Como facilitador de la banca abierta, nuestro trabajo es hacer que la colaboración y la innovación impulsadas por API (es decir, una verdadera transformación digital) entre usted y sus socios sea lo más fácil posible.

Nuestra versión de octubre de 2020 simplifica la ampliación de sus capacidades de banca abierta. Nos complace anunciar el soporte compatible con los estándares para la arquitectura de microservicios y varias mejoras más para ayudarlo a crear nuevos casos de uso de banca abierta con mayor facilidad. Con estas nuevas capacidades, WSO2 Open Banking 2.0 mejora la forma en que ayudamos a sus desarrolladores y equipos comerciales a crear, implementar rápidamente, administrar y monetizar API que agregan valor real para sus equipos internos, socios y consumidores.

Acelerado por la adopción más amplia por parte de los consumidores de casos de uso de banca abierta y los impactos de los bloqueos de COVID a nivel mundial, cada vez más bancos están considerando la banca abierta como un aspecto clave de su transformación digital. En este contexto, nuestros equipos ayudaron a un banco con sede en Londres a superar la tecnología heredada, mantener sus API en funcionamiento las 24 horas del día, los 7 días de la semana y expandir su base de clientes objetivo a través de socios a los millennials exigentes que exigen banca en cualquier momento. Otro cliente de la subsidiaria de CMA9 ahora está enfocado en duplicar los proveedores de terceros (TPP) incorporados a ellos en los próximos meses. También pusimos en línea a los bancos australianos con el derecho de datos del consumidor, cumpliendo plenamente a tiempo, y les permitimos crear casos de uso avanzados de banca abierta listos para usar.

Estos casos de uso han sido posibles basados no solo en nuestro compromiso de ofrecer banca abierta sobre la base de la tecnología de integración y gestión de API líder en la industria. Nuestra documentación actualizada constantemente, soporte y entrega altamente receptivos, y consultoría de banca abierta, ayudan a sus equipos a comprender nuestra tecnología y, lo que es más importante, cómo implementarla de manera más efectiva junto con una estrategia de banca abierta efectiva.

Microservicios

La solución ahora ofrece compatibilidad con estándares de banca abierta para la puerta de enlace API descentralizada, centrada en el desarrollador y nativa de la nube de WSO2 para microservicios. Esto agrega una amplia escalabilidad a la innovación de productos y servicios basada en API del banco. Las implementaciones de microgateway se basan en Docker y Kubernetes, lo que simplifica enormemente el proceso de creación, implementación y protección de API dentro de arquitecturas de microservicios distribuidos.

La arquitectura de microservicios permite reemplazar cientos de aplicaciones empresariales dentro del banco con miles de microservicios. La capacidad de crecimiento exponencial en la creación de servicios basados en API ofrece un potencial mucho mayor de éxito comercial para los esfuerzos de innovación colaborativa del banco entre equipos internos y socios.

Cumplimiento actualizado

Los estándares de datos del consumidor versión 1.3.1

  • Soporte de flujo de API para CX Guidelines versión 1.3.0, que incluye Identifier First Authentication junto con SMS OTP como segundo factor.
  • Capas adicionales de seguridad introducidas en el flujo de autenticación para prevenir ataques, incluido el ataque de enumeración y la OTP por fuerza bruta.
  • La API de administración está protegida con la autenticación JWT, lo que permite que solo la llame el Registro CDR y que contenga el punto final de actualización de metadatos y el punto final de obtención de métricas.
  • Todas las llamadas a la API se regulan de acuerdo con los requisitos no funcionales con umbrales establecidos utilizando las métricas TPS, número de llamadas y número de sesiones por día.
  • Soporte para la API de acuerdos de CDR, que facilita la revocación de un acuerdo de uso compartido existente utilizando el ID de acuerdo de CDR.
  • Se admiten los consentimientos concurrentes, lo que permite múltiples consentimientos para la misma combinación de client_id y user_id.
  • Soporte para el punto final de autorización empujado.
  • Soporte para los requisitos de informes reglamentarios.

Open Banking Standard de la Entidad de Implementación de Banca Abierta versión 3.1.5

  • Actualizaciones de las API del servicio de cuentas, pagos y confirmación de fondos (CoF).
    Soporte para las últimas Pautas de experiencia del cliente y Pautas operativas.
  • Sondeo agregado que permite que un TPP solicite un conjunto agregado de revocaciones de acceso y otros eventos de acceso a la cuenta relacionados con múltiples consentimientos de acceso de múltiples Usuarios de servicios de pago (PSU) durante un período específico.
  • Soporte para informes de información de gestión versión 3.1.2.
  • La validación de la firma JWS ahora se aplica ya que la exención 007 (que indicó que los ASPSP y los TPP no deben validar la firma del mensaje) ya no es efectiva.

Habilitación de capacidades de Open Banking avanzadas y premium
Capacidades comerciales

  • Soporte para la monetización API lista para usar.
  • Producción de API que permite a los usuarios integrar varias API y exponerlas como un solo producto.
  • Vea nuestro seminario web sobre las mejores prácticas en la producción de API.

UX mejorada y simplificación de los flujos de trabajo

  • Compatibilidad con API GraphQL que permite administrar servicios GraphQL como API.
  • Una interfaz de usuario renovada basada en ReactJS que ofrece más flexibilidad para los usuarios y desarrolladores.
  • Un nuevo portal de usuario que permite a los usuarios administrar sus preferencias relacionadas con la cuenta de usuario con más comodidad.
  • Un modelo de configuración de archivo único que reduce el alcance de errores humanos y mejora la experiencia del usuario.
  • Validación del esquema de API con la capacidad para que los usuarios utilicen sus definiciones de API abierta y apliquen validaciones de solicitudes y respuestas sin trabajo adicional.
  • API Mocking, que permite la creación de prototipos de API utilizando una carga útil simulada generada para scripts en línea.
  • Autorización basada en alcance para API REST internas que utilizan flujos comunes de OAuth2.

Seguridad

  • Autenticación sin contraseña con FIDO2 que aumenta su capacidad para combatir el phishing.
  • La autenticación JWT permite a los usuarios utilizar tokens autónomos al invocar API.
  • Detección y notificación de bots, incluida la detección de análisis de contexto y análisis de servicios internos.
  • Soporte para claves API, que se puede configurar a través del Portal para desarrolladores.
 

Para mayor información puede ver los siguientes webinars de ¿Qué hay de nuevo con WSO2 Open Banking? 

Articulo tomado de: «Imesh Umayanga,(26 de octubre de 2020), de la pagina web de WSO2, recuperado de https://bit.ly/3a2oxyu»

Para leer el articulo en su idioma original 

Entradas recomendadas

Aún no hay comentarios, ¡añada su voz abajo!


Añadir un comentario