Что такое открытый банкинг?

Открытый банкинг — это регуляторная система, при которой банки обязаны предоставлять лицензированным третьим сторонам (TPP) доступ к данным счетов и возможность инициирования платежей через безопасные API. Это основа PSD2 в Европе и GEÇİT в Турции.

В чём разница между AISP и PISP?

AISP (Account Information Service Provider) только читает данные счетов — для агрегации, аналитики, KYC. PISP (Payment Initiation Service Provider) инициирует платёж от имени пользователя напрямую с его счёта, без карты.

Как обеспечивается безопасность Open Banking API?

OAuth 2.0 + PKCE для авторизации, строгая аутентификация клиента (SCA) с двумя факторами, eIDAS-сертификаты QWAC (для TLS) и QSealC (для подписи), TLS 1.3 для всех соединений.

Поддерживаете ли вы турецкий GEÇİT?

Да. Мы реализуем интеграцию с HHS (поставщик услуг по обслуживанию счетов) и YÖS (поставщик инновационных платёжных услуг) по стандартам TCMB GEÇİT, включая все требуемые API и форматы данных.

Решения открытого банкинга

Укрепите свою финансовую инфраструктуру с помощью открытого банкинга

Открытый банкинг открывает финансовые данные и платёжные возможности через стандартизированные API. io40 реализует интеграции по всем ключевым стандартам — от европейского PSD2 до турецкого GEÇİT — с соблюдением всех требований безопасности и регулирования.

Поддерживаемые стандарты

Стандарт	Регион	Статус
PSD2 / Berlin Group NextGenPSD2	ЕС	Действует
TCMB GEÇİT (HHS / YÖS)	Турция	Действует
UK Open Banking (OBIE)	Великобритания	Действует
Open Finance / FIDA	ЕС	Запланировано

AISP: агрегация информации о счетах

Account Information Service Provider — получение данных о счетах с согласия пользователя:

Агрегация в реальном времени: балансы и транзакции из нескольких банков в едином дашборде
История до 13 месяцев: полная история транзакций в соответствии с требованиями PSD2
KYC-обогащение: верификация и обогащение данных клиента на основе банковских данных
Мультибанковский дашборд: единый интерфейс для всех счетов пользователя

PISP: инициирование платежей

Payment Initiation Service Provider — инициирование платежей без карты:

Pay by Bank: прямой перевод со счёта пользователя без участия карточных систем
SEPA Instant: расчёты менее чем за 10 секунд по всей зоне SEPA
Повторяющиеся платежи: инициирование регулярных платежей (подписки, рассрочки)
Массовые платежи: batch-инициирование для корпоративных клиентов (payroll, поставщики)

Безопасность и аутентификация

OAuth 2.0 + PKCE: безопасная авторизация с защитой от перехвата кода
SCA (Strong Customer Authentication): двухфакторная аутентификация по требованиям PSD2
eIDAS сертификаты:
- QWAC (Qualified Website Authentication Certificate) — для установления доверенного TLS-соединения
- QSealC (Qualified Electronic Seal Certificate) — для подписи API-запросов
TLS 1.3: только современные cipher suites, forward secrecy

Сценарии применения

Сектор	Применение
Необанки	Агрегация счетов из legacy-банков в новом приложении
B2B кредитные платформы	Проверка доходов и платёжеспособности через AISP
Payroll-сервисы	Массовые выплаты зарплат через PISP
E-commerce	Pay by Bank как альтернатива картам
RegTech	Автоматическая проверка KYC через банковские данные

Подход Sandbox-First

Перед выходом в production все интеграции проходят полное тестирование в sandbox-среде с симулированными банковскими сценариями: успешные и отклонённые платежи, пустые счета, ошибки SCA, таймауты банковских API.

Обсудить интеграцию открытого банкинга →