Säästä kuukausien pankkikohtainen integraatiotyö
Pankkiyhteydet yhdellä API:lla
ISECure tarjoaa yhden rajapinnan maksuaineistoille, tiliotteille ja varmenteille: sinä lähetät ja noudat, me hoidamme pankkiyhteyden, tilit, sertifikaatit ja tietoturvan.
Suunniteltu ohjelmistoyrityksille: taloushallinnon, ERP:n, laskutuksen ja rahoituksen tuotteille, jotka tarvitsevat pankkiyhteyden.
pankkiliikenne kulkee ISECuren kautta
pankkiyhteyksiä, varmenteita ja aineistoliikennettä
käyttävät ISECurea tuotannon pankkiyhteyksiin
TypeScript SDK
import { WSChannel } from "isecure-ts-client";
const data = new WSChannel({
Company: "Example Company",
Name: "Example User",
Email: "finance@example.com",
Phone: "+358401234567",
PublicKey: process.env.ISECURE_PUBLIC_KEY_PEM!,
BaseUrl: "https://ws-api.test.isecure.fi/v2",
Bank: "nordea",
Mode: "data",
Password: process.env.ISECURE_DATA_PASSWORD!,
});
const session = await data.login();
if (session.status !== "authenticated") {
throw new Error(`Login failed: ${session.status}`);
}
const files = await data.listFiles({
FileType: "CAMT",
Status: "NEW"
});
const [statement] = files.FileDescriptors;
const downloaded = await data.downloadFile(
statement.FileType,
statement.FileReference,
);Käyttöönotto
Ensimmäinen testikutsu kolmessa vaiheessa
Testiympäristö on suunniteltu kehittäjän etenemistä varten: tarkista rajapinta, luo testitili ja tee ensimmäinen listaus tai lataus ennen tuotannon pankkisopimuksia.
1. Avaa OpenAPI tai asenna SDK
Käytä OpenAPI-kuvausta suoraan tai aloita TypeScript-, Python- tai PHP-clientilla.
2. Luo testitili
SDK:n rekisteröinti testipäätepisteeseen luo tilin ja palauttaa integraattorin API-avaimen jatkokutsuja varten.
3. Tee ensimmäinen aineistokutsu
Kirjaudu data-tilillä ja kutsu esimerkiksi listFiles- tai downloadFile-operaatiota testiaineistoilla.
Integraatiomalli
Miksi tämä on helpompi kuin pankkikohtaiset integraatiot
Pankkiyhteys ei ole vain tiedoston lähettämistä. Tuotantokelpoinen integraatio vaatii varmenteet, pankkikohtaiset erot, auditoinnin, virhetilanteet ja turvallisen avainhallinnan.
Käyttöön ilman kuukausien pankki-integrointeja
Aloita testirajapinnalla, lähetä ja nouda pankkiaineistoja yhden mallin kautta ja lisää pankkeja ilman uutta integraatioprojektia.
Varmenteet ja avaimet pois tuotetiimiltä
ISECure hoitaa PKI-varmenteiden haun, uusinnat, import/export-toiminnot ja KMS-salatun säilytyksen PCI DSS -tason järjestelmässä.
Pienempi altistus ja compliance-pinta
Pankkiyhteys toimii erillisenä hosted-palveluna AWS:n PCI DSS -sertifioiduilla komponenteilla. Sovellustiimin ei tarvitse rakentaa omaa varmennevarastoa, pankkiyhteysvalvontaa tai korkean turvan rajapintaa.
SDK:t, OpenAPI ja PGP-turva
TypeScript-, Python- ja PHP-clientit nopeuttavat toteutusta. Aineistot voidaan vaatia PGP-allekirjoitettuina, ja asiakkaan avain voidaan viedä vain asiakkaan PGP-avaimelle.
Arkkitehtuuri
Mitä integraatiossa tapahtuu
Kehittäjä lähettää ja noutaa pankkiaineistoja API:n kautta. ISECure hoitaa pankkien WS-liikenteen, varmenteet, avainsäilytyksen ja operatiivisen valvonnan.
SDK:t ja työkalut
Clientit eri integraatiopoluille
Nykyinen PHP SDK ja wscli ovat edelleen käytössä komentoriville ja olemassa oleviin integraatioihin. TypeScript- ja Python-clientit tuovat saman mallin moderneihin palveluihin.
TypeScript SDK
SaatavillaNode.js- ja selainläheisiin palveluihin, joissa tarvitaan tyypitetty client, ennustettavat virhetyypit ja OpenAPI-malliin sopiva kehityskokemus.
Python SDK
SaatavillaTaustaprosesseihin, taloushallinnon automaatioihin ja data-putkiin, joissa pankkiaineistojen lähetys ja nouto ajetaan ajastetusti.
PHP SDK ja wscli
SaatavillaNykyinen PHP-client ja komentorivityökalu tukevat olemassa olevia integraatioita, testiajoja ja käyttöönottoa.
OpenAPI
SaatavillaAvoin rajapintakuvaus, API-dokumentaatio ja komentorivityökalu tukevat testausta, käyttöönottoa ja CI/CD-työnkulkuja.
Kattavuus
Tuetut pankit
ISECure yhdistää samaan integraatiomalliin pankit kuten Nordea, OP, Danske Bank, S-Pankki/LähiTapiola ja Ålandsbanken sekä Samlink- ja Crosskey-yhteyksien kautta Handelsbankenin, Aktian, POP Pankin, Säästöpankin ja OmaSP:n. Pankkiaineistot kulkevat palvelun läpi ilman aineistotyyppikohtaista suodatusta tai prosessointia.
Kysymykset
Usein kysyttyä
Mitä testaukseen ja tuotantoon siirtymiseen tarvitaan?
Testauksen voi aloittaa testiympäristöllä, OpenAPI-kuvauksella ja SDK:lla. Tuotantoon tarvitaan pankin yritysasiakassopimus, pankin tunnukset ja varmenteet; ISECure hoitaa teknisen rajapinnan, varmenneprosessin ja käyttöönoton.
Mitä aineistotyyppejä tuetaan?
ISECure ei suodata tai prosessoi pankkiaineistoja aineistotyypin perusteella. Käytännössä sama malli tukee pankin sallimia aineistoja, kuten pain.001-maksuja, camt.053-tiliotteita ja muita pankkikohtaisia WS-kanavan tiedostotyyppejä.
Voiko SDK:ta käyttää ilman vendor lock-inia?
Kyllä. API tukee varmenteiden import/export-toimintoja, ja asiakkaan salainen avain voidaan viedä vain asiakkaan PGP-avaimelle.
Kuinka varmenteiden uusinta hoidetaan?
ISECure hoitaa PKI-varmenteiden elinkaaren, uusinnat ja KMS-salatun säilytyksen PCI DSS -tason järjestelmässä, jolloin tuotetiimin ei tarvitse rakentaa omaa varmennevarastoa.
Miten hinnoittelu määräytyy?
Hinnoittelu sovitaan integraation laajuuden, pankkien, käyttömäärien ja käyttöönoton mukaan. Testaus voidaan aloittaa ennen lopullista tuotantolaajuutta.
Missä data ja avaimet sijaitsevat?
Palvelu toimii AWS-ympäristössä PCI DSS -sertifioiduilla komponenteilla. Avaimet säilytetään KMS-salattuina, ja pankkiyhteys on erillinen hosted-palvelu asiakkaan ohjelmistotiimistä.