top of page
ioanadumitru

Lansarea Smart Payment Gateway: un pas înainte pentru ecosistemul open banking din România

Updated: Jan 12, 2022

Romanian Version

România, 6 octombrie 2020: IT Smart Systems lansează oficial versiunea public beta a Smart Payment Gateway – SmartPG. Poziționat ca unul dintre cele mai performante Hub-uri de integrare din țară, SmartPG este dezvoltat pentru a facilita accesul consumatorilor (furnizorilor terți de servicii autorizați) la interfețele API expuse de bănci într-o manieră simplă, sigură, unificată și agregată.

Compania îi invită pe toți cei interesați să acceseze portalul Hub-ului și să evalueze experiența.

Hub-ul Smart Payment Gateway este o alternativă modernă și extrem de sigură a sistemului bancar tradițional, care va produce efecte pozitive atât asupra instituțiilor financiare, cât și asupra consumatorilor finali. Am deschis portalul Hub-ului pentru fintech-urile aflate la început de drum și pentru instituțiile financiare, ca acestea să contribuie cu idei inovatoare, iar împreună să facem mai accesibilă intrarea în spațiul PSD2.” Cristian barbu, managing partner

SmartPG – orchestratorul inovator PSD2 din România

Pentru a deveni conforme cu Directiva Europeana PSD2, băncile din România s-au aliniat ca model de implementare la principiile listate în ghidul Berlin Group, însă există diferențe majore între acestea.

Prin Smart Payment Gateway este integrat și normalizat accesul la cele mai importante bănci din România din acest moment (ca, de exemplu, BRD, BCR, BT, ING într-o prima faza, urmate de CEC Bank și Raiffeisen), cât și Revolut.

SmartPG este conform cu Standardele și reglementările Berlin Group, este agnostic tehnologic (poate fi integrat cu orice platformă, fiind bazat pe API-uri) si aduce inovație prin:

  1. oferirea unui model de integrare unitar cu aceleași secvențe de apel pentru API-uri și cu structură comună

  2. încărcare elastică și reziliență extinsă (prin utilizarea IBM Cloud API Connect)

  3. stocare securizată a parolelor și certificatelor clienților (utilizând servicii conforme FIPS în Cloud)

  4. înrolare și gestiune facilă a conectivității la API-urile tuturor băncilor

Utilizând Hub-ul nativ în Cloud, furnizorii terți de servicii vor putea accesa o gamă largă de date financiare furnizate de băncile din România printr-o singură integrare, ceea ce va scădea costurile de dezvoltare, va înlesni lansarea pe piață și va minimiza impactul ajustărilor de infrastructură estimate.

Securitatea – componenta vitală a serviciilor financiare

Securizarea accesului terților la informațiile legate de conturi, balanță și tranzacții, precum și la inițierea de plăți sunt principalele provocări în implementarea noii directive europene. Comparativ cu modelul existent de interacțiune directă – Mobile Banking și Internet Banking, noul model PSD2, care implică suplimentar terțul, este cu siguranță mai complex și aduce vulnerabilități suplimentare (legate de scurgeri de informații despre client, tranzacții frauduloase, indisponibilitatea serviciilor sau prestatori compromiși). Controalele de securitate trebuie implementate asupra mai multor niveluri de informații, în mai multe straturi: nivel transport, nivel aplicație, nivel specific canalului de acces și la nivel de perimetru.

IT Smart Systems a pus un accent deosebit în dezvoltarea SmartPG pe componenta de Securitate, întrucât protejarea datelor de identitate ale clienților este vitală în serviciile financiare.

Pentru SmartPG, standardele de securitate oferite de bănci au fost doar temelia peste care au fost implementate niveluri suplimentare de securitate, fără a afecta însă experiența utilizatorilor”. Ana Maria Georgescu, Executive Partner

Construind viitorul serviciilor financiare în România

Ecosistemul dinamic local format de bănci și fintech-uri este în plină dezvoltare. În ultimii doi ani s-a construit fundația, prin alinierea la directivele europene și stabilirea cadrului legislativ local. Anul curent a fost rezervat ultimelor rafinări și schimbări în testele de incubator, iar stadiul real al dezvoltărilor din cadrul băncilor face ca 2021 să fie un an al activităților de update-uri și mentenanță pe care orice consumator de API-uri de PSD2 va trebui să le poată susține.

