Monitorowanie API bankowych w kontekscie PSD2 dla standardów PolishAPI, OpenAPI wraz z raportowaniem

Monitorowanie i raportowanie interfejsów API w kontekście PSD2

Monitorowanie i raportowanie PSD2
Zgodnie z dyrektywą UE 2015/2366 (PSD2) i jej uzupełnieniem 2018/389 (RTS) do dnia 14.09.2019 instytucje płatnicze mają uruchomić pełną obsługę dostępu do bankowości elektronicznej poprzez interfejs API (Specjalny Interfejs) z dostępem do usług AIS (Account Information Service

1

), PIS (Payment Initiation Service

2

) oraz CAF (Confirmation of the Availability of Funds

3

).
Uruchomienie takiego dostępu dla TPP (Third Party Providers) musi również wiązać się z monitorowaniem dostępności (Service Level) i szybkości działania (efektywności) Specjalnego Interfejsu (API), które to wartości nie mogą być gorsze niż wyniki dla innych, elektronicznych kanałów dostępowych

4

(np. w porównaniu do interfejsu webowego czy aplikacji mobilnej).
Wymusza to wprowadzenie procedur umożliwiających zarówno monitorowanie wszystkich kanałów dostępu dla wszystkich obszarów produktowych (np. bankowości detalicznej i korporacyjnej) jak i zestawianie tych wyników w postaci raportów kwartalnych z uwzględnieniem środniodobowych wyników wraz z ich publikacją.

Usługa Monit24 API XS2A

Monit24 PSD2
Usługa „Monit24 API XS2A” pozwala instytucjom płatniczym na kompleksową obsługę zagadnienia ewaluacji dostępności i szybkości działania wszystkich kanałów dostępowych wraz z raportowaniem, bez konieczności instalacji po stronie banku oprogramowania oraz bez potrzeby przygotowywania rachunków testowych z dostępem przez wskazane kanały.
Monit24 wykorzystuje własne rachunki założone w danym banku do ciągłego, zewnętrznego monitorowania efektywności i dostępności wszystkich kanałów dostępu do banku (serwis www, aplikacje mobilne, API XS2A). Monitoring prowadzony jest z wybranych lokalizacji w Polsce oraz innych krajów Unii Europejskiej, pokrywając istotne lokalizacje i łącza, co umożliwia rzetelne dokumentowanie dostępności kanałów dostępowych banków.
Na raport z systemu monitorowania składają się gotowe, opracowane przez Monit24 wskaźniki efektywności (KPI) w zakresie gwarantowanego poziomu usług które można zarówno pobrać on-line z API usługi Monit24 (i dalej prezentować je na swojej stronie internetowej

5

) jak i otrzymać w postaci raportów PDF.

Szczegóły Monit24 API XS2A

AIS PIS CAF API PSD2
  • Monitoring Specjalnego Interfejsu (API) – Monit24 ma możliwość monitorowania API bankowego bez względu na zastosowany standard. Najczęstszym rozwiązaniem jest PolishAPI ale usługa wspiera również inne europejskie standardy (Berlin Group, STET, Slovak Banking API, Open Banking UK), a także autorskie rozwiązania.
    W ramach monitoringu badane są metody AIS (pobieranie informacje o rachunku), PIS (inicjowanie płatności – najczęściej pomiędzy rachunkami tego samego użytkownika) oraz CAF (potwierdzenia dostępności środków).
  • Monitoring dostępu webowego – Monit24 w ramach usługi monitoruje kanał dostępu do bankowości elektronicznej przez stronę internetową banku. Scenariusze takiego monitoringu są znormalizowane z pozostałymi kanałami dostępu (API, aplikacje mobilne) tak, aby możliwe było porównanie wyników pomiędzy poszczególnymi kanałami. W tym celu badane są 3 podstawowe scenariusze dostępu do informacji o rachunku, zlecenia przelewu i potwierdzenia salda rachunku.
  • Monitoring dostępu mobilnego – Monit24 zawiera również moduł monitorujący natywne aplikacje mobilne (w standardzie dla platformy IOS oraz Android), który odbywa się na fizycznych urządzeniach w kilku lokalizacjach, badając spójne z innymi kanałami scenariusze, a więc dostępu do informacji o rachunku, sprawdzenia salda i utworzenia nowego zlecenia płatności.

Na życzenie możliwe jest dołożenie badania dodatkowych kanałów dostępu, np. infolinii/IVR, lekkiej aplikacji webowej kierowanej dla przeglądarek na urządzenia mobilne (wersje „lajt” serwisów transakcyjnych) i innych.
Monitoringiem w ramach usługi objęte są wskazane przez bank produkty, co najczęściej odpowiada poszczególnym systemom informatycznym banku (np. bankowość detaliczna, korporacyjna, czy private banking). Dla każdego produktu monitorowane są osobno wszystkie dostępne kanały (API, web, mobile). Raporty zestawiają dostępność i efektywność działania wszystkich badanych usług w poszczególnych grupach produktowych.

