING într-o prima faza, urmate de CEC Bank și Raiffeisen), cât și Revolut.
SmartPG este conform cu Standardele și reglementările Berlin Group, este agnostic tehnologic (poate fi integrat cu orice platformă, fiind bazat pe API-uri) si aduce inovație prin:
- oferirea unui model de integrare unitar cu aceleași secvențe de apel pentru API-uri și cu structură comună
- încărcare elastică și reziliență extinsă (prin utilizarea IBM Cloud API Connect)
- stocare securizată a parolelor și certificatelor clienților (utilizând servicii conforme FIPS în Cloud)
- înrolare și gestiune facilă a conectivității la API-urile tuturor băncilor
Utilizând Hub-ul nativ în Cloud, furnizorii terți de servicii vor putea accesa o gamă largă de date financiare furnizate de băncile din România printr-o singură integrare, ceea ce va scădea costurile de dezvoltare, va înlesni lansarea pe piață și va minimiza impactul ajustărilor de infrastructură estimate.
Securizarea accesului terților la informațiile legate de conturi, balanță și tranzacții, precum și la inițierea de plăți sunt principalele provocări în implementarea noii directive europene. Comparativ cu modelul existent de interacțiune directă - Mobile Banking și Internet Banking,noul model PSD2,care implică suplimentar terțul, este cu siguranță mai complex și aduce vulnerabilități suplimentare.Controalele de securitate trebuie implementate asupra mai multor niveluri de informații, în mai multe straturi: nivel transport, nivel aplicație, nivel specific canalului de acces și la nivel de perimetru,acestea incluzând:
- Autentificarea mutuală la nivel de transport – MTLS
- Confidențialitate - criptarea datelor în tranzit la nivel de transport
- Integritatea (prevenirea coruperii mesajelor transmise)
- Autorizarea (validarea în timp real a organizației Terț ca fiind autorizată să inițieze tranzacții în spectrul PSD2)
- Autentificarea clientului (SCA) – autentificarea clientului folosind cel puțin 2 factori
- Autorizarea acțiunilor păstrând o legătură unică între Terț, Utilizator și operațiune (plată sau cerere informații cont) pentru fiecare tranzacție
IT Smart Systems a pus un accent deosebit în dezvoltarea SmartPG pe componenta de Securitate, întrucât protejarea datelor de identitate ale clienților este vitală în serviciile financiare.
”Pentru SmartPG, standardele de securitate oferite de bănci au fost doar temelia peste care au fost implementate niveluri suplimentare de securitate, fără a afecta însă experiența utilizatorilor”, declară Ana Maria Georgescu, executive partner ITSS.
Ecosistemul dinamic local format de bănci și fintech-uri este în plină dezvoltare. În ultimii doi ani s-a construit fundația, prin alinierea la directivele europene și stabilirea cadrului legislativ local. Anul curent a fost rezervat ultimelor rafinări și schimbări în testele de incubator, iar stadiul real al dezvoltărilor din cadrul băncilor face ca 2021 să fie un an al activităților de update-uri și mentenanță pe care orice consumator de API-uri de PSD2 va trebui să le poată susține.
Experiența, cunoștințele din domeniul PSD2 și capacitatea de inovație, vor fi factori diferențiatori pe această piață, alături de menținerea “la zi” a componentei de securitate și alinierea permanentă a acesteia la cele mai noi standarde și bune practici.
SmartPG este într-o continuă dezvoltare și îmbunătățire a capabilităților. In acest moment, hub-ul este disponibil într-o versiune public beta pentru băncile deja integrate, iar de la o zi la alta această listă este extinsă: IT Smart Systems își propune ca până la sfârșitul acestui an să integreze in Hub toate cele top 10 bănci din România.
IT Smart Systems implementează componentele IT ale programelor de transformare digitală, oferind clienților soluții API de open banking pentru a crea noi soluții și servicii în piață. Smart Payment Gateway se află la baza acestor soluții și cuprinde tot know-how-ul ITSS acumulat in domeniile open banking și digital identity.
”Suntem entuziaști și privim plini de curiozitate și interes cum revoluția PDS2 schimbă ceea ce acum zece ani era de neschimbat. Daca privim spre zonele non-UE și țările cu care noi am intrat în contact (Australia, Orientul Mijlociu, Brazilia), unde fără o reglementare impusă, țările decid să adere la aceste schimbări, este evident că bulgărele de zăpadă s-a pus în mișcare”, completează Ana Maria Georgescu, executive partner ITSS.
