Miesięcznik Finansowy BANK 2025/11

Rewolucja API: nowe wymagania w erze Open Bankingu

| Execon One
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Era Open Bankingu premiuje konkret – wysoką dostępność oraz sprawne reagowanie na obciążenie i błędy. Ujęte w metryki i stale monitorowane API zaczyna pracować na biznes: przyspiesza wdrożenia, obniża ryzyko i poprawia doświadczenie partnerów.

Banki w Polsce spełniły główne wymogi PSD2: udostępniły interfejsy, wdrożyły wzmocnione uwierzytelnianie SCA i uruchomiły usługi AIS/PIS. Interfejsy otwartej bankowości są dziś dostępne dla licencjonowanych dostawców TPP. Co czeka nas dalej?

Obowiązek interfejsu – co to oznacza?

Z pewnością nie oznacza to końca drogi, właśnie negocjowana jest dyrektywa PSD3. To nie tylko plan na zmiany dotyczące usług wypłacania gotówki czy funkcjonowania instytucji płatniczej i pieniądza elektronicznego. Obok nowych funkcjonalności dla użytkownika końcowego, takich jak monitorowanie zgód czy rozporządzenie PSR, dyrektywa wprowadza obowiązek posiadania specjalnego interfejsu na potrzeby dostępu do danych otwartej bankowości. Co to w praktyce oznacza? Klient już nigdy nie zobaczy znajomego interfejsu swojego banku przy realizacji płatności, a bank czeka duży projekt wystawienia na świat bezpiecznego, stabilnego i dobrze udokumentowanego API o wysokiej dostępności, które umożliwi pobieranie informacji o rachunku (AIS), zainicjowanie płatności (PIS) i potwierdzanie dostępności środków.

API 24/7

To jeszcze nie wszystko. PSD3 wprowadza również restrykcyjne wymagania dostępności i wydajności API, nowe podejście do SCA czy wymianę zgód i danych w czasie rzeczywistym. Wdrożenie tych nowych usług to dopiero początek procesu zapewnienia ich ciągłej dostępności, zarządzania dostępem, monitorowania i rozliczania.

Kong: Operacja i skala

Kong jako narzędzie klasy API Management, pozwala zapanować nad wdrożeniem i eksploatacją wymaganych API. Platforma upraszcza integrację i zarządzanie interfejsami API niezbędnymi dla otwartej bankowości, oferując:

  • narzędzia do Dynamicznej Rejestracji Klientów (DCR) – otwartość bankowości tworzy nowe możliwości budowania relacji z zewnętrznymi partnerami. Z tego względu klienci wykorzystują Kong jako zewnętrzną bramę API. Portal deweloperski Kong pełni rolę pierwszego punktu kontaktu banku z ekosystemem deweloperów partnerów, czyli miejsca, w którym mogą odkrywać API, samodzielnie subskrybować usługi i usprawniać proces onboardingu. Dzięki temu banki mogą szybciej testować i wdrażać nowe pomysły we współpracy z dynamicznie rozwijającym się ekosystemem partnerów.
  • bezpieczną komunikację opartą o uwierzytelnianie wzajemne TLS (Mutual-TLS)
  • pełne wsparcie OAuth 2.0 do zarządzania dostępem i uprawnieniami.

Poza dostarczaniem funkcjonalności platforma Kong API ­Management, rewolucjonizuje podejście do rozwoju, znacznie upraszczając zarządzanie zmianą, czego – w nadchodzących czasach bardzo burzliwego rozwoju – nie sposób przecenić.

Nie tylko zewnętrzne API

Choć sektor bankowy przechodzi obecnie błyskawiczną transformację, wiele systemów bankowych to wciąż monolityczne aplikacje wymagające modernizacji w kierunku architektury mikroserwisowej i wydajnego, konteneryzowanego ekosystemu. Kong towarzyszy bankom w tej podróży, umożliwiając połączenie świata legacy, którego odtworzenie trwałoby długo, z nowoczesnymi funkcjonalnościami, pożądanymi przez klientów i ustawodawców.

Partnerstwo z Kong

Jako oficjalny partner i reseller rozwiązania Kong, Execon jest wyjątkowo przygotowany, aby wdrażać zarządzanie API w sektorze bankowym. Nasze doświadczenie pozwala skutecznie rozwiązywać wszelkie wyzwania i przeprowadzać organizacje przez każdy etap: od uruchomienia platformy API, przez optymalizację infrastruktury, aż po maksymalizację wartości strategii API.

Źródło: Miesięcznik Finansowy BANK