Banca Transilvania 与 IBM 业务合作伙伴 IT Smart Systems 合作,在不影响安全工作的前提下加快开展合规工作,并为新的金融科技解决方案开放其银行基础设施。开放式银行平台使企业能够直接为客户提供新的第三方服务。
早在 2015 年 10 月,欧洲议会就颁布了第二项支付服务指令 (PSD2),旨在简化欧盟的跨境交易、促进开放银行流程并加强对消费者网上购物保护。该计划的核心是几项技术要求,重点是使银行客户的财务信息更易于获取,以便与在线企业、信用卡公司和其他金融机构共享(当然要经过客户的许可)。
银行完全遵守 PSD2 的最后期限定为 2019 年 9 月,并已提前设定若干技术里程碑。对于 Banca Transilvania 来说,这些关键的最后期限之一正迅速逼近。
“这一切都与开放银行业务有关,”该银行数字金融科技部门负责人 Dan Moldovan 解释道。“开放银行业务将使我们能够将金融科技等其他参与者整合到 Banca Transilvania 生态系统中,让我们能够为客户带来卓越的数字体验。但这需要技术。”
Banca Transilvania 当时没有的技术。
Moldovan 继续澄清道:“我们需要一个开放平台,让我们能够与合作伙伴共享客户数据,这是当务之急。为了符合 PSD2,我们必须在 2019 年 3 月之前运行沙箱环境,并且必须在 9 月之前全面投运。我们的时间不多了。”
在考虑了几家供应商后,Banca Transilvania 选择与 IBM 业务合作伙伴 IT Smart Systems 合作创建其开放式银行平台。IT Smart Systems 提出了围绕 IBM 软件构建的解决方案。
“这是可以及时完成的解决方案,”Moldovan 回忆道。“我们还收到其他方案建议,但我们不确定其他的解决方案是否已准备就绪。而符合 PSD2 规定是我们的当务之急。”
有了明确的计划后,IT Smart Systems 团队迅速采取行动,在 3 月 14 日截止日期之前开发出开放银行平台并启动了必要的沙箱环境。
该平台 (BT API Store) 目前为金融科技公司和其他企业提供了对与 Banca Transilvania 现有系统和客户数据整合进行建模和测试的能力,以提供围绕在线余额、交易监控和国际支付等功能构建的新解决方案。该生产环境将使这些第三方企业能够将这些服务直接提供给 Banca Transilvania 客户。
“IBM API Connect 软件是该平台的核心,” IT Smart Systems 的 IT 项目经理 Gabriela Mihalescu 解释道。“该软件让他们能够为合作伙伴或其他金融科技公司设计新的 API。IBM Security Access Manager 可确保 API 的安全。”为了增强保护,该平台还借助 IBM® DataPower® Gateway 技术来保护事务路由和与移动设备的连接。
沙盒环境现已到位,Banca Transilvania 已做好充分准备,可以在 9 月的生产截止日期前上线。但该银行已超越这一里程碑,展望 PSD2 之后的未来。
“我们知道,开放银行业务是市场发展的方向,” Moldovan 解释道。“但还有很多事情我们并不知道。我们不知道有多少第三方会调用我们的 API。我们不知道未来有多少合作伙伴。我们不知道客户对这些服务的需求有多大。”
“我们所知道的是,”他补充道,“我们将在未来几年内发布许多新的 API,并且我们需要对客户的需求和竞争对手的行为做出快速反应。我们需要灵活地满足这些需求。所幸,我们用于开放银行平台的 IBM 软件也很灵活。”
除了灵活性之外,Banca Transilvania 对该平台提供的高度安全的环境也感到分外满意。“其他银行也在使用类似的解决方案,”Moldovan 评论道,“但没有相同的安全工具。这对我们来说没有意义。从 PSD2 的角度来看,我们承担了所有风险,因此 100% 的安全对我们来说非常重要。我们认为 IT Smart Systems 以 IBM 独有的安全性帮助我们实现这一目标。”
当然,Banca Transilvania 并不是唯一一家对 IBM 技术感到满意的银行。“IBM 软件确实缩短了上市时间,” Mihalescu 解释道。“软件易于使用,可以提高工作效率,而且如果我们遇到设计问题,我们也有所需的文档。这种高效率也有助于我们降低开发成本。”
Banca Transilvania 清晰地感受到这种效率,Moldovan 解释道:“IT Smart Systems 的员工给我们留下了深刻的印象。当他们提出方案时,就已准备就绪,他们帮助我们合规。这是整个过程中最重要的部分。”
Banca Transilvania(链接位于 ibm.com 外部)成立于 1994 年,最初是一家小型当地银行,为罗马尼亚克卢日纳波卡市的公民和企业的需求提供服务。但在过去的几十年里,该银行已发展成为罗马尼亚领先的金融机构之一,拥有 8,000 多名员工、近 600 个分支机构和超过 300 万客户。
关于 IT Smart Systems
IT Smart Systems(链接位于 ibm.com 外部)是最早活跃于罗马尼亚的系统集成商之一,成立于 2002 年。该公司如今通过位于布加勒斯特和基希讷乌的开发中心提供业务集成、网络开发和 IT 安全服务,并与欧洲和北美的企业保持着全球合作伙伴关系。
© Copyright IBM Corporation 2019。IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
美国出品,2019 年 7 月。
IBM、IBM 徽标、ibm.com、IBM API Connect 和 DataPower 是 International Business Machines Corp. 在世界各地司法辖区的注册商标。其他产品和服务名称可能是 IBM 或其他公司的商标。Web 站点上的“Copyright and trademark information”部分中包含了 IBM 商标的最新列表:ibm.com/trademark。
本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
文中引用的性能数据和客户实例仅作说明之用。实际性能结果可能因具体配置和操作条件而异。本文档内的信息“按现状”提供,不附有任何种类的(无论是明示的还是默示的)保证,包括不附有关于适销性、适用于某种特定用途的任何保证以及非侵权的任何保证或条件。IBM 产品根据其提供时所依据的协议条款和条件获得保证。
客户负责确保遵守适用的法律和法规。IBM 不提供任何法律咨询,也不声明或保证其服务或产品经确保客户遵循任何法律或法规。
良好安全实践声明:IT 系统安全涉及通过预防、检测和响应企业内部和外部的不当访问来保护系统和信息。不正当访问可导致信息被更改、破坏、盗用或滥用,也可能导致系统被损坏或滥用,包括用于攻击他人。任何 IT 系统或产品都不应被视为完全安全,任何单一产品、服务或安全措施都不能完全有效防止不正当使用或访问。IBM 系统、产品和服务旨在成为合法、全面的安全措施的一部分,这必然涉及其他操作程序,且可能需要借助其他系统、产品或服务才能发挥最大作用。IBM 不保证任何系统、产品或服务可免于或使您的企业免于受到任何一方恶意或非法行为的影响。