Bankförbindelse för programvara: bygga eller köpa
När din programvaruprodukt behöver finländska bankförbindelser står du inför ett val: bygga integrationen till varje bank själv, eller köpa den som en enda tjänst. Den här sidan jämför alternativen ur ett mjukvarubolags perspektiv.
Vad det kräver att bygga själv
En egen lösning innebär att bygga en Web Services-anslutning till varje bank separat: certifikatansökningar, nyckelhantering, meddelandesignering och hantering av bankspecifika skillnader. Certifikat går dessutom ut och bankernas gränssnitt ändras, så underhållet är kontinuerligt.
Detta binder utvecklingsresurser bort från din egen produkt och ökar ditt säkerhets- och compliance-ansvar, eftersom du hanterar privata nycklar och banktrafik själv.
- Integration och certifikat en bank i taget
- Nyckellagring och compliance-ansvar på dig
- Kontinuerligt underhåll när gränssnitt och certifikat ändras
- Utvecklingstid bort från din kärnprodukt
Vad det innebär att köpa som tjänst
ISECure erbjuder alla finländska bankförbindelser som ett enda REST-API. Vi sköter certifikat, nyckelhantering och de bankspecifika skillnaderna, och privata nycklar lagras med AWS KMS-kryptering i en PCI DSS-miljö, åtskilt från ditt programvaruteam.
En integration täcker Nordea, OP, Danske Bank, S-Pankki, Ålandsbanken och — via Samlink och Crosskey — Handelsbanken, Aktia, POP Bank, Sparbanken och OmaSp. Du får SDK:er för TypeScript, Python och PHP samt en OpenAPI-beskrivning.
När vardera lönar sig
Att bygga själv kan vara motiverat om du behöver endast en bank och har resurser att underhålla den på lång sikt. Om din produkt behöver flera banker, snabb driftsättning och en lättare compliance-börda är att köpa som tjänst oftast en snabbare och billigare väg till produktion.