Banqeya vekirî şiyana fîntekek partiya sêyemîn e ku bi erêkirina xerîdarê bankê bigihîje agahdariya hesabê û dest bi dravdanê bike. Li Tirkiyeyê bi binesaziya BKM û TRSPI'yê dixebite; Lîsansa TPP (Pêşkêşkarê Partiya Sêyemîn) hewce ye.
3 rolên sereke
- AISP (Pêşkêşkarê Karûbarê Agahdariya Hesabê): Agahdariya hesabê dixwîne; sepanên darayî yên kesane.
- PISP (Pêşkêşkarê Karûbarê Destpêka Tezmînatê): Destpêkirina Tezmînatê; e-bazirganî.
- CBPII (Belavkerê Amûra Tezmînatê ya Bingeha Qertê): Derxistina hilbera qertê.
Lîsansa TPP + sertîfîka
Pêdiviyên teknîkî
- OAuth 2.0 + OpenID Connect.
- Profîla FAPI (API-pola aborî).
- îmza mTLS + JWS.
- PSD2 SCA (Rastkirina Xerîdar a Hêz): MFA + girêdana dînamîk.
Parvekirina API-ya Bankê mecbûrî ye?
Li Tirkiyeyê hîna di asta YE PSD2 de parvekirineke mecbûrî nîne. Xizmetên BKM yên wekî "Paribu Open Banking" vebijarkî ne; biryara beşdarbûna bankê.
Dema ragirtina daneyan?
"Armanc girêdayî" di çarçoveya KVKK de. Ji bo AIS-ê herî zêde 90 roj derbas dibin (heta ku razîbûna bikarhêner neyê nûve kirin).
Gelo lihevkirina PSD2 ji bo Tirkiyê pêwîst e?
Heke hûn li bazara YEyê difiroşin, erê. BRSA + TRSPI ji bo bazara navxweyî ya Tirkiyeyê têr dike.
Rêveberiya razîbûna bikarhêner çawa ye?
Rizgariya vekirî, betalkirî, granular (li ser hesabê). Bi KVKK m.5 + m.11 re hevaheng e. Di panela erêkirinê de di UI de nîşan bide ka kîjan dane hatine gihîştin û demajoyê.
Kî berpirsiyar e ger API-ya bankê xelet bixebite?
Di peymana SLA de biryar hatiye dayîn. Ger dema domdariya salane> 1% be, dibe ku berpirsiyariya tezmînata xerîdar ji hêla fintech ve çêbibe; Yekbûna pir-banqeyan wekî paşvekişandinê tê pêşniyar kirin.
Qanûna têkildar
- Qanûna Numreya 6493 - Pere û pereyên elektronîkî; lîsans, destûra xebatê.
- Rêbazên BRSA - Saziya dravdanê / Destûra EML, sermaye, rapor.
- 5549 SK — MASAK; KYC, STR, çalakiya birêkûpêk.
- KVKK + GDPR - Ewlehiya daneyê, veguheztina der-sînor.
- PCI-DSS - Depokirina qertê; Lihevhatina asta PCI 1-4.