Lansarea Smart Payment Gateway, un pas înainte pentru ecosistemul open banking din România

IT Smart Systems lansează oficial versiunea public beta a Smart Payment Gateway – SmartPG. Poziționat ca unul dintre cele mai performante Hub-uri de integrare din țară, SmartPG este dezvoltat pentru a facilita accesul consumatorilor (furnizorilor terți de servicii autorizați) la interfețele API expuse de bănci într-o manieră simplă, sigură, unificată și agregată. IT Smart Systems își propune ca până la sfârșitul acestui an să integreze in Hub toate cele top 10 bănci din România.

Compania îi invită pe toți cei interesați să acceseze portalul Hub-ului și să evalueze experiența.

“Hub-ul Smart Payment Gateway este o alternativă modernă și extrem de sigură a sistemului bancar tradițional, care va produce efecte pozitive atât asupra instituțiilor financiare, cât și asupra consumatorilor finali. Am deschis portalul Hub-ului pentru fintech-urile aflate la început de drum și pentru instituțiile financiare, ca acestea să contribuie cu idei inovatoare, iar împreună să facem mai accesibilă intrarea în spațiul PSD2”, a afirmat Cristian Barbu, Managing Partner al IT Smart Systems.

Pentru a deveni conforme cu Directiva Europeana PSD2, băncile din România s-au aliniat ca model de implementare la principiile listate în ghidul Berlin Group, însă există diferențe majore între acestea.

Prin Smart Payment Gateway este integrat și normalizat accesul la cele mai importante bănci din România din acest moment (ca, de exemplu, BRD, BCR, BT, ING într-o prima faza, urmate de CEC Bank și Raiffeisen), cât și Revolut.

SmartPG este conform cu Standardele și reglementările Berlin Group, este agnostic tehnologic (poate fi integrat cu orice platformă, fiind bazat pe API-uri) si aduce inovație prin:

  • oferirea unui model de integrare unitar cu aceleași secvențe de apel pentru API-uri și cu structură comună
  • încărcare elastică și reziliență extinsă (prin utilizarea IBM Cloud API Connect)
  • stocare securizată a parolelor și certificatelor clienților (utilizând servicii conforme FIPS în Cloud)
  • înrolare și gestiune facilă a conectivității la API-urile tuturor băncilor

Securizarea accesului terților la informațiile legate de conturi, balanță și tranzacții, precum și la inițierea de plăți sunt principalele provocări în implementarea noii directive europene. Comparativ cu modelul existent de interacțiune directă – Mobile Banking și Internet Banking, noul model PSD2, care implică suplimentar terțul, este cu siguranță mai complex și aduce vulnerabilități suplimentare (legate de scurgeri de informații despre client, tranzacții frauduloase, indisponibilitatea serviciilor sau prestatori compromiși). Controalele de securitate trebuie implementate asupra mai multor niveluri de informații, în mai multe straturi: nivel transport, nivel aplicație, nivel specific canalului de acces și la nivel de perimetru.

IT Smart Systems a pus un accent deosebit în dezvoltarea SmartPG pe componenta de Securitate, întrucât protejarea datelor de identitate ale clienților este vitală în serviciile financiare.

Pentru SmartPG, standardele de securitate oferite de bănci au fost doar temelia peste care au fost implementate niveluri suplimentare de securitate, fără a afecta însă experiența utilizatorilor”, declară Ana Maria Georgescu, Executive Partner în cadrul ITSS.