Open Banking ist eine großartige Chance für Fintech; Wenn jedoch das Dreieck Lizenz + Sicherheit + KVKK nicht von Anfang an festgelegt ist, ist das Risiko groß.
YÖS-Lizenz
- BRSA-Verordnung + 6493 SK.
- Mindestkapital 5 Mio. TL.
- Interne Kontrolle + Risiko + Compliance.
API-Sicherheit
- OAuth 2.0 + OpenID Connect.
- mTLS-Zertifikat.
- Ratenbegrenzung + Anomalieerkennung.
Bank-Stakeholder-Vereinbarungen
- SLA + Betriebszeit.
- Aufteilung der Datenverantwortung.
- Kommunikation im Falle eines Verstoßes.
Häufig gefragt
Wie soll die Einwilligung des Kunden eingeholt werden?
Ausdrücklich + konkret + widerruflich; E-Signatur wird empfohlen.
Wie lange ist die Bank-API gültig?
180 Tage sind Standard; Es kann mit einem Zusatzvertrag verlängert werden.
Wer ist verantwortlich, wenn es zu einem Datenschutzverstoß kommt?
Fintech im Allgemeinen; Wird bei einem Verstoß über die Bank-API weitergegeben.
Einschlägige Gesetzgebung
- Gesetz Nr. 6493 – Zahlung und elektronisches Geld; Lizenzierung, Betriebserlaubnis.
- BRSA-Vorschriften – Zahlungsinstitut/EML-Genehmigung, Kapital, Berichterstattung.
- 5549 SK – MASAK; KYC, STR, regelmäßige Aktivität.
- KVKK + DSGVO – Datensicherheit, grenzüberschreitende Übermittlung.
- PCI-DSS – Kartenspeicher; Konformität mit PCI Level 1–4.
Rechtlicher Hinweis: Dieser Artikel dient allgemeinen Informationszwecken; Für einen konkreten Fall ist ein Gespräch mit einem Anwalt erforderlich.