A Third Party Provider (TPP) in open banking is a regulated entity that uses bank APIs to offer Account Information Services (AIS) and/or Payment Initiation Services (PIS). Users consent once, and the TPP can then read account data or initiate payments on their behalf. Building a TPP means getting architecture, consent, and compliance right from day one.
AIS vs PIS
AIS (Account Information Services) is about reading: account list, balances, transactions. Use cases include aggregation dashboards, lending and income verification, and budgeting apps. The user consents to “share my account data with this app” and the TPP calls the bank’s APIs with the resulting access token.
PIS (Payment Initiation Services) is about initiating a payment from the user’s account. The user chooses the account and amount; the TPP sends the instruction to the bank. No card or separate transfer—the payment is initiated via the open banking channel. Use cases include checkouts, bill pay, and disbursements.
Many TPPs do both: first show accounts (AIS), then let the user pay from one of them (PIS). Consent must be clear and scoped—what data or action is allowed, for how long, and revocable.
Consent in practice
Samtycke är inte en engångsruta. Det har en livscykel: skapa, använda, förnya, återkalla. TPP:n måste lagra samtycket och dess omfattning, koppla det till access token och respektera återkallelser. Användare bör kunna se och dra tillbaka samtycke i er app eller via en centraliserad portal. Vi bygger samtyckeshantering och audit trails så att våra kunder förblir compliant och användarvänliga.
Strong Customer Authentication (SCA)
Banker kräver vanligtvis SCA (t.ex. tvåfaktor) innan de släpper data eller genomför en betalning. TPP:n skickar användaren till banken; banken utför SCA och redirectar tillbaka med en auth‑kod. TPP:n byter koden mot en access token. Vi designar och implementerar detta redirect‑ och tokenflöde så att er produkt inte behöver bli säkerhetsexpert — vi bygger det åt er, som vi gjort för Meras, Infinipi och andra.
Regulatory readiness
TPP:er omfattas ofta av licenskrav (t.ex. som betalningsinstitut eller enligt lokala open‑banking‑regler). Arkitekturen bör stödja audit trails, säker lagring av tokens och tydlig separation mellan samtycke och exekvering. På FintechPaa bygger vi TPP‑redo system med PSD2/Open Banking‑anpassning så att ni kan fokusera på produkt och reglering, inte låg nivå‑integration.
Planerar ni en TPP eller vill ni lägga till AIS/PIS i er produkt? Vi kan bygga arkitektur och flöden åt er.
← Tillbaka till bloggen