终会与你同行,韩国漫画-泰国旅行,最佳旅行线路,最经济的旅行,最好吃的事物

Open banking 图片来历:我国电子银行网

近年来,国际监管局势趋严,中资银行成为被海外安排监管重视的关键,满境外属地监管的高要求给中资银行境外分支安排带来巨大的应战。欧盟区域监管安排发布的PSD2监管法则要求辖区内一切供给网上付出服务的银行有必要于2019年9月向第三方免费敞开账户、买卖和付出服务。

在强监管的国际局势下,境外信息体系建造假如不能满意PSD2监管要求,终会与你同行,韩国漫画-泰国游览,最佳游览线路,最经济的游览,最好吃的事物欧盟区域的中资银行将面对合规危险。我国工商银行事务研制中心结合本身优势,快速呼应PSD2监管要求,展开了事务研制一体化的探究和实践,取得了必定的成效。

广州富妆买卖有限公司

一、 何为PSD2?

为促进立异和竞赛、添加顾客网络付出的安全性,欧盟依据已有的《付出服务指令》(Payment Service Directive)与《 通用数据维护法则》 (General Data Protection Regulation, GDPR)公布新的付出服务法恋恋笔记本令(Payment Service Dir汪曾祺ective 2,PSD2)。

终会与你同行,韩国漫画-泰国游览,最佳游览线路,最经济的游览,最好吃的事物

该法则要求:

一、2019年9月一切欧盟区域的银行有必要为第三方免费敞开账户查询、付出和资金承认服务,银行一般通过供给账户信息查询、付出、资金承认等API接口,供契合监管资质要求的第三方调用,使个人客户和企业客户在第三方能够获取与银行平等水平的付出服务;

二、网上银行途径、手机银行途径和第三方API接口途径等在线付出有必要施行强客户身份认证办法,以便下降电子买卖诈骗的危险,并加强对顾客数据的维护。

跟着PSD2法则的施行,英国和欧盟树立了相应的技能标准和指引。欧盟区域一切供给网上付出服务的中资银行,包含我国工商银行、我国银行等在内的中资商业银行的欧洲分支安排,都有必要满意PSD2监管的要求,研制一套契合标准的API接口,并在2019年3月14日前供给API接口的沙盒测验环境,将于9月份正式上线供给服务。

假如9月份正式上线之前能够证明接口现已安稳运转3个月以上,具有事务接连功用力,则能够豁免API灾备体系。

2019年4月,爱尔兰银行、丹麦银行、汇丰银行、劳埃德银行集团和桑坦德银行因未能如期完结阶段性方针,被英国竞赛和商场办理局警示展开开展落后,被要求聘任外部专业参谋辅导详细核实方案和推进开展。

二、 欧盟PSD2监管项意图事务研制一体化实践

在欧盟PSD2的强监管局势下,中资银行在欧分支安排面对巨大的科技体系建造应战,有必要在监管要求的时刻内供给终会与你同行,韩国漫画-泰国游览,最佳游览线路,最经济的游览,最好吃的事物一套第三方付出相关接口、一个开发者门户网二维码扫描站、一系列API付出的相关报表、一套反诈骗买卖监测模型、一系列完好的事务运转陈述。

面对体系建造压力,某些中资银行通过收购IBM等体系供货商的服务来满意监管的要求,金融科技实力较强的中资银行挑选自主开发来满意多家境外分支安排的需求。

在PSD2监管项目中,我国工商银行事务研制中心快速呼应12家欧洲区域分支安排的PSD2监管需求,结合本身在项目研制前端需求、中端测验、结尾服务支撑等方面的专业优势,展开了事务研制一体化的探究和实践,有用得推进了欧洲区域安排的合规运营。

(一)前端快速呼应PSD2需求,依据事务场景推进多家安排需求整合

项目前期,伦敦、卢森堡、法兰克福、布拉格等各分支安排依据胎盘低置本国转置的欧盟PSD2监管要求,别离与当地监管进行交流,提出了依据不同标准的账户信息授权、付出和资金承认需求。

假如沾直接依照各安排95117是什么电话的要求独自立项开发,将构成研制资终会与你同行,韩国漫画-泰国游览,最佳游览线路,最经济的游览,最好吃的事物源、运维办理、监管交流终会与你同行,韩国漫画-泰国游览,最佳游览线路,最经济的游览,最好吃的事物等资源的重复施行,在短时刻内更是无法满意监管要求,在欧安排将面对合规危险。

