PSD2 Solution (Payment Services Directive 2) di CA Technologies nasce per aiutare le banche, i PSP (Payment Service Provider) e i TPP (Third Party Provider) a innovare le proprie architetture applicative, accelerare l’adozione dell’open banking e agevolare l’innovazione nei pagamenti digitali, adempiendo agli obblighi previsti dalla direttiva PSD2.
La disponibilità di casi d’uso pre-configurati, che fanno leva sull’integrazione delle soluzioni CA di API Management e sicurezza, oltre a fornire indicazioni specifiche per la PSD2, ha lo scopo di aiutare le organizzazioni a semplificare lo sviluppo e offrire agli utenti transazioni moderne, sicure e facilmente fruibili, in linea con la direttiva PSD2.
La direttiva PSD2, emanata dall’Unione Europea, prevede l’adozione di un impianto normativo per i pagamenti digitali eseguiti in ambito europeo allo scopo di accrescere l’innovazione e la trasparenza nel mercato europeo dei pagamenti, aumentando, allo stesso tempo, la sicurezza delle transazioni effettuate via Internet e dell’accesso ai conti dei clienti.
“La PSD2 rappresenta una rivoluzione nei pagamenti digitali che pone il consumatore al centro della transazione. Si rivolge ai fornitori di servizi finanziari di ogni tipo introducendo modalità innovative, sicure e più fruibili per l’erogazione dei servizi transazionali,” ha dichiarato Antonio Rizzi, Senior Director Practice Services di CA Technologies. “PSD2 Solution di CA abbatte le barriere che rallentano l’innovazione, mettendo a disposizione dei nostri clienti indicazioni chiare sulle procedure e sulle regole specifiche per la PSD2, oltre alla documentazione sulle API e sui casi d’uso, il tutto in un’unica soluzione per aiutare le organizzazioni a prepararsi in vista della scadenza del 2018 fissata dalla direttiva”.
PSD2 Solution di CA comprende alcuni casi d’uso che riguardano il coinvolgimento di TTP, coprendo aspetti fondamentali quali l’autorizzazione, da parte dei consumatori, all’accesso ai conti bancari, la Strong Customer Authentication (SCA) e la valutazione contestualizzata dei rischi associati alla validazione degli utenti in tempo reale.
L’architettura della PSD2 Solution di CA consente inoltre alle aziende di aggiungere livelli di funzionalità relativi a nuovi casi d’uso, come le funzioni di strong authentication, il performance monitoring e le funzionalità DevOps. La piattaforma è anche estendibile, per consentire alle organizzazioni di soddisfare i prossimi obblighi normativi dell’Open Banking API o delle FAPI (Financial API).
CA ha creato anche una “sandbox” o ambiente demo, dove le organizzazioni possono testare ed esplorare la soluzione PSD2 da sole o con l’aiuto di CA.
La nuova offerta PSD2 di CA integra i seguenti prodotti:
- CA API Management Gateway, che consente la gestione, orchestrazione e protezione delle interazioni fra tutte le parti;
- CA API Developer Portal, che mette a disposizione degli sviluppatori dei TPP la struttura API, il format, la validazione dell’utilizzo e la documentazione;
- CA Live API Creator, che supporta l’adozione di un approccio API-based e l’integrazione di sistemi e applicazioni legacy;
- CA Mobile API Gateway, che offre un unico punto centrale per controllare le policy aziendali che gestiscono e proteggono le informazioni critiche esposte tramite API mobile-friendly;
- CA Advanced Authentication, che supporta la SCA, le one-time password, il risk score, la risk authentication, il rilevamento di eventuali comportamenti ricorrenti degli utenti, e altro;
- CA Directory, un repository altamente performante per la gestione dei dati e delle credenziali dei TPP e dei carichi di dati significativi relativi agli utenti, che facilita la conformità con altri regolamenti quali il GDPR. Offre la possibilità di partizionare su più server l’albero delle directory in modo da aiutare l’organizzazione a capire dove siano fisicamente conservati i dati anagrafici dei clienti.
