PSD2 API risinājuma izstrāde banku sektoram

Abstract

Eiropas Savienības Otrā maksājumu pakalpojumu direktīva (PSD2) būtiski maina finanšu pakalpojumu vidi, nodrošinot drošāku un efektīvāku maksājumu infrastruktūru, vienlaikus veicinot inovācijas un jaunu finanšu pakalpojumu attīstību. Viens no galvenajiem PSD2 aspektiem ir atvērtās saskarnes (API) izstrāde un izmantošana, kas ļauj trešo pušu pakalpojumu sniedzējiem (TPP) piekļūt banku klientu kontu datiem un veikt maksājumus saskaņā ar stingrās autentifikācijas prasībām. Šī bakalaura darba mērķis ir izpētīt PSD2 tehnisko pusi, tā galvenos konceptus un tehniskās prasības, kā arī analizēt dažādu banku PSD2 API risinājumus. Darba teorētiskajā daļā tiek aplūkoti PSD2 pamatprincipi, apskatīti dažādie izstrādes standarti un ieviestie API drošības protokoli, kā arī stingrā klienta autentifikācija. Praktiskajā daļā tiek veikta dažādu banku PSD2 API risinājumu salīdzinošā analīze, lai identificētu labākās pieejas un risinājumus. Balstoties uz šo analīzi, tiek izstrādāts PSD2 API risinājuma prototips, kas atbilst PSD2 tehniskajām prasībām un drošības standartiem.

The Second Payment Services Directive (PSD2) of the European Union significantly transformed the financial services landscape by providing a more secure and efficient payment infrastructure while promoting innovation and the development of new financial services. One of the main aspects of PSD2 is the development and use of open interfaces (APIs), which enable third-party providers (TPPs) to access bank customers’ account data and initiate payments in compliance with strong customer authentication requirements. The aim of this bachelor’s thesis is to explore the technical aspects of PSD2, its core concepts and technical requirements, as well as to analyze various banks' PSD2 API solutions. The theoretical part of the thesis examines the fundamental principles of PSD2, the different development standards, and the implemented API security protocols, including strong customer authentication. The practical part presents a comparative analysis of several banks' PSD2 API solutions to identify best practices and approaches. Based on this analysis, a prototype of a PSD2 API solution is developed in accordance with PSD2 technical and security standards.