Open Banking
TPP: AIS, PIS och samtycke
Bygg TPP-integrationer med stark kundautentisering, spårbara samtycken och PSD2-liknande API:er.
Format: 2 veckor · handledd eller i egen takt · intyg · exempel från våra byggen (Meras, Infinipi m.fl.).
Lärandemål
- Förklara AIS vs PIS och samtyckeslivscykel i open banking-ramverk
- Implementera OAuth2/OIDC-samtycke med granskbara scopes
- Sätta upp mTLS och JWS / lösta signaturer där det krävs
- Hantera paginering, rate limits och idempotent payment initiation
- Övervaka TPP-certifikat, nycklar och sandbox→prod-promotion
- Operationalisera incidenter och återkallelser med ASPSP:er
Kursplan
Vecka 1 — Samtycke, identitet och AIS
- Regulatorisk bild: roller TPP, ASPSP och kataloger
- Samtycke: insamling, lagring, återkallelse och bevis
- SCA-mönster
- AIS-endpoints: konton, saldon, transaktioner
- Dataminimering och PSD2-inriktad loggning
- mTLS, QWAC/QSeal på praktisk nivå
- Sandbox-testmatriser och mock-ASPSP:er
Vecka 2 — PIS-drift och skalning
- API:er för payment initiation och statuspolling
- Idempotens för PIS-anrop och settlement-referenser
- Fel-taxonomi: tekniska vs affärsavslag
- Övningar i JWS-signering och verifiering
- Partner-onboarding: certifikat, redirect URI:er, IP-listor
- Dashboards: samtycke och betalningsframgång
- Runbooks: nyckelrotation, incidentkommunikation, regulatoriska bevis
Verktyg & stack
REST
mTLS
JWS / JWT
OAuth2 / OIDC
OpenAPI
SQL-audit-tabeller
Capstone
End-to-end TPP-dokument: samtyckesposter, AIS/PIS-sekvenser, säkerhetskontrollista.
Målgrupp
API- och säkerhetsingenjörer samt fintech-PO:er.
Förkunskaper
HTTP-API:er och JSON; OAuth-grunder rekommenderas.
Ansökan till denna kurs
Avgift $1,800 · 2 veckor. Studenter får 50% rabatt med giltigt ID. Vi mejlar betalningsinstruktioner efter anmälan.
Företag eller gruppbokning? Contact us. Övriga kurser: alla utbildningar.