在事务研制前端,项目组依据ECRS剖析法,即通过撤销(Eliminate)、兼并(Combine)、调整次序(Rearrange)、简化(Simplify)等四大准则来优化需求流程,推进了12家安排依据相同的接口标准进行需求整合,针对各安排特别要求做差异化处理,如图1和图2所示。需求整合确保了产品整合、服务一起、信息同享、流程联动、途径协同、表里统筹。

图1:整合前接口

图2:整合后接口

项目整合后依照同一套Open Banking标准要求,银行为第三方TPP供给账户查询、付出服务、资金承认服玖务时,两边有必要通过接口和页面交互为终端个人客户和企业客户供给强壮的客户认证流程:

pmi

图3 客户强认证流程

第一步,第三方向银行建议恳求授权流程;第二步,第三方调用银行页面进行客户认证,客户完结强认证授权;第三步,银行从头定向至第三方页面。如图3所示。

项目组以事务场景为根底,紧抓事务流和数据流,通过需求驱动测验,测验确保需求质量,为事务研制一体化供给了有用确保。

一是确保事务流完好。项目前端针对账户查询、付出、资金承认三大类场景,合作API门户注册流程,明晰了端到端的事务流程,并在中端测验、结尾支撑等阶段,以同一套事务流程贯穿一直,需求阶段即明晰事务流程完好可用、事务场景全面无遗失,将危险的辨认“前移”至需求阶段。项目组从终端用户视点动身,结合欧洲商场上现有的同业事务流程,规划我行事务场景,供给完好的事务流、交互图和用例文档推进需求评论。一起,需求驱动测验,测验阶段也选用同一套事务流程图,有侧重地进行事例场景的规划,使测验事例愈加具有针对性和可仿制性,确保版别开发质量与需求提出时一起,管控测验开展明晰明晰。

二是确保数据流精确。项目组在事务需求明晰后,进一步深入剖析报文交互、时序图、接口文档、数据交互,明晰了后台各体系、各运用之间的相互关系,促进了与技能开发的交流,有利于需求参加各方弄清需求,将事务言语精确翻译为体系言语,大大促进了开发功率的进步。一起,在事务中端的测验阶段,项目组运用需求中堆集的数据流信息,运用于测验问题的查找和处理,有用确保了项目按开展施行。在数据流从需求到测验的传递和验证过程中,有用减少了信息的衰减,为全体紧缩项目周期奠定了坚实的根底。

(二)中端活跃探究科学办法,依托测验理论树立境外特征API测验办法

欧盟PSD2监管项目是在工行境外初次推行API相关服务,项目组在事务研制中端测验时,选用了更新颖、更安全的技能标准,依据账户信息授权、付出和资金承认等事务场景,探究构成阳朔西街了习惯境外监管要求的AP终会与你同行,韩国漫画-泰国游览,最佳游览线路,最经济的游览,最好吃的事物I测验办法。

在技能安全方面,选用分布式DSF结构搭建了全新的体系,该体系运用PAAS云布置,支撑主动弹性、翻滚晋级等PAAS功用;在数据传输过程中,引进欧洲最新的RS256加密算法,在体系架构上和数据安全上都具有较强的适用性和安全性。为满意监管要求,确保API接口的安全性和可用性,别离针对境外API接口进行了安全测验和功用测验。安全测验包含身份辨别、拜访操控、日志审计、数据安全性、买卖安全性、软件容错、资源操控、web运用安全、客户端安全。功用测验针对多个第三方并发、短时刻内大数据并发、多买卖场景并发、很多数据恳求等四个联机场景,查看API的安稳性,确定在大数据、很多重复操作以及体系超负荷的状况下能够正常运转。

图4 账户信息授权事务流程小微企业

在测验场景方面,测验规划着重需求双向盯梢,完结了需求和测验用例的双向可追溯。需求驱动测验方向,通过需求用例对应测验场景,以账户信息授权场景为例(如图4所示),通过事务流程图明晰各功用点之间的事务逻辑关系确保并完结测验事例关于需求的全掩盖。在测验验证需求方向,通过测验事例逆推需求来历,评价需求用例的有用性。测验规划通过事务流程所对应的数据流(如图5所示),

