بانکداری باز چیست؟

بانکداری باز یک چارچوب قانونی است که امکان اشتراکگذاری ایمن دادههای بانکی با ارائهدهندگان شخص ثالث دارای مجوز (TPP) را از طریق API ها فراهم میکند. در ترکیه، TCMB GEÇİT این موضوع را تنظیم میکند؛ در اروپا، دستورات PSD2/PSD3 اعمال میشود.

یک فینتک چگونه میتواند به API بانکداری باز TCMB GEÇİT در ترکیه دسترسی پیدا کند؟

یک مجوز YÖS (ارائهدهنده خدمات پرداخت نوآورانه) یا HHS (ارائهدهنده خدمات حساب) از TCMB لازم است. io40 زیرساخت فنی و پشتیبانی مستندات برنامه را فراهم میکند.

چقدر سریع میتوان یکپارچهسازی بانکداری باز را تکمیل کرد؟

با کتابخانههای آماده TCMB GEÇİT و گروه برلین io40، یک یکپارچهسازی پایه میتواند در ۲ تا ۴ هفته تکمیل شود. زمانبندی پروژههای مقیاس کامل متفاوت است.

آیا این پلتفرم با قوانین حفاظت از دادههای GDPR و KVKK ترکیه مطابقت دارد؟

بله. مدیریت رضایت، حداقلسازی دادهها و مدیریت درخواستهای حذف به طور بومی در پلتفرم گنجانده شده است و نیازهای GDPR و KVKK را پوشش میدهد.

راه‌حل‌های بانکداری باز

زیرساخت مالی خود را با بانکداری باز تقویت کنید

API های ASPSP (ارائه‌دهنده خدمات پرداخت حساب) و PISP (ارائه‌دهنده خدمات آغاز پرداخت) را در استانداردهای TCMB (GEÇİT) و اروپا (PSD2 / گروه برلین) به برنامه خود امروز با API io40 یکپارچه کنید.

انواع API بانکداری باز

AISP — خدمات اطلاعات حساب

دسترسی با رضایت مشتری به داده‌های حساب بانکی:

موجودی‌های حساب به‌صورت لحظه‌ای و تاریخی
تاریخچه تراکنش‌ها (۱۲–۲۴ ماه)
متاداده حساب (IBAN، ارز، نوع حساب)
نمای چندبانکی، یک‌پنجره‌ای

موارد استفاده:

برنامه‌های مدیریت مالی شخصی (PFM)
داشبوردهای مدیریت نقدینگی شرکتی
امتیازدهی اعتباری و تحلیل‌های مالی
یکپارچه‌سازی حسابداری خودکار

PISP — خدمات آغاز پرداخت

آغاز پرداخت‌ها به‌طور مستقیم از حساب‌های بانکی مشتریان:

جریان پرداخت فوری “پرداخت از طریق بانک”
جایگزینی با هزینه کمتر نسبت به پرداخت‌های کارت (بدون هزینه تبادل)
آغاز پرداخت فوری FAST / SEPA
دستور پرداخت دائمی و مجوزهای پرداخت تکراری

موارد استفاده:

جایگزینی برای پرداخت در هنگام خرید آنلاین
خودکارسازی پرداخت فاکتورها
پرداخت‌های تأمین‌کنندگان B2B
صدور صورت‌حساب اشتراکی

ترکیه: یکپارچه‌سازی TCMB GEÇİT

زیرساخت GEÇİT بانک مرکزی ترکیه (TCMB) از سال ۲۰۲۳ فعال است. io40 لایه‌های آداپتور آماده برای استفاده را ارائه می‌دهد:

YÖS (ارائه‌دهنده خدمات پرداخت نوآورانه)

مجوزی که به فین‌تک‌ها اجازه می‌دهد به API های بانکی دسترسی پیدا کنند
خدمات آغاز پرداخت، اطلاعات حساب و رضایت
پشتیبانی زیرساخت فنی برای فرآیند درخواست TCMB

HHS (ارائه‌دهنده خدمات حساب)

الزام افشای API برای بانک‌ها
io40 زیرساخت تست و یکپارچه‌سازی API HHS را برای مشتریان بانکی فراهم می‌کند

اروپا: PSD2 / گروه برلین

برای مؤسساتی که به بازارهای اروپایی هدف‌گذاری می‌کنند یا با بانک‌های اروپایی کار می‌کنند:

رعایت استاندارد Berlin Group NextGenPSD2
یکپارچه‌سازی آداپتور واحد در تمامی بانک‌های کشورهای عضو اتحادیه اروپا
جریان‌های هویت SCA (احراز هویت مشتری قوی) / OAuth2
پشتیبانی از گواهی eIDAS (QWAC، QSealC)

معماری فنی

هاب بانکداری باز io40 در سه لایه عمل می‌کند:

[برنامه شما]
      ↓ REST API
[هاب بانکداری باز io40]
  ├── آداپتور ترکیه   (TCMB GEÇİT)
  ├── آداپتور اروپا   (گروه برلین / PSD2)
  └── مدل داده یکپارچه
      ↓
[API های بانکی]

مدل داده یکپارچه: فرمت‌های خاص بانکی را به یک پاسخ استاندارد تبدیل می‌کند
OAuth2 / OpenID Connect: مدیریت چرخه حیات رضایت مشتری
Webhook ها: تغییرات موجودی و اعلان‌های تراکنش به‌صورت لحظه‌ای

امنیت و انطباق

ارتباطات API رمزگذاری شده TLS 1.3
توکن‌های دسترسی کوتاه‌مدت: اعتبار ۱۵ دقیقه‌ای
چرخش توکن‌های تجدید: دسترسی ایمن با عمر طولانی
رعایت KVKK/GDPR: سوابق رضایت مشتری و مدیریت درخواست‌های حذف
گزارش حسابرسی: هر تماس API ثبت و قابل جستجو است

یکپارچه‌سازی بانکداری باز خود را شروع کنید →