Zaznacz stronę

AGAMA API – Platforma API Management

Nadchodzi regulacyjne tsunami – czy Twój biznes jest przygotowany na PSD2?

Korzyści z AGAMA API – platformy API Management

Optymalizacja kosztów

dzięki wykorzystaniu jedynie stabilnych narzędzi klasy Open Source.

Pełna kontrola

łatwy dostęp do konfiguracji i kodów źródłowych pozwala uniknąć efektu locking.

Elastyczność

możliwość wykorzystania platformy do celów zarówno zewnętrznych jak i wewnętrznych.

Wysoka wydajność

architektura rozwiązania pozwala na skalowalność zarówno wertykalną jak i horyzontalną.

Czym jest AGAMA API?

Agama API to platforma API Management umożliwiająca kompleksowe zarządzanie usługami w Twojej organizacji.

Znacząco rozszerzając pojęcie API Gateway, nasza platforma została zaprojektowana z myślą o kompletnym procesie wytwórczym od developmentu, poprzez monitoring wykorzystania poszczególnych usług aż po publikację niezbędnej dokumentacji.

Łącząc technologiczne możliwości Agama API oraz wiedzę naszych konsultantów z sukcesem wykorzystujemy naszą platformę nie tylko do realizacji wymogów regulacji PSD2, ale również budowania nowych wartości biznesowych, które możesz spieniężyć.

Modułowa budowa skupiająca się na elastyczności rozwiązania zapewnia niezbędny stopień swobody umożliwiający dostosowanie do Twoich potrzeb oraz optymalizację całkowitego kosztu wytworzenia (TCO).

Bezpieczeństwo, elastyczność, skalowanie oraz niezawodność rozwiązania połączone z doświadczeniem zdobytym w trakcie wdrożeń produkcyjnych zdecydowanie wyróżniają nasze rozwiązanie na rynku.

Nowe regulacje PSD2 i MIFID2 to poszukiwanie konsensusu pomiędzy bezpieczeństwem a wygodą użytkowników

Zbigniew Jagiełło, CEO PKO Bank Polski S.A.

Agama API a PSD2

Nowe regulacje niewątpliwie wpłyną w znaczący sposób na kształt całego rynku usług finansowych, w tym m. in. banków oraz instytucji FinTech, dlatego też Twoja organizacja powinna przygotować się do zmian zarówno w Biznesie jak i obszarze IT.

Konsultanci BlueSoft w wyniku szczegółowej analizy regulacji i standardów PSD2 przygotowali rozwiązanie adresujące wszystkie potrzeby formalne oraz otwierające szansę na zwiększenie wykorzystania potencjału organizacji poprzez udostępnianie i monetyzację usług.

W kontekście regulacji PSD2, która działa jako akcelerator dla popularyzacji modelu Open API, organizacje stają przed strategicznymi decyzjami od których zależeć będzie ich zdolność do wykorzystania szans oraz mitygacji ryzyk wynikających z udostępnienia API partnerom zewnętrznym (integratorzy, fintech, inne instytucje finansowe). Zmiany wprowadzane przez PSD2 wpłyną bowiem istotnie na model dystrybucji komunikacji instytucji finansowych do klienta. Istotą zmian które staną się możliwe dzięki PSD2 będzie wzrost popularności niezwiązanych z konkretnymi instytucjami finansowymi uniwersalnych platform finansowych agregujących produkty i usługi wielu podmiotów.

Czy gracze na rynku poprzestaną na spełnieniu wymogów regulacji i pozostaną w roli producenta API?

Wdrożenie Agama API daje szansę na znaczące polepszenie ich statusu rynkowego poprzez oraz zaistnienie jako aktywny dystrybutor na rynku Open API poprzez:

  • Wytworzenie i udostępnienie API atrakcyjnych dla partnerów,
  • Monetyzację wykorzystania udostępnianych API?
  • Wykorzystanie API udostępnianych przez inne instytucje, agregowanie danych pozyskanych przez nie aby podnieść atrakcyjność własnych produktów i usług?
  • Nawiązanie współpracy z partnerami (w tym spoza sektora bankowego) aby uatrakcyjnić swoją ofertę o dodatkowe produkty/usługi?
  • Budowanie w oparciu o API dostępne na rynku i własne nowych produktów i usług.

Agama API w szczegółach.

Agama API to platforma API Management umożliwiająca kompleksowe zarządzanie usługami oraz partnerami zewnętrznymi korzystającymi z usług Twojej organizacji.

Została pomyślana jako unikalne połączenie naszych autorskich rozwiązań oraz komponentów Open Source.

W celu zapewnienia minimalnej różnorodności technologii wykorzystanych w platformie, zdecydowano się na język Java jako najpopularniejszy z języków programowania mających zastosowanie w systemach biznesowych klasy enterprise. Większość komponentów wykorzystuje spring framework do zapewnienia podstawowej infrastruktury pod funkcjonalności biznesowe.

