Ngân Hàng Mở là gì
Ngân Hàng Mở bắt đầu từ năm 2015 theo Chỉ thị Dịch vụ Thanh Toán Sửa đổi của Liên Minh Châu Âu. Vào tháng 8 năm sau (2016), Anh lần đầu tiên yêu cầu 9 ngân hàng lớn của mình áp dụng hệ thống này và sau đó năm 2018, quy định này trở nên bắt buộc. Sau đó các quốc gia khác như Mỹ, Úc, Singapore, đã tham gia xây dựng các luật liên quan khuyến khích việc triển khai Ngân hàng Mở trong các ngân hàng. Chiến dịch này cũng đang từ Châu Âu lan tới Đài Loan. Vào năm 2019, Ủy ban Giám Sát Tài chính Đài Loan đã hoàn thành việc giới thiệu việc thực hiện Ngân Hàng Mở tại Đài Loan qua ba giai đoạn.
3 giai đoạn của Ngân Hàng Mở tại Đài Loan
2019
Giai đoạn I
Thông tin công cộng
Thông tin sản phẩm Mở như tỷ giá hối đoái, lãi suất thế chấp. v.v
2020
Giai đoạn II
Thông tin cá nhân
Tài khoản ngân hàng cá nhân và kiểm tra số dư có thể được tích hợp thông qua một Ứng dụng của bên thứ ba.
2021 Q1
Giai đoạn III
Tất cả thông tin
Thanh toán, giao dịch và chuyển khoản. .v.v có thể được thực hiện thông qua một sản phẩm của bên thứ ba.
3 giai đoạn của Ngân Hàng Mở tại Đài Loan
Khi chiến dịch Ngân Hàng Mở tăng lên, digiRunner cung cấp các tính năng hoàn chỉnh của một nền tảng quản lý API cấp độ doanh nghiệp, cung cấp các thiết lập tài chính và các nền tảng bên thứ ba để sử dụng thông tin với tính linh hoạt cao hơn. Điều này không chỉ tạo ra một mô hình kinh doanh mới mà còn cung cấp cho người dùng trải nghiệm người dùng thông qua nền tảng bên thứ ba, gia tăng việc sử dụng thị trường và hệ sinh thái.
digiRunner triển khai ba bước tiêu chuẩn của Ngân Hàng Mở.
Các nền tảng quản lý API digiRunner phản ánh yêu cầu pháp lý của Ủy ban Giám sát Tài chính về Ngân Hàng Mở bằng cách thống nhất các tiêu chuẩn và cơ chế quản lý an toàn và đồng thời thúc đẩy sự hợp tác sâu rộng giữa ngành tài chính với ngành dịch vụ kỹ thuật để đạt được mục tiêu của ngành và mở rộng lợi nhuận.
Ngân hàng truyền thống và Ngân Hàng Mở
Ngân hàng truyền thống Dịch vụ tiếp cận tập trung hóa, ít tính linh hoạt và chi phí chuyển đổi dịch vụ người dùng cao hơn.
Người tiêu dùng
Người tiêu dùng
Ngân hàng
Ngân hàng
Dịch vụ tài chính Dịch vụ tài chính
Dịch vụ tài chính
Ngân hàng truyền thống và Ngân Hàng Mở
Ngân Hàng Mở Liên minh với nhiều ngành công nghiệp, độ linh hoạt cao với việc phát triển dịch vụ và đáp ứng sát hơn nhu cầu của khách hàng.
Người tiêu dùng
Người tiêu dùng
TSP
TSP
Dịch vụ tài chính Dịch vụ tài chính
Dịch vụ tài chính
Ngân hàng
Ngân hàng
Mở thông tin cho từng bước
Thông tin Mở cho mỗi giai đoạn được bao gồm dưới dây
TPI digiRunner helps create strategies for API platforms, allowing banks to be more flexible.
Giai đoạn 1-Công bố thông tin mở
hợp nhất thông tin
ăng tính hiệu quả
digiRunner; Nền tảng quản lý API có tính năng Hot Deployment được cấp bằng sáng chế giúp cải thiện tốc độ phát triển đa nền tảng và hiệu quả của việc kết nối với các hệ thống ứng dụng ở dưới được tăng lên tới 50%. Các tính năng phát hiện tự động API, cảnh báo thời gian thực, kiểm soát giao dịch và các chức năng khác có thể thực hiện việc quản lý an toàn trong lớp truyền tải, lớp thông tin và lớp hành vi, cho phép nhân viên IT không phải lo lắng về an ninh mạng của nền tảng máy chủ, và có thể trực tiếp ủy quyền cho các hệ thống khác nhau trực tiếp từ nền tảng, loại bỏ các thủ tục thêm vào để sửa đổi chương trình trong quá khứ và giảm đáng kể thời gian quản lý và bảo trì.
