ARTICLE
1 May 2022

Türkiye Cumhuriyeti Merkez Bankası Ödeme Sistemleri Ve Finansal Teknolojiler Genel Müdürlüğü, Ödeme Hizmetleri Veri Paylaşım Servisleri API İlke Ve Kurallarını Yayımladı

MA
Moroglu Arseven

Contributor

“Moroglu Arseven is a full-service law firm, with broadly demonstrated expertise and experience in all aspects of business law. Established in 2000, the firm combines a new generation of experienced international business lawyers, who hold academic, judicial and practical experience in all aspects of private law.”
Türkiye Cumhuriyeti Merkez Bankası Ödeme Sistemleri ve Finansal Teknolojiler Genel Müdürlüğü, Ödeme Hizmetleri Veri Paylaşım Servisleri API İlke ve Kurallarını ("Rehber") 16 Şubat 2022 tarihinde yayımladı.
Turkey Technology

Türkiye Cumhuriyeti Merkez Bankası Ödeme Sistemleri ve Finansal Teknolojiler Genel Müdürlüğü, Ödeme Hizmetleri Veri Paylaşım Servisleri API İlke ve Kurallarını ("Rehber") 16 Şubat 2022 tarihinde yayımladı.

Rehber, 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun'a ("6493 sayılı Kanun") yeni eklenen ve Ödeme Hizmetleri Direktifi 2 uyarınca ödeme emri başlatma hizmeti ve hesap bilgisi hizmetlerinde ("Hizmetler") veri paylaşım servislerinin API ilke ve kurallarını düzenlemeyi amaçlamaktadır.

Rehber'de öne çıkan düzenlemeler aşağıdaki gibidir:

  • Hizmetler'e ilişkin alınacak olan rızalara dair düzenlemelere Rehber'in 4. kısmında yer verilmiş olup; Hizmetler'in verilmesi kullanıcının rızasına bağlanmıştır. Hizmetler'e ilişkin rızanın nasıl alınacağı 6493 sayılı Kanun ve ikincil mevzuatta düzenlenmektedir. Ödeme Hizmeti Kullanıcısı ("ÖHK") Hizmetler'e müşteri rızasının tesisi ile başlar. ÖHK'nin Yetkili Ödeme Hizmeti Sağlayıcısı uygulaması üzerinden yaptığı işlemler neticesinde rıza durumları değişebilir. Süreçlerde rızanın zaruri veya ihtiyari olabileceğine dair düzenlemeler Rehber'in 6 ve 7. kısmında yer almaktadır.
  • İlgili kurallar çerçevesinde verinin formatı, karakterlerin kodlanması, yetkilendirme türleri, sayfalandırma, filtreleme, mesaj imzalama, maskeleme kuralları (bankaların kullandığı standartlara uygun olarak) teknik olarak düzenlenmiştir.
  • Güçlü kimlik doğrulama zorunlu hâle getirilmiştir. Bu kurallar çerçevesinde güçlü kimlik doğrulamanın önemi vurgulanmış olup ödeme kanunlarına atıf yapılarak ilgili hükümler geçerli olacaktır.
  • Rehber'de API üzerinden verilecek hizmet için istemci sertifikaları tanımlanması ve yönetilmesine ilişin düzenlemeler de yer almaktadır.
  • Sunucu sertifikalarının endpoint bilgisini (Fqdn) içerecek ve global bir Certification Authority tarafından imzalanmış olarak sunulması gerekmektedir.
  • Ayrıca Rehber'de örnek olması adına API mimarisi topolojisi sunulmuştur.

Rehber'in tam metnine bu bağlantıdan ulaşabilirsiniz.

Yazı ilk olarak, Moroğlu Arseven'in iki haftada bir yayımlanan bülteni MA | Gazette'de yer almıştır.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More