AC
Anasayfa Makaleler Финансовое право

Соблюдение требований открытого банкинга: отражение PSD2 в Турции

TL;DR

Açık Bankacılık: Hesap Bilgisi Hizmeti (AIS) + Ödeme Başlatma Hizmeti (PIS). Türkiye'de BDDK çerçevesinde TPP rolü.

15 Şubat 2026 Финансовое право 2 dk okuma 7 görüntülenme Son güncelleme: 9 Mayıs 2026

Открытое банковское обслуживание — это возможность сторонней финтех-компании получать доступ к информации о счете и инициировать платежи с одобрения клиента банка. Он работает с инфраструктурой BKM и TRSPI в Турции; Требуется лицензия TPP (стороннего поставщика).

3 основные роли

<ул>
  • AISP (поставщик услуг информации об учетной записи): чтение информации об учетной записи; приложения для личных финансов.
  • PISP (Поставщик услуг инициирования платежей): инициирование платежей; электронная коммерция.
  • CBPII (эмитент карточных платежных инструментов): выпуск карточных продуктов.

    • Лицензия TPP + сертификация

    <быть>
  • Лицензия платежного учреждения BRSA (PI или EMI).
  • Сертификация BKM/TRSPI (совместимость с eToken/eIDAS).
  • Доступ через API с банком (песочница + производство).
  • Инфраструктура управления согласием пользователей.

    • Технические требования

    <ул>
  • OAuth 2.0 + OpenID Connect.
  • Профиль FAPI (API финансового уровня).
  • Подпись mTLS + JWS.
  • PSD2 SCA (строгая аутентификация клиентов): MFA + динамическое связывание.

    • Обязательно ли делиться банковским API?

    Обязательного обмена на уровне ЕС PSD2 в Турции пока нет. Такие услуги BKM, как «Paribu Open Banking», являются необязательными; решение об участии банка.

    Срок хранения данных?

    "Целеустремленность" в рамках КВКК. Максимум 90 дней для AIS (если согласие пользователя не будет продлено).

    Необходимо ли Турции соответствие PSD2?

    Если вы продаете на рынок ЕС, да. BRSA + TRSPI достаточно для внутреннего рынка Турции.

    Как осуществляется управление согласием пользователей?

    Открытое, отзывное, детальное (на основе аккаунта) согласие. Совместим с КВКК м.5+м.11. Покажите, к каким данным был осуществлен доступ, и продолжительность на панели подтверждения в пользовательском интерфейсе.

    Кто несет ответственность в случае неисправности банковского API?

    Это определяется соглашением об уровне обслуживания. Если ежегодное время простоя составляет > 1%, ответственность за компенсацию клиентов может возникнуть со стороны финтех-компании; В качестве резервного варианта рекомендуется использовать мультибанковскую интеграцию.

    Соответствующее законодательство

    <ул>
  • Закон № 6493 — Платежи и электронные деньги; лицензирование, разрешение на эксплуатацию.
  • Правила BRSA – разрешение платежного учреждения/EML, капитал, отчетность.
  • 5549 SK — МАСАК; KYC, STR, регулярная активность.
  • KVKK + GDPR — Безопасность данных, трансграничная передача.
  • PCI-DSS — карточное хранилище; Соответствие PCI уровня 1–4.
    • Официальное уведомление: Эта статья предназначена для общих информационных целей; Встреча с адвокатом необходима по конкретному делу. Продолжительность, ставки и практика определяются судебной практикой; Перед подачей заявления ознакомьтесь с действующим законодательством.

    Kaynaklar ve referanslar

    Kaynaklar

    Açık Bankacılık (Open Banking) Uyumu: Türkiye'de PSD2 Yansıması içeriği hazırlanırken resmi mevzuat ve yüksek yargı kaynakları esas alınmıştır.

    Telif bildirimi Bu içerik ve tüm bağlantılı soru-cevap metinleri 5846 sayılı FSEK kapsamında korunmaktadır. İzinsiz kopyalama, çoğaltma, yayımlama, yeniden işleme, toplu veri çekimi veya ticari kullanım yasaktır; ihlal halinde hukuki ve cezai yollara başvurulur.

    Hukuki destek arıyorsanız

    Bu konuda profesyonel hukuki destek için Aycan Ceylan Avukatlık Bürosu olarak yanınızdayız.

    Görüşme Planla