Experiența, cunoștințele din domeniul PSD2 și capacitatea de inovație, vor fi factori diferențiatori pe această piață, alături de menținerea “la zi” a componentei de securitate și alinierea permanentă a acesteia la cele mai noi standarde și bune practici.

SmartPG este într-o continuă dezvoltare și îmbunătățire a capabilităților. In acest moment, hub-ul este disponibil într-o versiune public beta pentru băncile deja integrate, iar de la o zi la alta această listă este extinsă: IT Smart Systems își propune ca până la sfârșitul acestui an să integreze in Hub toate cele top 10 bănci din România.

IT Smart Systems implementează componentele IT ale programelor de transformare digitală, oferind clienților soluții API de open banking pentru a crea noi soluții și servicii în piață. Smart Payment Gateway se află la baza acestor soluții și cuprinde tot know-how-ul ITSS acumulat in domeniile open banking și digital identity.

Suntem entuziaști și privim plini de curiozitate și interes cum revoluția PDS2 schimbă ceea ce acum zece ani era de neschimbat.  Daca privim spre zonele non-UE și țările cu care noi am intrat în contact (Australia, Orientul Mijlociu, Brazilia), unde fără o reglementare impusă, țările decid să adere la aceste schimbări, este evident că bulgărele de zăpadă s-a pus în mișcare.” Ana maria georgescu, executive partner

****

Anexa:

Ce este un Hub de integrare PSD2?

PSD2 se referă la Directiva revizuită privind serviciile de plată a Uniunii Europene, menită să încurajeze competiția în spațiul european și includerea în sectorul financiar și a altor jucători în afara băncilor. Este o reglementare dată în beneficiul consumatorilor, care facilitează controlul și accesul utilizatorilor de plăți la datele tranzacționale ale conturilor proprii, prin acordul pe care aceștia îl oferă furnizorilor terți de servicii autorizați pentru a iniția plăți sau a accesa datele de cont într-un mod securizat.

În acest sens, respectivii terți utilizează API-uri (“application programming interfaces”) ce au trebuit dezvoltate și puse la dispoziția publicului de toate băncile din Uniunea Europeană.

Hub-ul de integrare are rolul de a susține orice terț interesat ca mai degrabă să se concentreze pe dezvoltarea și furnizarea de servicii financiare îmbunătățite, cu experiențe noi pentru clienți, decât să depună eforturi în a integra informațiile de plăți și conturi de la fiecare instituție bancară.





 

English Version

Smart Payment Gateway launch: a step forward for the Romanian open banking system

Romania, October 6th, 2020: IT Smart Systems officially launches the public beta version of Smart Payment Gateway – SmartPG. One of the most performant PSD2 Integration Hub in the country, SmartPG is designed to facilitate consumers’ access (regulated third-party providers, or TPPs) to the banks exposed APIs in a simple, secure, unified, and aggregated manner. IT Smart Systems aims to have integrated all the top 10 Romanian banks by the end of this year.

The company invites all those interested in accessing the Hub’s portal and feedbacking the experience.

Smart Payment Gateway provides upgraded and highly secure solutions compared to the traditional banking system as it impacts not only the financial institutions but also the end consumer in a positive manner. The Hub’s portal is open for both fintech start-ups and financial institutions to accelerate innovation and lower the entry barrier into PSD2 space. Cristian barbu, managing partner

SmartPG – the innovative PSD2 orchestrator in Romania

From the implementation point of view, the Romanian banks follow the Berlin Group Standards and Regulations; nonetheless, there are still significant disparities.

