Open Banking
TPP: AIS, PIS и согласие
Интеграции TPP с сильной аутентификацией клиента, доказуемым согласием и API в духе PSD2.
Format: 2 недели · с преподавателем или в своём темпе · сертификат · примеры из наших продуктов (Meras, Infinipi и др.).
Результаты обучения
- Объяснять AIS vs PIS и жизненный цикл согласия
- Реализовывать OAuth2/OIDC-согласие с аудируемыми scope
- Настраивать защищённые каналы: mTLS и JWS / отсоединённые подписи
- Управлять пагинацией, rate limit и идемпотентным PIS
- Мониторить сертификаты TPP, ключи и промо sandbox→prod
- Операционализировать инциденты и отзывы с ASPSP
Программа
Неделя 1 — Согласие, идентичность и AIS
- Регуляторная картина: роли TPP, ASPSP и реестры
- Фиксация, хранение, отзыв и доказательство согласия
- Паттерны SCA
- AIS-эндпоинты: счета, балансы, транзакции
- Минимизация данных и PSD2-ориентированное логирование
- mTLS, QWAC/QSeal на практическом уровне
- Матрицы sandbox-тестов и mock-ASPSP
Неделя 2 — Эксплуатация PIS и масштаб
- API инициации платежей и опрос статуса
- Идемпотентность PIS и ссылки на сеттлмент
- Таксономия ошибок: тех vs бизнес отказ
- Дрills подписи JWS и верификации
- Онбординг партнёров: сертификаты, redirect URI, allowlist IP
- Дашборды: согласие и успешность платежей
- Ранбуки: ротация ключей, коммуникации, регуляторные доказательства
Инструменты и стек
REST
mTLS
JWS / JWT
OAuth2 / OIDC
OpenAPI
SQL audit
Итоговый проект
Сквозной документ TPP: записи согласия, диаграммы AIS/PIS, перечень контролей безопасности.
Для кого курс
API- и security-инженеры, PO в финтехе.
Предварительные требования
HTTP API и JSON; основы OAuth желательны.
Заявка на этот курс
Стоимость $1,800 · 2 недели. Студентам скидка 50% при подтверждении. Инструкции по оплате отправим на e-mail после заявки.
Корпоративно или группой? Contact us. Остальные курсы: все программы.