オープンバンキングで金融インフラを強化する
今すぐio40 APIを使用して、TCMB(GEÇİT)およびヨーロッパ(PSD2 / ベルリングループ)基準のASPSP(アカウントサービス支払いサービスプロバイダー)およびPISP(支払い開始サービスプロバイダー)APIブリッジをアプリケーションに統合しましょう。
オープンバンキングAPIの種類
AISP — アカウント情報サービス
顧客の同意に基づく銀行口座データへのアクセス:
- リアルタイムおよび過去の口座残高
- 取引履歴(12〜24ヶ月)
- アカウントメタデータ(IBAN、通貨、アカウントタイプ)
- 複数銀行の単一ビュー
ユースケース:
- パーソナルファイナンス管理(PFM)アプリ
- 企業のキャッシュマネジメントダッシュボード
- クレジットスコアリングおよび財務分析
- 自動簿記統合
PISP — 支払い開始サービス
顧客の銀行口座から直接支払いを開始:
- 「銀行で支払う」即時支払いフロー
- カード支払いの低コスト代替(インターチェンジなし)
- FAST / SEPA即時支払いの開始
- 定期支払いおよび継続的な支払いの指示
ユースケース:
- Eコマースのチェックアウト代替
- 請求書支払いの自動化
- B2Bサプライヤーへの支払い
- サブスクリプション請求
トルコ:TCMB GEÇİT統合
トルコ中央銀行(TCMB)GEÇİTインフラは2023年から稼働しています。io40はすぐに使用できるアダプターレイヤーを提供します:
YÖS(革新的な支払いサービスプロバイダー)
- フィンテックが銀行APIにアクセスするための認可
- 支払い開始、アカウント情報、および同意サービス
- TCMB申請プロセスのための技術インフラサポート
HHS(アカウントサービスプロバイダー)
- 銀行に対するAPI公開義務
- io40は銀行クライアントのためのHHS APIテストおよび統合インフラを提供します
ヨーロッパ:PSD2 / ベルリングループ
ヨーロッパ市場をターゲットにする機関やヨーロッパの銀行と連携する機関向け:
- ベルリングループNextGenPSD2標準への準拠
- EU加盟国のすべての銀行に対する単一アダプタ統合
- SCA(強力な顧客認証)/ OAuth2アイデンティティフロー
- eIDAS証明書サポート(QWAC、QSealC)
技術アーキテクチャ
io40のオープンバンキングハブは3つのレイヤーで運営されています:
[あなたのアプリケーション]
↓ REST API
[io40オープンバンキングハブ]
├── トルコアダプター (TCMB GEÇİT)
├── ヨーロッパアダプター (ベルリングループ / PSD2)
└── 統一データモデル
↓
[銀行API]- 統一データモデル: 銀行特有のフォーマットを単一の標準応答に正規化
- OAuth2 / OpenID Connect: 顧客同意ライフサイクル管理
- Webhooks: リアルタイムの残高変動および取引通知
セキュリティとコンプライアンス
- TLS 1.3 暗号化されたAPI通信
- 短命のアクセストークン: 15分の有効期限
- リフレッシュトークンのローテーション: 長期的な安全なアクセス
- KVKK/GDPR準拠: 顧客同意記録および削除リクエスト管理
- 監査ログ: すべてのAPI呼び出しが記録され、クエリ可能