Artikel ini tidak banyak berguna untuk negara-negara CIS, tetapi Anda mungkin menyukainya
Saya telah banyak bekerja dengan API berbagai bank belakangan ini. Ada satu alasan untuk ini - arahan baru yang disebut PSD2 (Petunjuk Layanan Pembayaran Revisi). Aku akan memberitahumu tentang dia.
Entri
Semuanya dimulai dengan perusahaan seperti PayPal. Anda mendaftar di situs web PayPal, pada gilirannya mengambil kartu kredit Anda, menarik uang darinya jika perlu, mengakumulasi deductible dalam rekeningnya, dan kemudian pada hari yang ditentukan mengirimkan seluruh jumlah uang ke rekening toko online. Dengan demikian, kartu kredit Anda tetap aman, toko online menyimpan uang, yang berarti Anda menghemat uang. Sepertinya semua orang baik.
Di sisi lain, muncul pertanyaan logis: apakah pelanggan kehilangan toko yang tidak memiliki kartu kredit atau tidak ingin memilikinya untuk pembelian perorangan di Internet ?!
Dan di sini muncul perusahaan-perusahaan kecil, yang tidak menggunakan kartu kredit Anda, tetapi rekening bank Anda. Bahkan tidak, perbankan online Anda! Sekarang Anda tidak memerlukan kartu kredit, Anda tidak memerlukan PayPal, Anda bahkan tidak perlu melakukan transfer apa pun. Anda cukup memasukkan nama pengguna dan kata sandi di situs web toko, dan perantara akan melakukan sisanya untuk Anda.
Anda memasukkan data ke dalam formulir di situs web toko online, perantara secara bersamaan memasukkan data yang sama ke dalam bentuk bank online, dan kemudian dengan bantuan klik Selenium yang sama di sana-sini di bank online Anda, sehingga melakukan transfer ke tempat yang diperlukan. Lebih tepatnya, dengan biaya sendiri, dari mana ia kemudian juga mengirim semua dana ke rekening toko setiap beberapa minggu.
Tentu saja, dengan perubahan apa pun pada halaman bank online, semua ini segera berhenti bekerja, yang mengganggu orang. Tetapi bank jarang mengubah apa pun, jadi ini jarang terjadi.
Hal lain adalah bahwa beberapa bank tidak terlalu menyukai lubang keamanan seperti itu, sehingga mereka mencoba untuk memblokir perantara tersebut. Betapa berhasil dan tepatnya bagaimana mereka melakukannya dapat diperdebatkan untuk waktu yang lama, tetapi artikel itu akan terus berlanjut.
Secara umum, atas permintaan pekerja dan pekerja dalam sistem pembayaran perantara ini, Dewan Eropa maju dan mengeluarkan arahan yang mewajibkan bank untuk membuat API yang akan memungkinkan semua hal yang sama yang dilakukan dengan bank online sebelumnya, tetapi sekarang hanya dengan bantuan permintaan. Bank, tentu saja, sangat kesal, dan bahkan tanpa regulator ini, mereka memiliki cukup aturan untuk diikuti, tetapi tidak ada yang harus dilakukan - mereka harus dibuat.
Secara alami, bank-bank juga bukan dari selusin pemalu dan menyabot undang-undang ini dengan cara yang berbeda, karena mereka tidak mendapat manfaat darinya. Ya, ada beberapa pengecualian ketika semuanya segera berjalan sebagaimana mestinya dan dokumentasinya sudah ada, tetapi dalam kebanyakan kasus itu hanyalah pembantaian gergaji Texas, tidak hanya gergaji gergaji dan bukan di Texas, tetapi email, panggilan, dan kutukan di depan layar monitor Anda di kantor.
Mereka menyabot ahli. Beberapa tidak menerjemahkan dokumentasinya. Yaitu, seolah-olah, tetapi tidak, seolah-olah, karena tidak ada Google akan membantu menerjemahkan 90 halaman teknis Spanyol untuk beberapa alasan. Orang-orang Spanyol umumnya hidup dalam kekosongan mereka sendiri dan tidak menyadari bahwa ada semacam bahasa internasional selain bahasa Spanyol. Banyak lagi yang menjabarkan dokumentasi dalam bentuk file
YAML di mana tidak ada komentar tunggal, apa yang tidak jelas ke mana harus mengirim, nama-nama bidang tidak memiliki standar, dan Anda tidak akan mengerti apa yang harus ditandatangani dengan sertifikat mana atau tidak untuk menandatangani apa pun.
Bagian atas sabotase adalah halaman dokumentasi, di mana hanya titik akhir API yang ditunjukkan, tetapi pada prinsipnya tidak ada header atau badan dengan deskripsi. Bahkan permintaan POST atau GET diindikasikan. Tentu saja, departemen hukum mengejar orang-orang seperti itu, mengatakan bahwa keluhan kepada otoritas pengawas mungkin tidak memerlukan denda, tetapi di masa depan hal itu dapat menyebabkan perhatian yang berlebihan pada bank ini. Dalam kebanyakan kasus, ini membantu, tetapi waktu berlalu.