Komponenty platformy zostały przygotowane w postaci kontenerów z myślą o wykorzystaniu najpopularniejszych orkiestratorów, np. AWS ECS, Open Shift czy Kubernetes.

Integracja pomiędzy modułami opiera się o standard REST. Zarządzanie dostępem do aplikacji oraz usług odbywa się zgodnie ze standardami bezpieczeństwa (Oauth2), interfejsy użytkownika głównych komponentów są dodatkowo zabezpieczone przeciwko atakom CSRF.

Trzon platformy stanowią dwie aplikacje: Api Manager oraz Api Gateway. Odpowiedzialnością pierwszej jest zarządzanie usługami oraz danymi konsumentów API (podmiotów wywołujących usługi). API Gateway odpowiada za udostępnianie usług.  Wywołania są cache-owane dla zapewnienia wysokiej wydajności.

Pozostałe komponety uzupełniają platformę o funkcjonalności, do których należą m.in: zarządzanie dostępem do aplikacji, prezentacja specyfikacji udostępnianych usług, rejestracja konsumentów usług, notyfikacje czy biling.

Wysokopoziomowa architektura platformy wraz ze składowymi modułami została zaprezentowana na diagramie poniżej:

Opis komponentów składających się na platformę AGAMA API:

1. API MANAGER

Aplikacja API Manager umożliwia zarządzanie konsumentami usług (np. TPP) oraz usługami API. Konfiguracja Partnerów i usług w API Manager jest wykorzystywana przy autoryzacji wywołań usług.

Aplikacja posiada interfejs użytkownika zapewniający dostęp do poszczególnych funkcjonalności w zależności od ról przypisanych użytkownika.

Komponent realizuje następujące procesy biznesowe:

  • Zarządzanie usługami (dodawanie i edycja usług oraz ich wersji).
  • Edycja i zarządzanie publikacją opisów i specyfikacji usług.
  • Zarządzanie Partnerami TPP (w tym danymi partnerów oraz subskrypcjami na usługi).
  • Zarządzanie planami taryfowymi
  • Podgląd raportów wywołań usług API (w kontekście usług i Partnerów).

Api Manager odgrywa istotną rolę w procesie autoryzacji dostępu do usług API udostępnianych przez Api Gateway, udostępnia informacje o:

  • Statusie TPP
  • Uprawnieniach TPP do korzystania z danej usługi
  • Statusie wywoływanej usługi

Zdarzenia wywołań API są zliczane i zapisywane w bazie danych komponentu API Manager i są wykorzystywane w celu prezentacji raportów zużycia oraz w ramach procesu ratingowego.

API Manager – widok szczegółów partnera

API Manager – widok listy usług

API Manager – widok raportu zużycia usług przez partnera

2. API GATEWAY

Komponent odpowiedzialny za udostępnianie usług API. W ramach procesu wywołania usług API Gateway komunikuje się za pośrednictwem usług REST z komponentem API Manager, z systemami zarządzającymi dostępem wewnątrz organizacji oraz z systemami źródłowymi udostępniającymi dane do usług.

Moduł Api Gateway odpowiada za:

  • Udostępnianie usług Partnerom TPP.
  • Rejestracja nowych wersji usług w API Manager.
  • Weryfikacja uprawnień do usług poprzez komunikację z systemami zarządzania dostępem w organizacji oraz z API Manager.
  • Publikacja informacji o wywołaniach usług

3. PORTAL PARTNERA/DEVELOPERA

Portal Partnera/developera to aplikacja udostępniania poza siecią wewnętrzną, realizująca następujące funkcjonalności:

  • Udostępnianie dokumentacji opisującej usługi udostępniane Partnerom
  • Rejestracja Partnerów zainteresowanych podjęciem współpracy w zakresie korzystania z usług API
  • Udostępnienie zarejestrowanym partnerom środowiska (sandbox) do testowania usług w bezpiecznym środowisku
  • Udostępnianie zarejestrowanym partnerom informacji o posiadanych subskrypcjach na usługi, statystyk ich zużycia, danych rozliczeniowych, etc.
  • FAQ i wsparcie dla zarejestrowanych partnerów

4. RATING

System odpowiedzialny za kalkulację stawki za wywołanie usługi API. Proces ratingu bazuje na następujących informacjach gromadzonych w Api Managerze:

  • Liczników Wywołania API (UsageCounters)
  • Danych subskrypcji, w ramach której nastąpiło wywołanie, tj:
    • Usługa API
    • Plan taryfowy
      • Danych konsumenta API

Rozliczone liczniki wywołania API automatycznie propagowane są do systemu billingowego w postaci zamówień klientów (konsumentów API) na produkty odpowiadające usługom API.

5. BILLING

System odpowiedzialny za rejestrację zamówień dla Partnerów na podstawie informacji o wykorzystaniu usług API. Komponent jest zintegrowany z API Manager (w zakresie synchronizacji danych o TPP oraz usługach – produktach) oraz z modułem Ratingowym (w zakresie tworzenia zamówień). System umożliwia generowanie raportu z wygenerowanych zamówień, posiada funkcjonalności billingu i generowania faktur.

