アカウント情報サービスおよび決済開始サービスプロバイダー
欧州決済サービス指令(PSD2)などの規制と指令は、銀行が第三者サービスプロバイダー(口座情報サービスの決済など)のためにインフラストラクチャを開放する動機を与えます。これには、サービスプロバイダーの認証と、アカウント所有者による否認できない同意が必要です。
この改革により、新たなサービスとソリューションがブームとなり、エンドカスタマー、銀行、サービスプロバイダーにもメリットが生まれました。しかし、これらのオープンバンクAPIは、コアシステム内のデータと機能を公開します。これにより、詐欺や不正操作に対する新たな脆弱性が生まれ、銀行がコンプライアンスを維持するには、セキュリティの強化と妥協のないITが必要になります。
サービスプロバイダーには2つの主要なタイプがあります。
- アカウントインフォメーションサービスプロバイダー(AISP)には、顧客のさまざまな銀行口座からの情報を収集して単一の場所に保存することが含まれ、顧客がその財務状態全体を閲覧することができます。
- 決済開始サービスプロバイダー(PISP)は、オープンAPIを使用してトランザクションを開始し、消費者のアカウントから加盟店のアカウント(またはその逆)に橋渡しするインターフェースを作成し、送金を完了するために必要な情報を提供します。
Utimacoの銀行業界で実証され、認定された決済サービスインフラストラクチャーは、新しいサービスの動的かつ継続的なオーケストレーションとユーザーエクスペリエンスの革新のための柔軟性を備えた、簡単に実装できるソリューションを実現します。
ビジネスバリュー
ビジネスバリュー
動的スケーラビリティ
- 銀行プラットフォーム、クラウドおよびサービス環境、モバイルソリューションを統合
- 低パフォーマンスから高パフォーマンスのアプリケーションまで完全に拡張可能
- ERP、CRM、CIMを含む既存のアーキテクチャに統合可能
- PKIアプリケーションとの複数の統合、データベース暗号化
- PKIはオンプレミスまたはクラウドベースで管理できます
- 事実上無制限のスケーラビリティ
共通基準認定およびeIDAS準拠
- さまざまなETSI技術標準(ETSI EN 319 401、EN 319 411、EN 319 421)で定義されたポリシーおよびセキュリティ要件を満たすために、トラストサービスプロバイダー( TSP )、銀行、および大規模組織をサポートします。
- 適格な署名作成デバイスの要件を満たす、eIDASに準拠した適格な署名作成およびリモート署名に最適です。
- 応用分野には、PSD 2証明書ETSI TS 119 495、OCSP (オンライン証明書ステータスプロトコル)、タイムスタンプなどの適格証明書が含まれます。
- eIDASプロテクションプロファイル(PP)EN 419 241-2に基づいて認定された共通基準(CC)であり、PCIeプラグインカードまたはネットワーク接続アプライアンスとして利用可能
最大限のセキュリティとコンプライアンス
- PKIアプリケーションとの複数の統合、データベース暗号化
- PKIは、オンプレミスまたはクラウドベースで管理できます。
- HSMの安全な境界内のキーストレージと処理を保護します
- キーの承認による広範なキーの管理
- PCI-DSS、NIST、GDPR、PSD2(ETSI TS 119 495)を含む、強力なユーザー認証のための規制および業界準拠
リモートアクセス
- リモート管理のための広範なメカニズム
- リモートアクセスによる効率的なキー管理とファームウェアの更新
- SNMP(簡易ネットワーク管理プロトコル)によるリモート診断の自動化
ソフトウェアシミュレータ付属
付属のシミュレータにより評価と統合テストが可能になり、特定のケースごとに最適なソリューションのベンチマークを取れます