Ewaluacja wydajności systemów bankowości elektronicznej

AIS PIS CAF API PSD2
Jako uzupełnienie ciągłego monitoringu dostępności i szybkości działania poszczególnych kanałów, Monit24 realizuje również okresowe (np. raz na kwartał) testy wydajności (tzw. testy warunków skrajnych) każdego z kanałów dostępu. Jest to podyktowane definicją pojęcia "efektywności"

6

Specjalnego Interfejsu, która oprócz szybkości działania zawiera w sobie również określenie "dający dobre wyniki", "wydajny". Monit24 przeprowadza testy wydajności, określając ilość użytkowników mogących jednocześnie, bez przeszkód korzystać z danego kanału komunikacji z bankiem. Prowadzenie przez ASPSP testów warunków skrajnych jest również wymagane pod kątem ubiegania się o zwolnienie z opcji fallback (wytyczna nr 4 z dokumentu EBA/GL/2018/07).
Celem testu wydajności jest ustalenie, przy jakiej liczbie jednoczesnych użytkowników korzystających z systemu, czasy odpowiedzi zachowają wartości zgodne z przyjętym wskaźnikiem (KPI). Planowane akcje (np. prowadzenie intensywnej kampanii marketingowej) oraz zdarzenia nieplanowane (np. wzmożony ruch użytkowników związany z końcem miesiąca i nałożeniem się innych terminów tj. świadczenia 500+) mogą powodować, że systemy transakcyjne nie będą w stanie obsłużyć wygenerowanego obciążenia, co będzie skutkowało wpływem zarówno na wskaźnik efektywności jak i cel gwarantowanego poziomu usług. Testom wydajności zarówno mogą podlegac serwisy transakcyjne, Specjalny Interfejs API jak i inne interfejsy np. dla urządzeń mobilnych. Testy zazwyczaj wykonywane są w wolumenach od kilkuset do kilkudziesięciu tysięcy jednoczesnych użytkowników, realizujących określone scenariusze (np. sprawdzanie salda rachunku). Wynikiem testu są odpowiednie metryki pozwalające na dodatkowe uzupełnienie raportów do instytucji nadzoru dla wskaźnika efektywności danego kanału komunikacji z bankiem. Dodatkowo na życzenie, wyniki mogą być poszerzone o raport z testów wydajności, w którym wyniki są interpretowane przez specjalistów Monit24 i uzupełnione o ewentualne rekomendacje dotyczące optymalizacji działania systemów.

Formalne zasady monitorowania API XS2A

XS2A API umowa
Formalnie, Monit24 realizuje monitorowanie dostępności i efektywności interfejsów API bankowości elektronicznej XS2A, w oparciu o umowy pomiędzy Monit24 a bankiem. Monit24 nie ma dostępu na zasadach ujętych w dyrektywie PSD2 i rozporządzeniu RTS (bezumowny dostęp jako TPP), tylko na zasadach określonych w umowie o monitoring dostępności i efektywności interfejsu API bankowego.
Dyrektywa PSD2 narzuca na banki obowiązek wpuszczania do API bez umowy podmioty, które mają zezwolenie lokalnego urzędu (np. KNF), nie ogranicza natomiast banku w nadawaniu dostępu do API na zasadach nie wynikających z PSD2.
Monitoring API banku realizowany przez Monit24 umożliwia weryfikacje działania metod API służących TPP do realizacji usług PIS, AIS i CAF dzięki czemu odzwierciedla dostępność i efektywność jaką od ASPSP otrzymują TPP, bez potrzeby działania jako TPP. Dzięki temu wyniki mogą być wykorzystane do mierzenia, porównywania i raportowania dostępności i efektywności interfejsu API wraz z pozostałymi kanałami dostępu (serwis www, aplikacje mobilne), które również monitorowane są w ramach systemu Monit24. Parametryzacja monitorowanych metod odbywa się o dane, środki i rachunki własne Monit24 i nie wymaga nadawania dostępu dla Monit24 do rachunków innych niż własne.

Kontakt bezpośredni w kwestii monitorowania:

Marcin Mosakowski e-mail: marcin.mosakowski (@) monit24.pl , tel: +48 884 613 528


Sprawdź nasze przykładowe referencje i informacje o firmie.

1) Dostęp do informacji o rachunku płatniczym zdefiniowany w Artykule 66 Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r.

2) Dostęp do rachunku płatniczego w przypadku usług inicjowania płatności zdefiniowany w Artykule 66 Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r.

3) Potwierdzenie Dostępności Środków Pieniężnych zdefiniowane w Artykule 65 Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r.

4) Artykuł 32 RTS ustęp 1 do 4.

5) Artykuł 32 RTS ust. 4 "Dostawcy usług płatniczych prowadzący rachunek publikują na swojej stronie internetowej kwartalne statystyki dotyczące dostępności i efektywności specjalnego interfejsu oraz interfejsu stosowanego przez użytkowników usług płatniczych korzystających z ich usług."

