PSD2 – Dyrektywa Unii Europejskiej z 25 listopada 2015 roku, wprowadzająca regulacje w zakresie bankowych zasobów danych o klientach i przeprowadzanych transakcjach oraz bezpieczeństwa transakcji. Wdrożenie ustawy w życie umożliwi lepszy przepływ informacji, wzrost innowacyjności w obszarze finansowym, dostępność i konkurencyjność nowych usług – nie tylko na terenie UE.

Dyrektywa PSD2 nakazuje bankom udostępnienie swoich danych tzw. Third Party Providers, czyli dostawcom usług zewnętrznych, dzięki czemu będą z nich korzystały inne banki, firmy i start-upy technologiczno-finansowe (fintech), organizacje publiczne itp. PSD2 oznacza też podniesienie poziomu bezpieczeństwa poprzez nowe, ostrzejsze zasady i wytyczne dla metod autoryzacji oraz uwierzytelniania uczestników operacji finansowych.

Dowiedz się więcej > PSD2

Otwarte API – zwane też Publicznym API to rozwiązanie technologiczne, zalecane bankom w ramach dopasowania ich infrastruktury informatycznej do wymogów Dyrektywy PSD2. API to skrót od Application Programming Interface i oznacza zestaw reguł, według których API mogą porozumiewać się z zewnętrznymi aplikacjami, programami i bazami danych. Jest to rozwiązanie integracyjne (tzw. „cyfrowy klej”), pozwalające na łączność między poszczególnymi elementami systemu, niezależnie od technologii, na której się opierają.

Dzięki wystawieniu otwartych/ publicznych API przez banki i organizacje, przedsiębiorstwa mogą szybciej przejść etap cyfrowej transformacji i wykorzystywać zasoby informacyjne (własne i cudze, oraz ich łączenie) do innowacji produktowych i usługowych. API pozwolą też na płatności online, dokonywane w czasie rzeczywistym.

Regulatory Technical Standards do ustawy, w tym przypadku zbiór standardów technologicznych do nowej Dyrektywy PSD2. RTS pozwalają na ustalenie dokładnego zakresu integracji rozwiązań, obecnych w infrastrukturze informatycznej banku oraz wskazują nowe elementy, niezbędne do wprowadzenia. Finalny kształt RTS do PSD2 ma być ogłoszony na początku 2018 roku.

W czerwcu 2017 roku zostały w Unii Europejskiej ogłoszone RTSy w formie final drafts  (tłum. ostateczne szkice), czyli wersji bliskiej wersji końcowej, według której można już działać w zakresie integracyjnym. Zespół Inteca opracował RTS w pigułce, czyli ebooka z wytycznymi do ich wprowadzania.

API Management – to zarządzanie tworzeniem i publikacją różnych API, egzekwowanie zasad ich użytkowania, kontrola dostępu, wsparcie społeczności subskrybentów, zbieranie i analizowanie statystyk użytkowania API oraz raportowanie ich wydajności.

API Management można wprowadzić za pomocą gotowych zestawów technologicznych (np. pakiet webMethods od SoftwareAG, którego używamy), jest niezbędne w przypadku każdej strategii przedsiębiorstwa, opartej o użycie API – ich całościowe zarządzanie jest kluczowe dla optymalizacji procesów technologicznych i w rezultacie dla optymalizacji całej organizacji.

Dobrze zarządzane API pozwolą na stworzenie nowych modeli biznesowych, wcześniej nieosiągalnych, poprzez ponowne wykorzystanie własnych danych, wzbogacanie ich o dane zewnętrzne lub całkowicie w oparciu o dane innych podmiotów i własne kompetencje.

Otwarta bankowość – stan w gospodarce cyfrowej, w którym usługi bankowe zostają odłączone od banków i stają się od nich niezależne. W otwartej bankowości dane klienta należą do niego i może on zarządzać poziomem dostępu do nich, kiedy są udostępniane podmiotom biznesowym.

Otwarte banki to takie, które nie tylko bezpiecznie udostępniają informacje, be te mogły być ponownie wykorzystane przez parterów, ale są też otwarte na innowacje i same korzystają z danych innych podmiotów, tworząc nowy ekosystem wartości, stymulujący wzrost gospodarczy.

Standard FIDO – standard, który określa zabezpieczenia biometryczne, wykorzystywane w usługach, zwłaszcza finansowych. Zgodność z tym standardem oznacza, że sprzęt spełnia wymagania dotyczące bezpieczeństwa i prywatności. Użytkownicy łączą się ze swoimi usługami sposób bezkonfliktowy jednocześnie bezpieczny, po zarejestrowaniu swojego urządzenia.

Korzystając z FIDO, usługodawcy otrzymują wymagane do uwierzytelnienia informacje o użytkownikach, a jednocześnie nie muszą gromadzić innych danych osobowych.

Więcej o FIDO do przeczytania na blogu Apilogic.

W3C – powołane w 1994 konsorcjum, stojące na straży standardów sieci www. Zrzesza firmy, organizacje, uczelnie i agencje rządowe z całego świata.  Oficjalna strona projektu: w3.org

Biometria – to metody precyzyjnego, opartego o biologiczne i behawioralne cechy odróżniania ludzi od siebie. metody biometryczne metody opierają się na takich cechach ludzkich, które są niepowtarzalne i dzięki temu możemy precyzyjnie odróżnić ludzi od siebie. Biometryczne cechy będzie miał odcisk linii papilarnych, ale również skan tęczówki, głosu, naczyń krwionośnych, twarzy. Do metod biometrycznych zaliczamy też behawioralne, takie jak sposób uderzania w klawisze. Więcej o rozwiązaniach biometrycznych pisaliśmy na naszym blogu.

Robotic Process Automation sposób automatyzacji procesów biznesowych, polegający na przekazaniu ludzkiej pracy przy komputerze robotom-programom. Instaluje się je w systemie i uczy, w jaki sposób człowiek porusza się po programach i ekranach, jakie hasła wpisuje i jakie przyciski klika„. Robot potrafi zapamiętać tę sekwencję i bezbłędnie powtarzać ją wielokrotnie, niezależnie od pory dnia czy ilości zadań w kolejce.

Wyposażenie dużej firmy w takie roboty i automatyzacja manualnych, powtarzalnych procesów, może znacznie przyspieszyć transformację, umożliwiając przesunięcie zasobów ludzkich (np. działu IT) do innych, bardziej odpowiedzialnych zadań.

Na blogu Apilogic pisaliśmy o wykorzystaniu automatyzacji robotycznej w bankowości.

Chcesz dowiedzieć się więcej o tym,jak  APILOGIC rozwinie Twój biznes?


SKONTAKTUJ SIĘ Z NAMI