6. SANDBOX

Jest to komponent udostępniający testowe wersje usług osadzonych na API Gateway. Sandbox umożliwia testowe wywołanie usług API  w bezpiecznym, nieprodukcyjnym środowisku. API Gateway Sandbox zwraca zdefiniowane w ramach usług przykładowe odpowiedzi. Sandbox jest zintegrowany z portalem dla partnerów.

Portal developera – widok dokumentacji usług oraz sandbox

7. IDENTITY MANAGER

System umożliwiający zarządzanie tożsamością użytkowników wewnętrznych i zewnętrznych. Wspiera SSO,  umożliwia integrację z LDAP i mapowanie grup użytkowników np. w Active Directory  na role aplikacji API Manager oraz nadaje dostęp do API Manager’a i Portalu zgodnie z konfiguracją użytkownika.

8. MODUŁ IMPORTU (Data Integration Module)

Jest to moduł odpowiedzialny za import danych partnerów zewnętrznych do systemu Agama API. W kontekście PSD2 odpowiada za integrację z rejestrem tzw. licensing authority certyfikującej partnerów, w Polsce – docelowo z Krajową Izbą Rozliczeniową.

Komponenty AGAMA-API dostarczane są w kontenerach Docker. Do zarządzania kontenerami Docker może być zastosowana np. platforma Docker Swarm, Open Shift lub Kubernetes.

Konteneryzacja  zapewnia łatwą przenaszalność komponentów i zwinność w zarządzaniu platformą oraz skalowalność rozwiązania.

Architektura fizyczna systemu może być rozplanowana w odpowiedzi na indywidualne uwarunkowania klienta. Możliwe są następujące warianty:

  • Instalacja on-premise. Całość infrastruktury na której posadowiona jest platforma udostępniana jest przez klienta.
  • Instalacja w chmurze. Platforma posadowiona jest na infrastrukturze udostępnianej w chmurze, np. Amazon Web Services czy Microsoft Azure.
  • Instalacja hybrydowa. Wybrane (np. ze względu na polityki bezpieczeństwa) komponenty platformy instalowane są on-premise a pozostałe w chmurze.

Wyzwanie: Zadbanie o kluczowe aspekty transformacji IT

Nowe regulacje niewątpliwie wpłyną w znaczący sposób na kształt całego rynku usług finansowych, w tym m. in. banków oraz instytucji FinTech dlatego też Twoja organizacja powinna przygotować się do zmian zarówno w Biznesie jak i obszarze IT. Konsultanci BlueSoft w wyniku szczegółowej analizy m. in. regulacji PSD2 zidentyfikowali trzy niezmiernie istotne czynniki, których poprawne zaadresowanie może wpłynąć na Twoją przyszłą pozycję na rynku.

BEZPIECZEŃSTWO

Wszystkie instytucje finansowe cechuje wysoki poziom bezpieczeństwa oferowanych usług, tym bardziej musi on zostać zachowany w przypadku udostępnienia API szerokiemu gronu odbiorców.

Wysoka elastyczność wynikająca z potrzeby obsługi różnych scenariuszy autoryzacji i autentykacji użytkownika wymusza wprowadzenie pewnego poziomu elastyczności przy utrzymaniu własnej wiarygodności

SKALOWANIE

Udostępnienie API w większym wymiarze wymusza na Twojej organizacji zadbanie o odpowiednie skalowanie horyzontalne oraz wertykalne całego rozwiązania (w tym aplikacji i infrastruktury).

Mając na uwadze możliwość niemal nieskończonego wektora zainteresowania udostępnianym API jest to aspekt kluczowy z punktu widzenia zapewnienia właściwego Customer Experience Twojego Klienta końcowego.

MONETYZACJA

Nowe regulacje wymuszą opracowanie nowych modeli biznesowych oraz standardów zapewniających przychód w związku z wykorzystaniem Twoich usługi udostępnianych m. in przez API.

Wzrost skali zainteresowania udostępnianymi usługami wymaga od Twojej organizacji skutecznego i przejrzystego modelu pozwalającego na monetyzację wywołań API.

Oczywiście należy zdawać sobie sprawę, że nie są to wszystkie wyzwania oraz czynniki jakie mogą mieć wpływ na Twoją organizację. Nie mniej jednak w naszej ocenie perfekcyjnie zaadresowanie kwestii bezpieczeństwa, skalowalności oraz monetyzacji, przy odpowiednio zaprojektowanych procesach wytwórczych i utrzymaniowych takich jak Agile i DevOps, pozwala ze spokojem patrzeć w przyszłość.

ZADZWOŃ:
+48 22 37 37 000
ZAPYTAJ:
Formularz

Łukasz Bober
Product Director
Chcesz dowiedzieć się więcej o Agama API?