Smart Payment Gateway has integrated and normalized access to the most important banks in Romania (such as BRD, BT, BCR, and ING in the first phase, followed by CEC Bank, Raiffeisen), and Revolut.

The Hub is compliant with Berlin Group Standards and Regulations, it is technology agnostic (can be integrated with any Platform, as it is API based), and innovates by providing:

  1. unified and secured access to PSD2 interfaces via a single API entry-point,

  2. elastic workload and enhanced resilience by the use of IBM Cloud API Connect,

  3. secure storage of secrets and client certificates using FIPS-compliant services in IBM Cloud,

  4. easy onboarding and management of connectivity to API endpoints across all the integrated financial institutions

Using this cloud-native Hub, the TPPs will, thus, be able to access a broad range of financial data from banks across Romania through a single integration, cutting development costs, increasing time-to-market, and minimizing the impact of estimated infrastructural adjustments.

Security – the vital component of financial services

One of the main challenges in implementing and adopting PSD2 is securing TPPs’ access to data related to accounts, balances, transactions, and payment initiation. While the existing model of direct interaction User – Digital Banking Service ((Mobile Banking, Internet Banking) is simpler to secure, the new PSD2 model (involving a third party) is complex and raises additional vulnerabilities to address. Therefore, security controls should be implemented on and in many information layers (transport, application, access channel, perimeter layers).

IT Smart Systems granted a particular emphasis on the security component, as protecting the consumer’s identity is vital in financial services. That is why, for SmartPG, the security standards implemented by banks are just the foundation for additional security levels implemented without impacting the overall customer experience.

For SmartPG, the security standards offered by banks were just the foundation over which additional levels of security were implemented, without affecting the user experience.” ana maria georgescu, executive partner

Building the future of financial services in Romania

Both banks and technology companies offering financial services (fintechs) form a dynamic ecosystem, rising strongly since 2018, aligning to the european standards and establishing the legal environment. The current year proved to aim at the final refinements and changes for the incubator tests. The banks’ developments’ actual stage makes 2021 the year of updates and maintenance – activities that any API consumer should absorb. Consequently, any entity offering financial-technology based products and services will have to remain present and connected with the inevitable updates and adjustments along the way.

The experience, the know-how regarding PSD2 implementations, and the innovation capacity will be differentiator drivers in this market. And maintaining the security component up-to-date and continuously aligning it to the newest standards and best practices is vital.

SmartPG is always evolving and improving. It is now available in a public beta version for the already integrated banks. The list extends continuously: IT Smart Systems aims to have integrated all the top 10 Romanian banks by the end of this year.

IT Smart Systems delivers the IT components of Digital Transformation programs, offering their customers open banking API solutions to bring new products and services into the market. Smart PG lies at the core of these solutions and encompasses ITSS know-how in the open banking and digital identity space.

“We are excited and curious about the PSD2 revolution, and the way it changed what 10 years ago was considered unchangeable. When we look at the non-EU areas and the countries we interacted with (Australia, Middle East, Brazil) – they have decided to adhere freely to the same changes. It is obvious that the snowball has started moving.” ana maria georgescu, executive partner

****

Annex:

What is a PSD2 Integration Hub?

PSD2 is the revised Payment Service Directive established by the EU, aiming to increase pan-European competition and participation in the payments industry also from non-banks. It is a consumer-centered regulation that enables payment users to better control and access their transactional account data by giving regulated third-party providers (TPPs) the ability to initiate payments and access customer account data. To do that, those TPPs use APIs (application programming interfaces) developed and exposed by all banks in the EU area.

The integration Hub comes into play by helping any interested TPP to focus on providing smarter financial services and engaging new customer experiences, rather than putting in the hard work to integrate with each financial institution to get those payments or accounts data.

Contact ITSS

Vlad Marinescu

Director, Strategic Sales & Customer Development

+40723 420234

letstalk@itsmartsystems.eu

Contact Media

Iuliana Floricică

Senior PR, June Communications

+40743037222

iuliana.floricica@junecom.ro

25 views0 comments

Comments


bottom of page