PSD2 ve Açık Bankacılık Devrimi
2018 yılında AB genelinde yürürlüğe giren PSD2, bankacılık sektörünü köklü biçimde dönüştürmüştür. Direktif öncesinde bankalar müşteri verileri üzerinde mutlak kontrole sahipti. PSD2 ile birlikte bankaların, müşteri onayı koşuluyla yetkili üçüncü taraflara API erişimi sağlaması zorunlu hale geldi.
PSD2’nin Temel Rolleri
AISP (Hesap Bilgisi Hizmet Sağlayıcısı)
Müşterinin birden fazla bankadaki hesap bakiyesi ve işlem geçmişini tek bir arayüzde görmesini sağlar. Kişisel finans yönetimi (PFM) uygulamaları bu modeli kullanır.
PISP (Ödeme Başlatma Hizmet Sağlayıcısı)
Müşteri adına banka hesabından doğrudan ödeme başlatır; kredi kartı veya üçüncü taraf ödeme altyapısı gerektirmez. Daha düşük işlem maliyeti sağlar.
CBPII (Kart Temelli Ödeme Aracı İhraçcısı)
Belirli koşullarda kart limiti veya bakiye doğrulaması yapabilir.
Güçlü Kimlik Doğrulama (SCA)
PSD2’nin en kritik gereksinimleri arasında Güçlü Müşteri Kimlik Doğrulama (SCA – Strong Customer Authentication) yer alır. Her ödeme işleminde en az iki faktörlü doğrulama zorunludur:
- Bilgi: Şifre, PIN
- Sahiplik: Telefon, donanım tokeni
- Biyometri: Parmak izi, yüz tanıma
Açık Bankacılık Standartları
Farklı ülkeler farklı API standartları benimsemiştir:
- Berlin Group NextGenPSD2: AB’de yaygın kullanılan standart
- Open Banking UK: İngiltere’nin özel standardı
- STET: Fransa bankacılık konsorsiyumu standardı
Türkiye’de Açık Bankacılık
Türkiye’de açık bankacılık ekosistemi BDDK düzenlemeleri ve BKM (Bankalararası Kart Merkezi) çerçevesinde şekillenmektedir. Yerel gelişmeleri takip etmek için BDDK’nın resmi duyurularını izlemenizi öneririz.
PSD3 Yolculuğu
AB, PSD2’nin güçlendirilmiş versiyonu olan PSD3’ü hazırlamaktadır. Daha geniş veri paylaşımı, gelişmiş dolandırıcılık önleme ve finansal olmayan sektörlere genişleme beklenmektedir.
io40 olarak açık bankacılık API entegrasyonu, PSD2 uyumluluk danışmanlığı ve fintech altyapısı geliştirme konularında hizmet sunuyoruz. Hizmetlerimiz için bizi ziyaret edin.