Saya tahu tentang bank sampah, sekarang Anda dapat menulis tentang hukum itu sendiri.
Apa itu PSD2?
Ini adalah arahan yang dikeluarkan oleh Komisi Eropa untuk meningkatkan pasar pembayaran online, serta meningkatkan keamanan pembayaran ini.
Bahkan, masih ada PSD, tetapi hanya mengatur pembayaran antar negara di UE, tanpa mengatur pembayaran online. Meskipun apa pembayaran online pada 2007m lalu.
Mereka mengambil PSD tersebut sebagai dasar dan mengikat selusin bab untuk itu dengan nama cantik "perbankan terbuka" (perbankan terbuka). Sepuluh bab ini menjadi sakit kepala bagi bank dan kegembiraan untuk sistem pembayaran (dalam teori, pada kenyataannya, bank membuat sakit kepala untuk pembayar juga, agar tidak menderita.)
PSD2 juga mengatur keamanan klien, mengatakan bagaimana dan dengan cara apa permintaan harus dikirimkan, sertifikat mana yang digunakan dan apa yang dapat diminta dari bank dan apa yang tidak. Yaitu, untuk pembayaran Anda dapat meminta nama depan dan belakang, serta daftar akun pengguna, tetapi Anda tidak akan mendapatkan apa pun, bahkan jika Anda banyak bertanya.
Sekarang Anda harus meminta token dari bank, mendaftar sebagai organisasi yang dapat dan harus melakukan tindakan atas nama klien, plus Anda harus memiliki kunci rahasia, dll., Dll. Secara umum, keamanan sebenarnya telah tumbuh secara signifikan. Nah, tanggung jawab kedua belah pihak juga.
Tetapi di sini, bank bebas untuk menambahkan lapisan keamanan mereka sendiri. Misalnya, bank memungkinkan Anda memasukkan data pelanggan hanya di halaman bank. Dalam hal apa pun, Anda harus mengarahkan pengguna ke halaman bank, dan kemudian mengembalikannya kepada Anda (oke, Selenium juga bisa membantu, tetapi sekarang bank dapat mengirimi Anda salam berapi-api dan menolak akses ke API mereka jika ada sesuatu yang salah).
Oke, sekarang tentang yang jelas, dan tidak begitu, plus
Seperti yang saya katakan di atas, keamanan telah tumbuh secara signifikan. Sekarang, sistem pembayaran tidak menciptakan sepeda dan tidak berinteraksi dengan API bank yang beragam, tetapi terhubung ke API yang kurang lebih terstandarisasi, sehingga semuanya baik-baik saja dengan keamanan.
Sekarang, jika Anda adalah sistem pembayaran, misalnya, di Estonia, maka Anda dapat menggunakan API bank Eropa untuk menerima pembayaran dari pelanggan Eropa. Dan untuk ini, Anda hanya perlu mendaftar sebagai lembaga keuangan, baca sekitar seratus dokumen dan terapkan semua ini di sistem Anda. Namun, sebagian besar dokumentasi akan menggunakan bahasa Inggris, selain itu, Anda akan memiliki dukungan yang kurang lebih berbeda dari bank.
Dan juga, jika Anda adalah bank di luar UE, maka Anda dapat bergabung dengan perbankan terbuka ini dan pelanggan Anda akan dapat membayar dengan sistem pembayaran Eropa.
Nah, di sini Anda juga dapat menulis dalam plus bahwa jika Anda bukan perusahaan besar untuk mematahkan harga untuk transfer dan berbagi bagian dengan bank, maka sekarang Anda dapat dengan bebas melakukan hal yang sama dengan perusahaan besar, karena hak untuk mengakses pembayaran sekarang semua orang sama.
Sekarang tentang kontra
Ada arahan, tetapi API dalam versi kerjanya tidak. Situasinya cukup umum bahkan sekarang, setahun setelah bank-bank mulai mengerjakan implementasi (dan, ya, mereka seharusnya sudah mulai bekerja ...).
API tidak sepenuhnya disatukan, sama seperti proses pembayaran. Artinya, Anda tidak dapat membuat sesuatu yang universal untuk semua bank, Anda harus menyesuaikan fungsionalitas untuk permintaan untuk setiap bank secara terpisah, yang sangat memperlambat perkembangan.
Bahkan bank yang sama dapat memiliki API yang berbeda di berbagai negara. Karena setiap negara memiliki badan pengawas sendiri yang menambahkan semacam "regulasi" ke dalam proses. Di sana Anda memerlukan token tambahan, di sana Anda perlu mengotorisasi pengguna tiga kali, ada hal lain ...
Nah, sekarang bisnis Anda dari sistem pembayaran sepenuhnya tergantung pada bank, yang servernya tiba-tiba bisa turun, dan sementara seluruh mesin birokrasi berjalan dan memulai lagi, mungkin butuh satu atau dua hari, yang akan menghilangkan penghasilan Anda yang layak. Dalam hal ini, Anda tidak dapat mempresentasikan sesuatu kepada bank.
Itu saja.