CA Technologies ha presentato la sua nuova offerta PSD2 Solution (Payment Services Directive 2) creata per aiutare le banche, i PSP (Payment Service Provider) e i TPP (Third Party Provider) a innovare le proprie architetture applicative, accelerare l’adozione dell’open banking e agevolare l’innovazione nei pagamenti digitali, adempiendo agli obblighi previsti dalla direttiva PSD2.
La disponibilità di casi d’uso pre-configurati di open banking, che fanno leva sull’integrazione delle soluzioni CA di API Management e sicurezza, oltre a fornire indicazioni specifiche per la PSD2, ha lo scopo di aiutare le organizzazioni a semplificare lo sviluppo e offrire agli utenti transazioni moderne, sicure e facilmente fruibili, in linea con la direttiva PSD2.
La direttiva PSD2, emanata dall’Unione Europea, prevede l’adozione di un impianto normativo per i pagamenti digitali eseguiti in ambito europeo allo scopo di accrescere l’innovazione e la trasparenza nel mercato europeo dei pagamenti, aumentando, allo stesso tempo, la sicurezza delle transazioni effettuate via Internet e dell’accesso ai conti dei clienti.
La PSD2 Solution di CA comprende dunque alcuni casi d’uso che riguardano il coinvolgimento di TTP, coprendo aspetti fondamentali quali l’autorizzazione, da parte dei consumatori, all’accesso ai conti bancari, la Strong Customer Authentication (SCA) e la valutazione contestualizzata dei rischi associati alla validazione degli utenti in tempo reale.
L’architettura della PSD2 Solution di CA Technologies consente inoltre alle aziende di aggiungere livelli di funzionalità relativi a nuovi casi d’uso, come le funzioni di strong authentication, il performance monitoring e le funzionalità DevOps. La piattaforma è anche estendibile, per consentire alle organizzazioni di soddisfare i prossimi obblighi normativi dell’Open Banking API o delle FAPI (Financial API).
CA ha creato anche una sandbox o ambiente demo, dove le organizzazioni possono testare ed esplorare la soluzione PSD2 da sole o con l’aiuto di CA.
La nuova offerta PSD2 di CA integra i seguenti prodotti:
- CA API Management Gateway, che consente la gestione, orchestrazione e protezione delle interazioni fra tutte le parti;
- CA API Developer Portal, che mette a disposizione degli sviluppatori dei TPP la struttura API, il format, la validazione dell’utilizzo e la documentazione;
- CA Live API Creator, che supporta l’adozione di un approccio API-based e l’integrazione di sistemi e applicazioni legacy;
- CA Mobile API Gateway, che offre un unico punto centrale per controllare le policy aziendali che gestiscono e proteggono le informazioni critiche esposte tramite API mobile-friendly;
- CA Advanced Authentication, che supporta la SCA, le one-time password, il risk score, la risk authentication, il rilevamento di eventuali comportamenti ricorrenti degli utenti, e altro;
- CA Directory, un repository per la gestione dei dati e delle credenziali dei TPP e dei carichi di dati significativi relativi agli utenti, che facilita la conformità con altri regolamenti quali il GDPR. Offre la possibilità di partizionare su più server l’albero delle directory in modo da aiutare l’organizzazione a capire dove siano fisicamente conservati i dati anagrafici dei clienti.
Per maggiori informazioni si prega di visitare il microsito PSD2 di CA all’indirizzo www.ca.com/psd2.