将测验事例贯穿,确保盯梢详细化、可视化,完结了需求功用的全掩盖和测验事例的有用性。

图5 账户信息授权数据流

在测验办法方面,差异国内API接口标准由银行自行拟定,PSD2项目接口标准由第三方OPEN BANKING安排拟定,无法学习国内测验经历。测验过程中,项目组一方面研制新的测验东西,一方面学习第三方接口测验东西(Postman等),通过很多探究和总结,终究构成了习惯境外监管要求英汉互译器的API测验办法,通过Postman测验东西完结API接口根底测验作业,在此根底上项目组引进场景测验办理。将触及不同体系的27个接口进行有用串联,继而模仿实在用户的实践运用状况对体系进行测验,依据业国际十大名著务流程,进行接口和测验用例的组合,最大程度进步测验功率终会与你同行,韩国漫画-泰国游览,最佳游览线路,最经济的游览,最好吃的事物、确保测验质量。

(三)结尾紧密结合监管要求,面向境外安排供给全方位服务支撑

为满意欧盟和英国监管要求,境外安排有必要依据PSD2法则的相关要求按方案执行PSD2职责,满意监管在各个要害时刻location点的相关要求,项目组在事务研制结尾,以坚持合规导向为准则,从安排明晰事务战略、盯梢第三方联测、帮忙预备监管资料、安排编写优化需求等四大项11小项方面帮忙各境外安排,全方位服务郭德纲于谦境外安排,活跃满意监管相关要求。

在安排明晰事务战略方面:

一是安排安全介质替换战略,催促各家境外安排明晰安全介质硬件到位、新旧认证办法并行、辅导切换认证办法、明晰客户告诉办法、相关咨问询题答复等各个事务环节的战略,使得分行按方案有序满意PSD2的安全认证要求;

二是推进与属地监管安排交流,针对一致接口施行是否满意各地属地监管要求,明晰工银伦敦一致对接OPEN BANKING,并帮忙各家安排与属地监管交流,承认监管认同工行的一致接口战略;

三是促进各安排间选用一起的协议范本,并依据本地监管做差异化处理,各境外安排明晰API门户网站的用户条款、保密协议以及联系办法。

在盯梢第三方联测方面:

一是做到全链路、闭环的测验日报办理,包含总分行端测验状况、项目要害时刻点、事务流程图和数据流孙尚香无惨程图等关键,日报内容精确、全面、简练,有用推进了项目开展;

二是详尽辅导分行测验流程,因为API测验目标为各类接口,与一般UI的测验办法不同,依据不同联测分行的状况预备数据,并进行API测验流程的特别辅导;

三是应对联测呈现的问题,投产支撑团队战胜跨时区妨碍,敏捷安排事务、技能等相关搭档一起剖析,赶快定位问题原因并安排处理,确保安稳运转环境。

在帮忙预备监管资料方面:

一是帮忙供给事务测验陈述、安全测验陈述、压力测验陈述,证明测验流程标准,API现已过充沛测验重装机兵,一切发现问题已妥善盯梢封闭;

二是供给前期用例场景资料和界面截图,作为PSD2项意图全体组成部分,向境外安排向外审和监管请求豁免;

三是合作答复监管安排电话和现场问询的问题,回应监管安排在事务需求和项目测验方面提及的详细问题。

在安排编写优化需求方面:

一是将PSD2作为迭代化需求办理,项目主体需求完结后,为优化相关功用,安排编写API门宿户优化、报表主动化、区域阻隔、监控模型等需求,逐步完善项目全体功用;

二是后续企业网银相关特征化付出需求,均在PSD2规则的API途径同步施行,比方布拉格本地清算、工银欧洲批量付出、华沙VAT分拆付出等。

事务研制一体化的实践,从前端需求、中端测验、结尾支撑三个方面下手,为欧洲安排满意PSD2监管合规要求,供给了强有力的支撑。我国工商银行于shxxl2019初成立了事务研制中心,原担任事务需求的产品研制中心和原担任测验的数据中心(北京)有用交融,在业界探究并敞开了事务立异与技能革新深度交融转型展开的新征途,致力于打造研制方便、技能抢先、服务优秀、体会极致、生态先进的极致产品。

作者单位:我国工商银行事务研制中心

文章系作者投稿,文中内容不代表我国电子银行网和所在单位观念和态度!转载请注明来历和作者信息!

 关键词: