هذه المقالة ذات فائدة قليلة لبلدان رابطة الدول المستقلة ، ولكن قد ترغب في ذلك
لقد كنت أعمل كثيرًا مع واجهة برمجة التطبيقات لمختلف البنوك مؤخرًا. هناك سبب واحد لذلك - توجيه جديد يسمى PSD2 (التوجيه المنقح لخدمة الدفع). سأخبرك عنها.
دخول
بدأ كل شيء مع شركات مثل PayPal. تقوم بالتسجيل على موقع PayPal الإلكتروني ، فهي تقوم بدورها بتحصيل بطاقتك الائتمانية ، وتسحب الأموال منها عند الضرورة ، وتتراكم الخصومات في حساباتها ، ثم تقوم في اليوم المحدد بشحن كامل مبلغ المال إلى حساب المتجر عبر الإنترنت. وبالتالي ، تظل بطاقة الائتمان الخاصة بك آمنة ، حيث يوفر المتجر عبر الإنترنت الأموال ، مما يعني توفير المال. يبدو أن الجميع في حالة جيدة.
من ناحية أخرى ، يطرح سؤال منطقي: هل يخسر المتجر العملاء الذين ليس لديهم بطاقة ائتمان أو لا يرغبون في امتلاك واحدة للشراء الفردي على الإنترنت؟!
وهنا الشركات الأصغر تأتي في الساحة ، والتي لا تأخذ بطاقة الائتمان الخاصة بك في الخدمة ، ولكن حسابك المصرفي. ولا حتى ذلك ، الخدمات المصرفية عبر الإنترنت الخاصة بك! أنت الآن لا تحتاج إلى أي بطاقة ائتمان ، ولا تحتاج إلى أي PayPal ، ولا تحتاج حتى إلى إجراء أي تحويلات. ما عليك سوى إدخال اسم المستخدم وكلمة المرور على موقع المتجر ، وسيقوم الوسيط بعمل الباقي لك.
تقوم بإدخال البيانات في النموذج على موقع الويب الخاص بالمتجر عبر الإنترنت ، ويقوم الوسيط بإدخال نفس البيانات في وقت واحد في شكل البنك عبر الإنترنت ، ثم بمساعدة نقرات السيلينيوم نفسها هنا وهناك في البنك الخاص بك على الإنترنت ، وبالتالي إجراء التحويل إلى عند الضرورة. بتعبير أدق ، على نفقته الخاصة ، حيث يقوم أيضًا بشحن جميع الأموال إلى حسابات المتاجر مرة كل أسبوعين.
بالطبع ، مع أي تغيير في صفحة البنك عبر الإنترنت ، يتوقف كل هذا على الفور عن العمل ، الأمر الذي يزعج الناس. لكن البنوك نادراً ما تغير أي شيء ، لذلك نادراً ما يحدث هذا.
شيء آخر هو أن بعض البنوك لا تحب حقًا مثل هذا الثغرة الأمنية ، لذا فهم يحاولون سد مثل هؤلاء الوسطاء. يمكن مناقشة مدى نجاحها وطريقة عملها بالضبط لفترة طويلة ، لكن المقالة ستستمر.
بشكل عام ، بناءً على طلب العمال والعمال في أنظمة الدفع الوسيطة هذه ، تقدم مجلس أوروبا إلى الأمام وأصدر توجيهًا يلزم البنوك بإنشاء واجهة برمجة تطبيقات تسمح بكل الأشياء نفسها التي تم القيام بها مع البنك عبر الإنترنت في وقت سابق ، ولكن الآن فقط بمساعدة الطلبات. بطبيعة الحال ، كانت البنوك غاضبة للغاية ، وحتى بدون هذه الهيئات التنظيمية ، فإن لديها قواعد كافية لاتباعها ، ولكن لا يوجد شيء يجب القيام به - يجب إنشاؤها.
بطبيعة الحال ، فإن البنوك ليست كذلك من العشرات الخجولون وتخريب هذا القانون بطرق مختلفة ، لأنها لا تحصل على أي فائدة منه. نعم ، هناك بعض الاستثناءات عندما يعمل كل شيء على الفور كما يجب ، وتكون المستندات في مكانها ، لكن في معظم الحالات ، تكون مجرد مذبحة بالمنشار في تكساس ، وليس بالمنشار وليس في تكساس ، ولكن البريد الإلكتروني والمكالمات واللعنات أمام شاشة شاشتك في المكتب.
انهم تخريب ببراعة. البعض ببساطة لا يترجم وثائقهم. هذا هو ، كما كان ، ولكن ليس كذلك ، لأنه لم يكن من شأن Google أن يساعد في ترجمة 90 صفحة من صفحات الإسبانية التقنية لسبب ما. يعيش الأسبان عمومًا في فراغهم ولا يدركون أن هناك نوعًا من اللغة الدولية غير الإسبانية. يضع الكثيرون الوثائق في شكل ملف
YAML ، حيث لا يوجد تعليق واحد ، ما هو غير واضح من أين ترسل ، أسماء الحقول ليست لها معايير ، ولا يمكنك معرفة ما يجب توقيعه بشهادة ما أو عدم توقيع أي شيء.
الجزء العلوي من التخريب هو صفحة الوثائق ، حيث تتم الإشارة فقط إلى نقاط النهاية لواجهة برمجة التطبيقات ، ولكن من حيث المبدأ لا توجد رأس أو نص مع الوصف. لا يتم الإشارة إلى طلب POST أو GET. بالطبع ، يعمل القسم القانوني بعد هؤلاء الأشخاص ، قائلًا إن الشكاوى المقدمة إلى السلطة الإشرافية قد لا تترتب عليها غرامة ، ولكنها قد تؤدي في المستقبل إلى اهتمام مفرط بهذا البنك. في معظم الحالات ، يساعد هذا ، ولكن يمر الوقت.
كنت أعرف عن البنوك حماقة ، والآن يمكنك الكتابة عن القانون نفسه.
ما هو PSD2؟
هذا هو توجيه صادر عن المفوضية الأوروبية لتحسين سوق الدفع عبر الإنترنت ، وكذلك زيادة أمان هذه المدفوعات.
في الواقع ، كان لا يزال هناك PSD ، لكنه ببساطة ينظم المدفوعات بين الدول في الاتحاد الأوروبي ، دون تنظيم المدفوعات عبر الإنترنت. على الرغم من ما هي المدفوعات عبر الإنترنت في 2007m ذلك الحين.
أخذوا مديرية الأمن العام المذكورة كأساس وربطوا بها أكثر من عشرة فصول باسم جميل "الخدمات المصرفية المفتوحة" (الخدمات المصرفية المفتوحة). أصبحت هذه الفصول العشرة بمثابة صداع للبنوك وفرحة لأنظمة الدفع (من الناحية النظرية ، في الواقع ، تسببت البنوك في صداع للدائنين أيضًا ، حتى لا تعاني.)
تقوم PSD2 أيضًا بتنظيم أمان العميل ، مع توضيح كيفية إرسال الطلبات ، وبأي طريقة يجب إرسال الشهادات ، وما هي الشهادات التي يمكن استخدامها وما الذي يمكن طلبه من البنك وما لا. وهذا يعني أنه بالنسبة للدفع ، يمكنك طلب اسم أول وأخير ، بالإضافة إلى قائمة بحسابات المستخدمين ، لكنك لن تحصل على أي شيء آخر ، حتى لو طلبت الكثير.
يجب عليك الآن طلب رمز مميز من البنك ، والتسجيل كمؤسسة ، والتي يمكنها ويجب عليها القيام بأي إجراءات نيابة عن العميل ، بالإضافة إلى أنه يجب أن يكون لديك مفتاح سري ، وما إلى ذلك ، إلخ. بشكل عام ، نمت الأمن في الواقع بشكل كبير. حسنًا ، مسؤولية كلا الطرفين أيضًا.
لكن هنا ، تتمتع البنوك بحرية إضافة طبقات الأمان الخاصة بها. على سبيل المثال ، تسمح لك البنوك بإدخال بيانات العميل فقط على صفحات البنك. وهذا يعني ، على أي حال ، سيكون عليك إعادة توجيه المستخدم إلى صفحة البنك ، ثم إعادته إليك (حسنًا ، يمكن أن يساعدك السيلينيوم أيضًا في تقديم المساعدة ، ولكن الآن يمكن للبنوك إرسال تحياتك النارية ورفض الوصول إلى واجهة برمجة التطبيقات الخاصة بها إذا كان هناك خطأ ما).
حسنًا ، الآن حول الإيجابيات الواضحة وغير ذلك
كما قلت أعلاه ، نما الأمن بشكل كبير. الآن ، لا تخترع أنظمة الدفع الدراجات ولا تتفاعل مع واجهات برمجة التطبيقات المتنافسة للبنوك ، ولكنها تتصل بأكثر من واجهات برمجة التطبيقات الموحدة أو الأقل ، لذلك كل شيء على ما يرام مع الأمان.
الآن ، إذا كنت نظامًا للدفع ، على سبيل المثال ، في إستونيا ، فيمكنك استخدام API للبنوك الأوروبية لقبول المدفوعات من العملاء الأوروبيين. ولهذا تحتاج فقط إلى التسجيل كمؤسسة مالية ، وقراءة حوالي مائة وثيقة وتنفيذ كل هذا في نظامك. ومع ذلك ، ستكون معظم الوثائق باللغة الإنجليزية ، بالإضافة إلى ذلك ، سيكون لديك دعم أكثر أو أقل متميزًا من البنك.
وأيضًا ، إذا كنت بنكًا خارج الاتحاد الأوروبي ، فيمكنك الانضمام إلى هذه المصرفية المفتوحة وسيتمكن عملاؤك من الدفع باستخدام أنظمة الدفع الأوروبية.
حسنًا ، هنا يمكنك أيضًا كتابة إيجابيات مفادها أنه إذا لم تكن مثل هذه الشركة الكبيرة لكسر أسعار التحويلات ومشاركة جزء مع البنوك ، فيمكنك الآن أن تفعل الشيء نفسه بحرية مع شركة كبيرة ، لأن الحق في الوصول إلى المدفوعات الآن الجميع متساوون.
الآن عن سلبيات
هناك توجيه ، ولكن واجهة برمجة التطبيقات في إصدارها العملي ليست كذلك. الوضع شائع للغاية حتى الآن ، بعد عام من بدء البنوك العمل على التنفيذ (وكذلك ، نعم ، كان ينبغي عليهم البدء في العمل ...).
واجهات برمجة التطبيقات ليست موحدة تمامًا ، تمامًا مثل عملية الدفع. أي أنه لا يمكنك إنشاء شيء عالمي لجميع البنوك ، وعليك ضبط وظائف طلبات كل بنك على حدة ، مما يؤدي إلى إبطاء عملية التطوير إلى حد كبير.
حتى البنك نفسه قد يكون له واجهات برمجة تطبيقات مختلفة في بلدان مختلفة. لأن كل دولة لديها هيئاتها التنظيمية الخاصة التي تضيف نوعا من "التنظيم" إلى العملية. هناك تحتاج إلى رموز إضافية ، وهناك تحتاج إلى تخويل المستخدم ثلاث مرات ، وهناك شيء آخر ...
حسنًا ، يعتمد عملك لنظام الدفع الآن تمامًا على البنك ، الذي يمكن أن تتعطل خوادمه بشكل مفاجئ ، وبينما يعمل الجهاز البيروقراطي بالكامل ويعمل من جديد ، قد يستغرق الأمر يومًا أو يومين ، مما سيحرم أرباحك اللائقة. في هذه الحالة ، لا يمكنك تقديم شيء للبنك.
هذا كل شيء.