6) Definicja słowa "efektywność" PWN Słownik Języka Polskiego.


Żródła:
1. Dyrektywa PSD2
https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32015L2366&from=pl
2. RTS - Rozporządzenie Komisji uzupełniające Dyrektywę PSD2 https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32018R0389&from=PL
3. Specyfikacja standardu PolishAPI w wersji 2 https://docs.polishapi.org/files/ver2.0/PolishAPI-spec-v2.0.pdf
4. Komunikat UKNF z dnia 12.01.2018 https://www.knf.gov.pl/knf/pl/komponenty/img/Komunikat_UKNF_w_sprawie_PSD2_60678.pdf
5. Wytyczne EBA zndnia 04.12.2018 https://eba.europa.eu/documents/10180/2570450/Final+Report+on+Guidelines+on+the+exemption+to+the+fall+back_PL.pdf
Zobacz też

Umowy SLA z klientami gwarantujące dostępność na poziomie 99,99% wymagają natychmiastowej reakcji na ewentualne zdarzenia. Monit24.pl natychmiast przesyła informację o awarii wraz z danymi diagnostycznymi, pozwalając na szybsze usunięcie problemu.

logo

Konrad Grzybowski

Architekt rozwiązań wysokiej dostępności K2 Internet S.A.

Ciągle doskonalimy usługi świadczone naszym klientom, ważnym narzędziem w tym procesie jest system zewnętrznego sprawdzania dostępności naszych serwerów Monit24.pl.

logo

Grzegorz Piszczek

Członek zarządu, dyrektor IT, Netart S.K.A.

Utrzymanie i zagwarantowanie wysokiej dostępności portalu internetowego wymaga zastosowania dokładnego monitoringu wewnętrznej infrastruktury IT, jak i zewnętrznego monitorowania serwisów z wielu lokalizacji i łącz internetowych. Dzięki usłudze Monit24.pl Dział Administratorów Onet.pl zyskał narzędzie rzetelnego monitorowania serwisów z zewnątrz.

logo

Paweł Czarny

Kierownik Działu IT Onet.pl

Zapewnienie najwyższego poziomu świadczonych usług wymaga ciągłego monitorowania dostępności i szybkości działania naszych systemów bankowości elektronicznej. Dzięki usłudze monitoringu, przygotowanemu wspólnie z Monit24.pl, mamy pewność, że jakość działania i dostępność serwisów BZWBK24 jest zawsze na najwyższym poziomie.

logo

Tomasz Wasielewski

Kierownik Zespołu BZWBK24 Pion Wspierania Biznesu / Obszar Rozwoju Systemów

Nasza firma korzysta z Monit24.pl od 2009 roku w zakresie monitorowania serwerów i aplikacji webowych udostępnianych swoim klientom, co umożliwia nam kontrolę nad infrastrukturą IT oraz ciągłe sprawdzanie poprawności działania naszych aplikacji udostępnianych w formie SaaS.

logo

Krzysztof Mierkiewicz

Administrator IT

Gdy chodzi o wizerunek firmy, nie może być kompromisów. Dzięki Monit24.pl mam pewność, że nawet jeśli nasza strona ulegnie awarii, będziemy o tym wiedzieć natychmiast i usuniemy problem zanim zorientują się nasi klienci i inwestorzy.

logo

Jakub Mazurkiewicz

Specjalista ds. marketingu Apator S.A.

Korzystamy z systemu Monit24.pl od 3 edycji Konkursu Złota Strona Emitenta. Stowarzyszenie wykorzystuje system w celu pomiaru dostępności i szybkości działania serwisów wszystkich spółek giełdowych - jednego z kryterium Konkursu, przewidzianym w I etapie oceny. Rozwiązanie wybrane zostało ze względu na rzetelność raportów i profesjonalizm specjalistów.

logo

Mirosław Kachniewski

Prezes Zarządu Stowarzyszenia Emitentów Giełdowych

1 2 3 4 5 6 7

Poznaj Monit

Jesteśmy firmą polską , od 11 lat zajmującą się badaniem i analizą poprawności i szybkości działania e-usług, systemów informatycznych on-line, aplikacji mobilnych i systemów transakcyjnych. 

Regulamin usługi Monit24.pl

Blog

Monitorowanie API XS2a w kontekście PSD2
12 lipca 2019
Zgodnie z dyrektywą UE 2015/2366 (PSD2) i jej uzupełnieniem 2018/389 (RTS) do dnia 14.09.2019 instytucje płatnicze mają uruchomić pełną obsługę dostępu do bankowości...

Nasi klienci

Obecnie monitorujemy kilkanaście tysięcy serwisów internetowych, w tym:

  • Banki i instytucje finansowe
  • Sklepy internetowe
  • Firmy hostingowe
  • Media
  • Agencje rządowe
  • Spółki akcyjne GPW

Wsparcie

Nasi partnerzy technologiczni:
  K2 Internet S.A.
  Oktawave.com

Copyright © 2006-2019 Monit24.pl Sp. z o.o.