TPP · فبراير 2025

بناء TPP: AIS وPIS والموافقة

بنية مزود الطرف الثالث والامتثال على أرض الواقع.

مزود الطرف الثالث (TPP) في Open Banking هو كيان منظَّم يستخدم واجهات API البنكية لتقديم خدمات معلومات الحساب (AIS) و/أو خدمات بدء الدفع (PIS). يمنح المستخدم الموافقة مرة واحدة، وبعدها يستطيع الـ TPP قراءة بيانات الحساب أو بدء المدفوعات نيابةً عنه ضمن النطاق المصرّح به. بناء TPP يعني ضبط البنية والموافقة والامتثال بشكل صحيح منذ اليوم الأول.

AIS مقابل PIS

AIS (خدمات معلومات الحساب) تتعلق بالقراءة: قائمة الحسابات والأرصدة والمعاملات. تشمل حالات الاستخدام لوحات تجميع الحسابات، والتحقق من الدخل للإقراض، وتطبيقات الميزانية. يوافق المستخدم على “مشاركة بيانات حسابي مع هذا التطبيق” ثم يستدعي الـ TPP واجهات API البنكية باستخدام رمز الوصول الناتج.

PIS (خدمات بدء الدفع) تتعلق ببدء دفع من حساب المستخدم. يختار المستخدم الحساب والمبلغ؛ ويرسل الـ TPP تعليمات الدفع إلى البنك. دون بطاقة أو تحويل منفصل — يتم بدء الدفع عبر قناة Open Banking. تشمل الحالات: الدفع عند إتمام الشراء، وسداد الفواتير، وعمليات الصرف.

الكثير من مزودي TPP يقدمون الاثنين معاً: عرض الحسابات أولاً (AIS)، ثم تمكين المستخدم من الدفع من أحدها (PIS). يجب أن تكون الموافقة واضحة ومحددة النطاق — ما هي البيانات/الإجراءات المسموحة، ومدة الصلاحية، وإمكانية الإلغاء.

الموافقة عملياً

الموافقة ليست مجرد مربع اختيار لمرة واحدة. لها دورة حياة: إنشاء، استخدام، تجديد، إلغاء. يجب على الـ TPP حفظ الموافقة ونطاقها وربطها برمز الوصول واحترام الإلغاء. ينبغي أن يتمكن المستخدم من عرض الموافقات وسحبها داخل تطبيقك أو عبر بوابة مركزية. نحن نبني إدارة الموافقات وسجلات التدقيق بحيث يبقى عملاؤنا متوافقين وسهلين للمستخدم.

المصادقة القوية للعميل (SCA)

تطلب البنوك عادةً SCA (مثل التحقق بعاملين) قبل إتاحة البيانات أو تنفيذ الدفع. يقوم الـ TPP بإعادة توجيه المستخدم إلى البنك؛ ينفّذ البنك SCA ثم يعيد التوجيه برمز تفويض (auth code). بعدها يقوم الـ TPP بتبديل الرمز إلى رمز وصول (access token). نحن نصمم وننفّذ تدفق إعادة التوجيه والرموز هذا حتى لا يضطر منتجك لأن يصبح خبير أمن — نبنيه لك كما فعلنا مع Meras وInfinipi وغيرهم.

الجاهزية التنظيمية

غالباً ما يخضع مزودو TPP للترخيص (مثلاً كمؤسسات دفع أو وفق قواعد Open Banking المحلية). يجب أن تدعم البنية سجلات التدقيق والتخزين الآمن للرموز وفصل الموافقة عن التنفيذ بشكل واضح. في FintechPaa نبني أنظمة جاهزة لـ TPP ومتوافقة مع PSD2/Open Banking بحيث تركز على المنتج والمتطلبات التنظيمية لا على تفاصيل التكامل منخفضة المستوى.

هل تخطط لبناء TPP أو إضافة AIS/PIS إلى منتجك؟ يمكننا بناء البنية والتدفقات لك.

← العودة إلى المدونة