PSD2-rajapintojen käyttö sovelluskehittäjien näkökulmasta
Naukkarinen, Ville (2021)
Naukkarinen, Ville
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202103042914
https://urn.fi/URN:NBN:fi:amk-202103042914
Tiivistelmä
Insinöörityössä oli tavoitteena tutkia, mitä tietoa pankit jakavat vuonna 2018 voimaan tulleen uuden maksupalveludirektiivin eli PSD2-direktiivin edellyttämien rajapintojensa kautta, sekä selvittää, mitä rajapintojen käyttö teknisesti vaatii sovelluskehittäjältä. Työssä tutkittiin neljää Suomessa toimivaa pankkia, jotka olivat Handelsbanken, Nordea, Osuuspankki ja S-Pankki.
Työssä selvitettiin, mitä uusi maksupalveludirektiivi vaatii pankeilta, sekä perehdyttiin pankkien rajapintojen dokumentaatioon ja luotiin esimerkkisovellus, jossa rajapintoja käytettiin. Työssä perehdytään tarkasti, mitä erilaisia turvallisuuteen ja tunnistamiseen liittyviä teknologioita rajapintoja käyttäessä täytyy soveltaa, kuten digitaaliset varmenteet, oAuth 2.0 ja JSON Web Token.
Työssä havaittiin, että vaikka rajapintojen tarjoama tieto on hyvin samankaltaista, eroavat niiden käyttöönoton vaatimukset huomattavasti. Kaikki tutkitut pankit tarjoavat perustietoa pankkitileistä sekä mahdollisuuden käsitellä maksuliikennettä pankin kautta. Turvallisuusvaatimuksia on korkealla tasolla säädetty lainsäädännössä. Turvallisuuden kannalta tärkein asia on tunnistaa luotettavasti rajapintoja käyttävät sovellukset, sovelluksia käyttävät asiakkaat, sekä varmistaa tiedonsiirron luotettavuus kaikkien osapuolien osalta. Työssä havaittiin, että tunnistamiseen liittyvät teknologiat vaihtelevat paljon pankkien välillä ja niiden toteuttaminen on haastavaa.
Insinöörityössä saatiin selville, mitä teknologioita pankit käyttävät ulkopuolisten sovellusten tunnistamisessa. Sen tuloksena syntyi esimerkkisovellus, joka havainnollistaa vaadittavien teknologioiden toteutusta. Sovelluksessa hyödynnetään pankkien tarjoamia rajapintoja ja sovelluksen koodiesimerkkien avulla tarvittavia teknologioita käydään läpi.
Työssä selvitettiin, mitä uusi maksupalveludirektiivi vaatii pankeilta, sekä perehdyttiin pankkien rajapintojen dokumentaatioon ja luotiin esimerkkisovellus, jossa rajapintoja käytettiin. Työssä perehdytään tarkasti, mitä erilaisia turvallisuuteen ja tunnistamiseen liittyviä teknologioita rajapintoja käyttäessä täytyy soveltaa, kuten digitaaliset varmenteet, oAuth 2.0 ja JSON Web Token.
Työssä havaittiin, että vaikka rajapintojen tarjoama tieto on hyvin samankaltaista, eroavat niiden käyttöönoton vaatimukset huomattavasti. Kaikki tutkitut pankit tarjoavat perustietoa pankkitileistä sekä mahdollisuuden käsitellä maksuliikennettä pankin kautta. Turvallisuusvaatimuksia on korkealla tasolla säädetty lainsäädännössä. Turvallisuuden kannalta tärkein asia on tunnistaa luotettavasti rajapintoja käyttävät sovellukset, sovelluksia käyttävät asiakkaat, sekä varmistaa tiedonsiirron luotettavuus kaikkien osapuolien osalta. Työssä havaittiin, että tunnistamiseen liittyvät teknologiat vaihtelevat paljon pankkien välillä ja niiden toteuttaminen on haastavaa.
Insinöörityössä saatiin selville, mitä teknologioita pankit käyttävät ulkopuolisten sovellusten tunnistamisessa. Sen tuloksena syntyi esimerkkisovellus, joka havainnollistaa vaadittavien teknologioiden toteutusta. Sovelluksessa hyödynnetään pankkien tarjoamia rajapintoja ja sovelluksen koodiesimerkkien avulla tarvittavia teknologioita käydään läpi.