Turkey: Türkiye Cumhuriyeti Merkez Bankası Ödeme Sistemleri Ve Finansal Teknolojiler Genel Müdürlüğü, Ödeme Hizmetleri Veri Paylaşım Servisleri API İlke Ve Kurallarını Yayımladı

Türkiye Cumhuriyeti Merkez Bankası Ödeme Sistemleri ve Finansal Teknolojiler Genel Müdürlüğü, Ödeme Hizmetleri Veri Paylaşım Servisleri API İlke ve Kurallarını ("Rehber") 16 Şubat 2022 tarihinde yayımladı.

Rehber, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun'a ("6493 sayılı Kanun") yeni eklenen ve Ödeme Hizmetleri Direktifi 2 uyarınca ödeme emri başlatma hizmeti ve hesap bilgisi hizmetlerinde ("Hizmetler") veri paylaşım servislerinin API ilke ve kurallarını düzenlemeyi amaçlamaktadır.

Rehber'de öne çıkan düzenlemeler aşağıdaki gibidir:

• Hizmetler'e ilişkin alınacak olan rızalara dair düzenlemelere Rehber'in 4. kısmında yer verilmiş olup; Hizmetler'in verilmesi kullanıcının rızasına bağlanmıştır. Hizmetler'e ilişkin rızanın nasıl alınacağı 6493 sayılı Kanun ve ikincil mevzuatta düzenlenmektedir. Ödeme Hizmeti Kullanıcısı ("ÖHK") Hizmetler'e müşteri rızasının tesisi ile başlar. ÖHK'nin Yetkili Ödeme Hizmeti Sağlayıcısı uygulaması üzerinden yaptığı işlemler neticesinde rıza durumları değişebilir. Süreçlerde rızanın zaruri veya ihtiyari olabileceğine dair düzenlemeler Rehber'in 6 ve 7. kısmında yer almaktadır.
• İlgili kurallar çerçevesinde verinin formatı, karakterlerin kodlanması, yetkilendirme türleri, sayfalandırma, filtreleme, mesaj imzalama, maskeleme kuralları (bankaların kullandığı standartlara uygun olarak) teknik olarak düzenlenmiştir.
• Güçlü kimlik doğrulama zorunlu hâle getirilmiştir. Bu kurallar çerçevesinde güçlü kimlik doğrulamanın önemi vurgulanmış olup ödeme kanunlarına atıf yapılarak ilgili hükümler geçerli olacaktır.
• Rehber'de API üzerinden verilecek hizmet için istemci sertifikaları tanımlanması ve yönetilmesine ilişin düzenlemeler de yer almaktadır.
• Sunucu sertifikalarının endpoint bilgisini (Fqdn) içerecek ve global bir Certification Authority tarafından imzalanmış olarak sunulması gerekmektedir.
• Ayrıca Rehber'de örnek olması adına API mimarisi topolojisi sunulmuştur.

Rehber'in tam metnine bu bağlantıdan ulaşabilirsiniz.

Yazı ilk olarak, Moroğlu Arseven'in iki haftada bir yayımlanan bülteni MA | Gazette'de yer almıştır.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.