Banki spółdzielcze staną się dostawcami usługi tożsamości cyfrowej

Bankowość spółdzielcza / Technologie i innowacje

nowe technologie
Fot. stock.adobe.com /iaremenko

Firma HEUTHES wdrożyła rozwiązania, które pomogą Zrzeszeniom Banków Spółdzielczych świadczyć usługi dostawcy tożsamości w ramach ekosystemu tożsamości cyfrowej Węzła Krajowego oraz usprawnią ich aplikacje do bankowości mobilnej.

Ze względu na specyfikę działania oraz uwarunkowania prawno-organizacyjne dla BS-ów, założenia węzła #mojeID są zmodyfikowane w odniesieniu do standardu obowiązującego dla banków komercyjnych #BankiSpółdzielcze #NoweTechnologie #KIR @HEUTHES

Firma HEUTHES jako pierwsza w Europie zrealizowała sprzęgi z Visa API ‒ Visa Card On File Data Inquiry API oraz Visa Europe Payment Stop System (VEPSS) API. Równoległe powstały również sprzęgi z Mastercard. Ponadto firma w rekordowo krótkim czasie 2 tygodni zrealizowała obsługę push provisioningu, która z innymi sprzęgami umożliwia zarządzanie kartami płatniczymi dodanymi w ramach portfeli cyfrowych Apple Pay i Google Pay

Prace HEUTHES zostały zrealizowane na potrzeby banków spółdzielczych, które wykorzystując BS API, uzyskały możliwość modernizacji swoich aplikacji mobilnych i oferowania swoim Klientom najnowocześniejszych rozwiązań, które spełniają wszelkie standardy rynkowe oferty banków komercyjnych, a nawet po raz pierwszy je wyprzedzają poprzez unikalną funkcję zarządzania subskrypcjami.

W oparciu o zbiór transakcji, jaki znajduje się w systemie HEUTHES GRYFCARD, możliwe jest wyszukiwanie płatności cyklicznych (subskrypcji) czy też płatności jednorazowych (sklepy i usługi, ang. card on file) dla kart Mastercard oraz opłacanie ich wprost z aplikacji mobilnej. To wyszukiwanie jest dla kart Mastercard, z kolei dla kart Visy jest to realizowane poprzez sprzęg z usługą Visa Card On File Data Inquiry API. W efekcie można to wykorzystać do obsługi i opłacania wprost w aplikacji mobilnej m.in. najbardziej popularnych serwisów streamingowych (Netflix) czy muzycznych (Spotify). Rozwiązania są możliwe dzięki poniższym sprzęgom.

Visa Card On File Data Inquiry API

Sprzęg z Card On File Data Inquiry API pozwala na włączenie możliwości kontroli cyfrowej w internetowej aplikacji mobilnej lub aplikacji internetowej emitenta, w taki sposób, że pozwala konsumentom zobaczyć, u których sprzedawców przechowywane są dane uwierzytelniające ich karty bądź poświadczenia tokena, które mogą zainicjować płatności cykliczne (subskrypcje) czy też płatności jednorazowe (sklepy i usługi, ang. card on file). Umożliwia również aktualizację poświadczeń w przypadku ponownego wydania karty lub aktualizacji statusu tokena.

Visa Europe Payment Stop System (VEPSS) API

Sprzęg z VEPSS, czyli systemem Visa Europe Payment Stop, pozwala bankom na zatrzymywanie płatności cyklicznych (subskrypcji) czy też płatności jednorazowych (sklepy i usługi, ang. card on file).

Visa Token Service Provisioning and Lifecycle Management API. Sprzęg ten pozwala na wyszukiwanie tokenów do portfeli cyfrowych, takich jak m.in. Apple Pay, Google Pay, Garmin Pay oraz Fitbit Pay dla konkretnej karty Klienta. Ponadto emitenci mogą wymagać zmiany statusu zabezpieczonego tokena na podstawie interakcji z konsumentem takich jak utrata urządzenia lub usunięcie konta lub z powodu innych zdarzeń losowych takich jak na przykład kradzież lub wygaśnięcie tokena.

Czytaj także: Na kłopoty standaryzacja, Forum Technologii Bankowości Spółdzielczej

Mastercard MDES Customer Service API

Dla kart Mastercard odpowiednikiem Visa Token Service Provisioning and Lifecycle Management API jest właśnie Mastercard MDES Customer Service API. Sprzęg z Mastercard MDES Customer Service API pozwala również na wyszukiwanie tokenów do portfeli cyfrowych, takich jak m.in. Apple Pay, Google Pay, Garmin Pay oraz Fitbit Pay dla konkretnej karty Klienta czy też na zarządzanie statusami istniejących tokenów.

