iznougudpt Posted February 21, 2025 at 04:48 PM Report #634502 Posted February 21, 2025 at 04:48 PM Alguém implementou uma ligação de Open Banking/PSD2? Quais são os requisitos legais necessários? Estive a analisar a implementação existente da SIBS mas pedem certificados eIDAS, Comprovativo da ACN e uma lista de endereços web.
M6 Posted February 24, 2025 at 08:55 AM Report #634510 Posted February 24, 2025 at 08:55 AM São duas coisas distintas mas forçosamente interligadas. A implementação do PSD2 "não é mais do que a implementação de web services" (entre aspas e dito de forma muito simples). Os web services permitem a comunicação entre as várias entidades bancárias. A questão do eIDAS tem a ver com credibilidade dentro da UE (de onde também nasceu o PSD2), da mesma forma como o comprovativo da ACN também tem a ver com credibilidade/acreditação. Se não fores uma entidade credivel/acreditada, porque haverias de ter acesso ao PSD2? Seria um regabofe para pessoas maliciosas (e mesmo assim, sabe Deus o que andam a fazer com a informação, mas isso é outra conversa). Por exemplo, aqui encontras a listagem das instituições autorizadas no âmbito do PSD2: https://www.bportugal.pt/page/listagem-entidades-autorizadas 2 Report 10 REM Generation 48K! 20 INPUT "URL:", A$ 30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50 40 PRINT "404 Not Found" 50 PRINT "./M6 @ Portugal a Programar."
iznougudpt Posted February 24, 2025 at 11:20 AM Author Report #634511 Posted February 24, 2025 at 11:20 AM Em 24/02/2025 às 08:55, M6 disse: São duas coisas distintas mas forçosamente interligadas. A implementação do PSD2 "não é mais do que a implementação de web services" (entre aspas e dito de forma muito simples). Os web services permitem a comunicação entre as várias entidades bancárias. A questão do eIDAS tem a ver com credibilidade dentro da UE (de onde também nasceu o PSD2), da mesma forma como o comprovativo da ACN também tem a ver com credibilidade/acreditação. Se não fores uma entidade credivel/acreditada, porque haverias de ter acesso ao PSD2? Seria um regabofe para pessoas maliciosas (e mesmo assim, sabe Deus o que andam a fazer com a informação, mas isso é outra conversa). Por exemplo, aqui encontras a listagem das instituições autorizadas no âmbito do PSD2: https://www.bportugal.pt/page/listagem-entidades-autorizadas Ou seja, não é normal uma software house implementar isto? Temos um contabilista que quer implementar ligação directa ao banco para obter os extratos para automatizar os lançamentos e fazer conciliação. Neste caso seria só tentar obter a info do banco nem que seja por data scrapping?
M6 Posted February 24, 2025 at 02:10 PM Report #634512 Posted February 24, 2025 at 02:10 PM Não diria que não é normal. Por exemplo, uma sw house pode criar uma wallet que faça uso das funcionalidades PSD2. A sw tem é de ser credível. Pessoalmente não ficava nada satisfeito se, por exemplo, o meu banco permitisse que "qualquer um" que implementasse a interface PSD2 pudesse aceder a informação. Pode até haver necessidade de haver algumas certificações e compliances, por exemplo DORA, ISO27001, NIS2, uma vez que se está no âmbito do mercado financeiro. Para obter a informação de extratos, poderá ser possível usar web scrapping, mas muitas vezes os bancos enviam os documentos por email, o que permite ter caixas de correio automatizadas/robotizadas para leitura automatica desses emails e processamento de anexos. Até porque os emails são automaticos, têm sempre o mesmo texto e são fácieis de identificar e tratar. 1 Report 10 REM Generation 48K! 20 INPUT "URL:", A$ 30 IF A$(1 TO 4) = "HTTP" THEN PRINT "400 Bad Request": GOTO 50 40 PRINT "404 Not Found" 50 PRINT "./M6 @ Portugal a Programar."
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now