מערכת OpenHub

Open Banking

הניסיון הרב של המומחים שלנו בתחום הבנקאות הפתוחה, לצד התפתחות הרגולציות בתחום ה- Open Finance וה- Open Banking הביא אותנו לפתח מערכת OpenHub מרכזית המהווה מענה כולל לדרישות הרגולציה בהיבט הטכנולוגי, כמו גם בהיבט העסקי והפיננסי, כולל הטעמת ומימוש הרכיבים בהתאם לתקן ברלין ולחוזר "מקורות מידע פיננסי שהם גופים מוסדיים" של רשות שוק ההון.

המערכת מבוססת על רכיבי תוכנה ייעודיים למתודולוגיה המשלבת Best Practices לבנקאות פתוחה המוטמעת בגופים פיננסיים בארץ ובאירופה; שימוש בארכיטקטורה המותאמת לגידול בצרכי עיבוד ונפחי המידע (Scale-up) המאפשרת גמישות לשינויים עתידיים אפשריים בהתנהלות החברה וברגולציה והרחבות לאוכלוסיות של המידע בתחומים נוספים.

המערכת מוטמעת בפריסה מלאה, עומדת בתקני אבטחת מידע מחמירים ומבוססת על הגרסה המעודכנת ביותר של התקן הרגולטורי. עם עדכון הגרסה תתמוך המערכת הן בגרסת התקן העדכנית והן בגרסת התקן שקדמה לה, כאמור, בהתאם לתקן ברלין והוראת רשות שוק ההון.

כמו כן, כוללת המערכת תיעוד מלא של המידע הנשמר בלוגים, כולל גרסאות התקן, פעילות המשתמשים ולוגים למינהם על מנת לאפשר מעקב, שחזור ותחקורים (Audit Trail).

רכיבי המערכת כוללים

מודול ניהול הסכמות – Consent הכולל אינטגרציה מול הערוצים הדיגיטליים וניהול כל מחזור חיי ההסכמה (הקמה/ביטול); מודל נתונים התומך בתהליכים; מתן הנחיות וליווי צוות הדיגיטל; מתודות ב- API Management ע"פ התקינה ולטובת ערוץ הדיגיטל- תהליכים פנים ארגוני; תהליך Flow עסקי על מנת לתת מענה ל- Consent Status; מודל טבלאות עזר לתמיכה בתהליך – כגון תמיכה בתהליך לאישור שותפים בחשבון.

TPP Onboarding – מודול ניהול רישום והזדהות של כל נותן שירות מידע פיננסי הכולל בדיקת תעודה חתומה דיגיטלית מול ממשל זמין ותוקפה, תהליך Authentication עם תעודות של נותן שירות במידע פיננסי (Qwac,Q-Seal), הטמעת תהליכי Backend כולל חילוץ נתוני התעודה ושמירתם ובניית שכבת נתונים התומכת בתהליכים השונים ומשמשת גם עבור סיכוני סייבר.

הקמה וניהול של שכבת המידע הפיננסי בהתאם למידע הנדרש בתקן עבור "סל אשראי" הכולל מאפייני חשבון הלוואות, יתרות בחשבון הלוואות, תנועות בחשבון הלוואות (כולל היסטוריה של 12 חודשים לכל הפחות ממועד בקשת המידע) ומיפוי כלל השדות הנדרשים ע"פ ההוראה בהתאם לסיווג המידע הבא:

• מידע חובה (Mandatory) – עפ"י התקן וההוראה
• מידע אופציואנלי (Optional) – להחלטת מקור המידע הפיננסי
• מידע מותנה (Conditional) – הנדרש ביחס לנתונים המוצגים בערוצים הדיגיטליים ללקוח

בנוסף, שכבת המידע הפיננסי מבצעת עדכון ו"רענון" של המידע בתדירות הנהוגה בערוצים המקוונים של מקור המידע וכוללת מתודות ב- API Management ע"פ התקינה.

פורטל מפתחים בהתאם לדרישות התקן הכולל תיעוד ממשקי התקינה וחשיפתם אל מול קהילת המפתחים.

 הקמת סביבת ניסוי SANDBOX הכוללת נתוני דמה כולל ממשקים ותהליכים זהים לסביבת הייצור.

 תיעוד ודיווחים תקופתיים ומיידיים, הנדרשים בהוראה לרשות שוק ההון בהתאם לנספחים ג' ו -ד' שפורסמו ע"י רשות שוק ההון וכוללים:

• תיעוד ודיווח לוגים הקשורים לבקשות ומענה לקבלת מידע פיננסי המוגדרים בתקן, כולל בקשות שהתקבלו ובקשות שנדחו
• תיעוד ודיווח הסיבות למניעת הגישה לקבלת מידע פיננסי, אופן מניעת הגישה, מועדי מניעת הגישה ומועד הסרת המניעה
• תיעוד ודיווח הסכמות לקוח שהתקבלו (חד פעמיות ומתמשכות)
• תיעוד ודיווח תקלות במערכת

המערכת מחולקת ל-3 שכבות מרכזיות

שכבת הנתונים (Data Layer) בה מנוהלים כלל הנתונים הנדרשים למימוש דרישות ההוראה, שכבת העיבוד (Backend Processing) בה מנוהלים תהליכי עיבוד הנתונים למימוש דרישות ההוראה, ושכבת ניהול ממשקי API
(API Management) האחראית להנגשת המידע הפיננסי, ניתוחם ותיעודם בסביבה מאובטחת בהתאם לדרישות ההוראה.

הטמעת המערכת מתבצעת על ידי צוות ייעודי המתמחה במערכת הן בצד הטכנולוגי והן בצד העסקי, והינו בעל ניסיון רב בעולם הרגולציה והבנקאות הפתוחה, בחברות הפיננסיות ובבנקים הגדולים בישראל.