1
Giai đoạn 2-Công bố thông tin cá nhân
cơ chế ủy quyền
và che mọi thứ
Tuân thủ tiêu chuẩn API Ngân Hàng Mở, thông tin nhạy cảm trong giao dịch và thông tin cá nhân được bảo vệ hoàn toàn. Từ lớp truyền tải ngày (tính bảo mật, tính toàn vẹn của dữ liệu, nguồn thông tin, tính không lặp lại), lớp thông tin (xác minh đầy đủ của thông tin, mã hóa thông tin cá nhân nhạy cảm và chống hack) tới lớp hành vi (cơ chế xác thực OAuth2, tính kịp thời ủy quyền, ủy quyền khách và kiểm tra IP), tất cả đều được bảo vệ từ rủi ro an ninh mạng để hỗ trợ trong cơ chế Token được cung cấp, để quản lý hiệu quả người dùng API mà bao gồm chế độ ủy quyền và quản lý luồng.
2
Giai đoạn 3-Công bố thông tin giao dịch
dữ liệu tài chính
và chia sẻ an toà
Thông qua kiến trúc nền tảng quản lý API digiRunner toàn diện để đạt được mục tiêu cuối cùng của Ngân Hàng Mở, với sự đồng ý của người dùng, các nhà khai thác TSP có thể liên kết với tài khoản thanh toán, khấu trừ, giao dịch tài khoản thông qua Ứng dụng sau khi tích hợp thông tin tài khoản để thực sự đạt được "Chia sẻ bảo mật dữ liệu tài chính", và thúc đẩy ngân hàng hợp tác và đổi mới công nghệ, cung cấp cho người dùng một trải nghiệm tài chính đầy đủ hơn.
3
Kiến trúc kỹ thuật tuân thủ bảo mật
Đội ngũ tư vấn chuyên nghiệp của digiRunner, hỗ trợ lập kế hoạch và thiết lập một khuôn khổ kỹ thuật đáp ứng các tiêu chuẩn Ngân Hàng Mở của các quốc gia khác nhau.
Kiến trúc kỹ thuật tuân thủ bảo mật
Đội ngũ tư vấn chuyên nghiệp của digiRunner, hỗ trợ lập kế hoạch và thiết lập một khuôn khổ kỹ thuật đáp ứng các tiêu chuẩn Ngân Hàng Mở của các quốc gia khác nhau.
Khách
Nhà điều hành TSP
Ngân hàng
Ngân hàng hoặc kiểm tra bên ngoài
HTTP không mã hóa
HTTP được mã hóa
Người sử dụng Người sử dụng
1 Người dùng khởi tạo dịch vụ ngân hàng
TSP xác minh người dùng
2 Mô tả quá trình
Hình A
3 Trả về ủy quyền từ ngân hàng
gửi Mã Ủy quyền cho TSP
7.3 Trả về kết quả
trả về tài nguyên API đã sử dụng
đại lý bên thứ ba
Máy chủ TSP
đại lý bên thứ ba
4 Yêu cầu lưu ủy quyền
gửi Mã ủy quyền tới Cổng ngân hàng
6 Trả về ủy quyền
gửi lại token truy cập
*lựa chọn JWE token
7.1 Yêu cầu tiếp cận thông tin
sử dụng Token truy cập
tận dụng các tài nguyên API
Máy chủ Oauth
Máy chủ Oauth
(Ngân hàng hoặc APIM)
Máy chủ
tài nguyên
APIM
5 Kiểm tra bên ngoài
gọi API kiểm tra bên ngoài
7.2 Đã truy cập tài nguyên
Dịch vụ truy cập được cung cấp bởi ngân hàng
Máy chủ xác minh
Máy chủ xác minh
(hỗ trợ bên thứ ba hoặc máy chủ xác minh của ngân hàng)
Dịch vụ ngân hàng hệ thống hỗ trợ
agent
Hình A
Giao tiếp thông qua Ứng dụng của TSP và máy chủ Oauth
Người dùng đăng nhập
đăng nhập ngân hàng trực tuyến
Online bank cancel agree
1. Màn hình chính mở ra (URL bên ngoài)
2. Người dùng nhập ID/mật khẩu
Lựa chọn mức độ/dịch vụ
các tính năng mở dựa trên mức độ
Online bank cancel agree
3. Xác minh thành công, nhận được máy chủ TSP (Khách); hiện có thể sử dụng Danh sách Nhóm
4. Chuyển đến trang cung cấp cho người dùng tùy chọn để cung cấp đồng ý ủy quyền
Nhập mã xác minh
ngân hàng trả về cho phép ủy quyền
Online bank cancel agree XXX
5.Có được Mã Ủy quyền
Khi người dùng ủy quyền cho TSP xử lý các thông tin ngân hàng liên quan, không có hồ sơ nào về tên người dùng và mật khẩu tài khoản bị để lại hoặc lưu lại, thay vào đó thông qua ủy quyền người dùng chỉ thông tin liên quan mới được tích hợp.