Apple Pay In-App Provisioning API oraz Android (Google) Push Provisioning API

Sprzęg z powyższymi API umożliwia generowanie tokenów dla portfeli cyfrowych, takich jak Apple Pay oraz Google Pay, zarówno dla kart Mastercard, jak i dla kart Visy.

Tokenizacja

Wspomniane tokeny umożliwiają wystawcom zastąpienie poufnych informacji o koncie, takich jak 16-cyfrowy główny numer konta (PAN), unikalnym cyfrowym identyfikatorem zwanym właśnie tokenem.

Tokenizacja chroni dane karty, zastępując PAN karty unikalną, losowo generowaną sekwencją liczb. Dodatkowo wygenerowana liczba nie różni się niczym od standardowego numeru karty płatniczej w wirtualnych oczach systemów przetwarzania transakcji, aplikacji i baz danych. Użycie tokena zamiast PAN w punkcie sprzedaży umożliwia przetwarzanie płatności bez ujawniania faktycznych szczegółów konta, które mogłyby zostać potencjalnie zagrożone.

Firma przygotowuje wszelkie zaszyfrowane dane potrzebne do wygenerowanie tokena dla konkretnego portfela cyfrowego i dla konkretnej karty, a aplikacja mobilna przekazuje te zaszyfrowane dane odpowiednio do Google bądź Apple, po czym dane te trafiają odpowiednio do Mastercard bądź Visy, dzięki czemu powstaje token.

Wszystkie sprzęgi są zaimplementowane w systemie HEUTHES MULTICENTAUR PAYMENT HUB, w ramach platformy BS API, co umożliwia bankom spółdzielczym oferowanie swoim Klientom najnowszych rozwiązań z zakresu bankowości mobilnej.

Czytaj także: Na technologii nie można oszczędzać, Forum Technologii Bankowości Spółdzielczej

Świadczenie usług dostawcy tożsamości

Firma HEUTHES wdrożyła także nową wersję swojego systemu MULTICENTAUR PAYMENT HUB BS-API, która rozszerza funkcjonalność o obsługę tożsamości cyfrowej. Celem tej najnowszej wersji rozwiązania jest umożliwienie Zrzeszeniom BS świadczenie usług dostawcy tożsamości w ramach ekosystemu tożsamości cyfrowej Węzła Krajowego.

Węzeł Krajowy powstał jako odpowiedź na Ustawę z 5.07.2018 r. o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej oraz Rozporządzenie Parlamentu Europejskiego i Rady UE 910/2014 w zakresie identyfikacji elektronicznej na potrzeby e-administracji i e-biznesu.

Podłączenie do Węzła Krajowego następuje poprzez wskazanych dostawców, do których należą obecnie m.in. Profil Zaufany, e-dowód, logowanie przez serwisy banków. Zapewnia to użytkownikom wygodę w zakresie bezpiecznej identyfikacji elektronicznej.

Do bardziej znanych serwisów podłączonych do Węzła Krajowego należą obecnie ePUAP, PUE, CEIDG, IKP, EMPATIA, PRACA.GOV, BIZNES.GOV. Stale podłączane są kolejne ministerstwa, urzędy miast i gmin oraz uczelnie wyższe.

Usługi identyfikacji cyfrowej w BS-ach są realizowane poprzez uczestnictwo w komunikacji pomiędzy dostawcą tożsamości (banki spółdzielcze) podłączonym do usługi mojeID (zarządzanej przez KIR), mającym na celu dostarczenie danych użytkownika bankowości internetowej, a posiadanych przez bank na potrzeby realizacji usług cyfrowych (online) świadczonych przez dostawców usług podłączonych do mojeID z drugiej strony.

Czytaj także: Cyfryzacja dokumentów publicznych oraz prywatnych w bankowości spółdzielczej

System MULTICENTAUR PAYMENT HUB BS-API wdrożony pierwotnie na potrzeby obsługi usług finansowych PSD2, w nowej odsłonie został użyty do obsługi usług informacyjnych. Łatwość i szybkość zdalnego wdrożenia w kilkuset BS-ach to kolejna zaleta.

Ze względu na specyfikę struktury działania oraz uwarunkowania prawno-organizacyjne dla banków spółdzielczych, założenia implementacji węzła mojeID KIR w tych instytucjach są zmodyfikowane w odniesieniu do standardu obowiązującego dla banków komercyjnych.

Bank Zrzeszający, jako podmiot działający w imieniu swoich licznych banków spółdzielczych integruje się z systemami zewnętrznymi na podobieństwo banków komercyjnych z tą jednak różnicą, iż wewnętrzna implementacja tego połączenia z BS-ami odbywa się przez wypracowane uniwersalne MULTICENTAUR PAYMENT HUB BS-API.

Więcej informacji na stronach https://www.heuthes.pl.

Źródło: HEUTHES sp. z o.o.
Udostępnij artykuł: