BNG Bank voldoet aan wetgeving met PSD2

Pim van Oers werkt via Centric Staffing Services bij de businessunit Financial Solutions & Services (FSS) voor BNG Bank. Als Architect helpt hij de bank met de API voor betalingsverkeer, die de organisatie sinds september 2019 beschikbaar moet stellen aan derde partijen. “Een supergave opdracht, ook vanwege alle strenge beveiligingseisen.”

Help ons even: BNG Bank, wat is dat ook alweer voor een bank?

“BNG Bank helpt de publieke sector om maatschappelijke doelstellingen te realiseren. Onderdeel hiervan is het betalingsverkeer, waarbij de bank zich richt op zakelijke klanten in de publieke sector. Denk bijvoorbeeld aan (decentrale) overheden en instellingen op het gebied van wonen, zorg, onderwijs, energie en infrastructuur.”

Kun je iets vertellen over de achtergrond van het project waar jij aan werkt?

“Natuurlijk! In 2019 werd het voor rekeninghouders in de Europese Unie mogelijk om andere dienstverleners dan hun eigen bank met een API toegang te geven tot hun betaalrekening. Banken moesten dit mogelijk maken op grond van een nieuwe richtlijn: Payment Services Directive 2 (PSD2). De deadline hiervoor was september 2019, met als extra eis om drie maanden voorafgaand een sandbox-omgeving live te hebben, waar derde partijen integratietesten op konden uitvoeren.”

Wat was jouw rol hierin?

“Ik onderzocht, samen met mijn collega’s bij Centric, wat PSD2 precies inhoudt en welke impact het heeft op de bestaande processen. Ook stelde ik, samen met de bank en inhouse-architecten, een architectuur/ontwerp op. Omdat dit een groot project was en meerdere banken hiermee te maken hadden, waren er door verschillende instanties al specificaties voor een PSD2-API opgezet. Deze specificaties hebben wij gebruikt bij het ontwerp, dat uiteindelijk door mij en een collega van Centric is gerealiseerd.”

Dus ook als je gedetacheerd bent, heb je vaak contact met andere Centric-medewerkers?

“In dit geval werk ik bij de businessunit Financial Solutions & Services (FSS) van Centric en heb ik dagelijks contact met Centric-collega’s. De unit FSS verzorgt voor BNG Bank al langer de betalingsverkeerprocessen, het beheer van de onderliggende infrastructuur en alle ICT-diensten voor ondersteuning van het betalingsverkeer.”

Met welke technieken werkte je zoal?

“Dat is een flinke lijst, maar denk aan onder andere .NET Core, REST, JWT, Swagger, OAuth2 en Angular. Nieuwe technologieën waarmee we écht van meerwaarde zijn voor de klant.”

Hebben jullie alles binnen de deadline rond gekregen?

“Ja, we hebben de deadline gehaald, want de PSD2-API ging al op 6 juni 2019 in productie. Ruim op tijd dus!”

Waar houd jij je nu mee bezig?

“We zijn nu bezig met het nazorgtraject, waarbij we kijken of er nog extra functionaliteiten toegevoegd moeten worden. Ook onderzoeken we hoe we het voor, onder andere, de klanten van BNG Bank, zo gemakkelijk mogelijk kunnen maken om aan te sluiten.”

Wat vind je van deze opdracht?

“Zeer gaaf! Én best uitdagend, want de eisen in de financiële sector zijn vaak strikt. Zeker als het gaat om security. Het ontwerpen en realiseren van dit soort grote applicaties moet dan ook aan allerlei strenge eisen voldoen. Juist hierdoor doe je enorm veel kennis op.”