Làm thế nào để lựa chọn nền tảng quản lý API?
Khi lựa chọn một nền tảng quản lý API, nền tảng không chỉ làm tăng hiệu quả của các API ra lệnh mà còn làm giảm thời gian đáng kể của nhân viên nội bộ trong việc quản lý API. Đó là một trợ giúp không thể thiếu trong thời điểm mà cả hai bên đều bắt đầu tham gia Ngân Hàng Mở. Trên thị trường hiện tại, nền tảng quản lý API đều cung cấp sự thống nhất về định dạng giao diện và tính năng mã hóa thông tin. Bên cạnh đó nếu nền tảng vẫn có thể cung cấp giao diện người dùng đồ họa, cho phép bất kỳ ai có thể học cách vận hành ngay lập tức, thì có thể tiết kiệm thời gian trong việc quản lý và làm quen với hệ thống nội bộ cũng như việc các nền tảng có thể cung cấp sự ủy quyền để quản lý các tính năng cho đối tác hợp tác bên ngoài là một trong những cân nhắc hàng đầu; Trong phần xác định thực thể và ủy quyền API, mỗi nước đều tham khảo tiêu chuẩn Oauth2 để tăng cường quản lý và vì thế bằng việc lựa chọn nền tảng có thể đáp ứng tất cả các phương pháp xác minh ID và tiêu chuẩn ủy quyền có thể giúp các thiết lập tài chính và TSP tiết kiệm thời gian hơn trong việc phát triển API liên quan
Khóa bảo mật thông tin API, Cảnh báo giám sát API, Ủy quyền và quản lý API, ATích hợp hệ thống API
TPI digiRunner giúp tạo ra chiến lược cho các nền tảng API, cho phép các ngân hàng trở nên linh hoạt hơn.
TPI digiRunner giúp tạo ra chiến lược cho các nền tảng API, cho phép các ngân hàng trở nên linh hoạt hơn.
Tăng cường bảo vệ bảo mật thông tin
Xác thực ID đáp ứng tiêu chuẩn Oauth2 và cơ chế xác thực API, đống nhất định dạng giao diện, mã hóa thông tin.
1
Mở rộng linh hoạt các dịch vụ
Điều chỉnh và mở rộng các ứng dụng một cách linh hoạt theo nhu cầu, cho phép ngành tài chính ngân hàng sử dụng thông tin tài chính và mở API một cách linh hoạt hơn.
2
TPI digiRunner giúp tạo ra chiến lược cho các nền tảng API, cho phép các ngân hàng trở nên linh hoạt hơn.
TPI digiRunner giúp tạo ra chiến lược cho các nền tảng API, cho phép các ngân hàng trở nên linh hoạt hơn.
Gần gũi người dùng
Giao diện đồ họa thân thiện người dùng cung cấp các báo cáo phân tích quản lý API toàn diện.
3
Dịch vụ an toàn và ổn định
Nền tảng có các cơ chế độc đáo như kiểm soát luồng, ngăn chặn các giao dịch lặp lại để đảm bảo sự an toàn và ổn định của các dịch vụ không bị gián đoạn.
4
TPI digiRunner giúp tạo ra chiến lược cho các nền tảng API, cho phép các ngân hàng trở nên linh hoạt hơn.
Những ví dụ kinh nghiệm phong phú
Các nhà sản xuất địa phương Đài Loan có nhiều năm kinh nghiệm trong các lĩnh vực dịch vụ, thu thập ý kiến từ ngành dịch vụ, pháp lý và công nghiệp, cung cấp kinh nghiệm tư vấn quản lý API toàn diện.
5