Należymy do Grupy Orange Polska

de_DE
en_GB
Agama API

AGAMA API – Platforma zarządzania API

Czy Twoja firma jest gotowa na PSD2?

Kluczowe wnioski z platformy AGAMA API Management:

  • Optymalizacja kosztów – dzięki wykorzystaniu wyłącznie stabilnych narzędzi open source.
  • Pełna kontrola – łatwy dostęp do konfiguracji i kodu źródłowego pozwala na uniknięcie efektu blokady.
  • Nieskończona elastyczność – możliwość wykorzystania platformy zarówno do celów zewnętrznych, jak i wewnętrznych.
  • Wysoka wydajność – architektura rozwiązania pozwala na skalowalność zarówno pionową, jak i poziomą.

Czym jest Agama API?

Agama API to platforma zarządzania API do kompleksowego zarządzania usługami w Twojej organizacji.

Znacząco rozszerzając ideę API Gateway, nasza platforma została zaprojektowana z myślą o pełnym procesie produkcyjnym, począwszy od rozwoju, poprzez monitorowanie wykorzystania poszczególnych usług, aż po publikację niezbędnej dokumentacji.

Łącząc możliwości technologiczne Agama API i wiedzę naszych konsultantów, z powodzeniem wykorzystujemy naszą platformę nie tylko do zapewnienia zgodności z PSD2, ale także do budowania nowej wartości biznesowej, którą możesz wprowadzić do obiegu.

Modułowa budowa rozwiązania, zwiększająca jego elastyczność, zapewnia niezbędny poziom swobody w dostosowywaniu platformy do własnych potrzeb i optymalizacji całkowitego kosztu posiadania (Total Cost of Ownership).

Bezpieczeństwo, elastyczność, skalowalność i niezawodność rozwiązania w połączeniu z naszym doświadczeniem zdobytym podczas wdrożeń produkcyjnych to cechy, które zdecydowanie wyróżniają nasze rozwiązanie na rynku.

Nowe regulacje PSD2 i MIFID2 poszukują kompromisu pomiędzy bezpieczeństwem a wygodą użytkowania.

Zbigniew Jagiełło, CEO PKO Bank Polski S.A.

Agama API i PSD2

Niewątpliwie, nowe regulacje będą miały znaczący wpływ na cały rynek usług finansowych, w tym na banki i instytucje FinTech, dlatego Twoja organizacja powinna przygotować się na zmiany zarówno w biznesie, jak i w IT.

Konsultanci BlueSoft, po szczegółowej analizie przepisów i standardów PSD2, przygotowali rozwiązanie odpowiadające na wszystkie potrzeby formalne i otwierające możliwość zwiększenia wykorzystania potencjału organizacji poprzez współdzielenie i spieniężenie usług.

W kontekście regulacji PSD2, która przyspiesza upowszechnienie modelu Open API, organizacje stają przed strategicznymi decyzjami, które wpływają na ich zdolność do wykorzystania szans i ograniczenia ryzyka, wynikającego z udostępniania API partnerom zewnętrznym (integratorom, fintechom i innym instytucjom finansowym). Wynika to z faktu, że zmiany wprowadzone przez PSD2 znacząco wpłyną na model dystrybucji komunikacji pomiędzy instytucjami finansowymi a klientem. Istotą zmian, które umożliwi PSD2, będzie wzrost popularności uniwersalnych platform finansowych, niezależnych od poszczególnych instytucji finansowych, agregujących produkty i usługi wielu podmiotów.

Czy gracze rynkowi ograniczą się do spełniania wymogów rozporządzenia i bycia producentami API?

Wdrożenie Agama API daje możliwość znacznego podniesienia swojej pozycji rynkowej i zaistnienia jako aktywny dystrybutor na rynku Open API poprzez:

  • Opracowywanie i udostępnianie API, które jest atrakcyjne dla partnerów,
  • Monetyzację wykorzystania współdzielonych interfejsów API
  • Korzystanie z API udostępnianych przez inne instytucje, agregowanie pozyskanych przez nie danych w celu zwiększenia atrakcyjności własnych produktów i usług
  • Nawiązanie współpracy z partnerami (w tym spoza sektora bankowego) w celu poszerzenia własnej oferty o dodatkowe produkty/usługi
  • Budowanie nowych produktów i usług w oparciu o własne API oraz API dostępne na rynku.

Agama API w szczegółach

Agama API to platforma zarządzania API do kompleksowego zarządzania usługami i partnerami zewnętrznymi, korzystającymi z usług Twojej organizacji.

Została zaprojektowana jako unikalne połączenie naszych własnych rozwiązań i komponentów Open Source.

W celu zapewnienia minimalnej różnorodności technologii wykorzystywanych w platformie, zdecydowaliśmy się na wykorzystanie języka Java, jednego z najpopularniejszych języków programowania stosowanych w systemach biznesowych klasy enterprise. Większość komponentów wykorzystuje spring framework do zapewnienia podstawowej infrastruktury dla funkcjonalności biznesowych.

Komponenty platformy zostały przygotowane w postaci kontenerów, dzięki czemu możliwe jest wykorzystanie najpopularniejszych orkiestratorów, takich jak AWS ECS, Open Shift czy Kubernetes.

Integracja pomiędzy modułami oparta jest na standardzie REST. Zarządzanie dostępem do aplikacji i usług odbywa się zgodnie ze standardami bezpieczeństwa (Oauth2), a interfejsy użytkownika głównych komponentów są dodatkowo zabezpieczone przed atakami CSRF.

Rdzeniem platformy są dwie aplikacje: API Manager oraz API Gateway. Pierwszy z nich jest odpowiedzialny za zarządzanie usługami i danymi konsumentów API (podmiotów wywołujących usługi). API Gateway jest odpowiedzialna za udostępnianie usług.

Pozostałe komponenty dodają funkcjonalności do platformy, takie jak zarządzanie dostępem do aplikacji, prezentacja specyfikacji usług, rejestracja konsumentów usług, powiadomienia czy rozliczenia.

Architektura platformy wraz z jej modułami została przedstawiona na poniższym schemacie:

Opis komponentów, wchodzących w skład platformy Agama API:

1. API MANAGER

Aplikacja API Manager umożliwia zarządzanie konsumentami usług (takimi jak TPP) oraz usługami API. Konfiguracja partnerów i usług w API Manager jest wykorzystywana podczas autoryzacji wyzwalaczy usług.

Interfejs użytkownika aplikacji umożliwia dostęp do jej funkcjonalności zgodnie z rolami przypisanymi do użytkownika.

Komponent realizuje następujące procesy biznesowe:

  • Zarządzanie usługami (dodawanie i edycja usług oraz ich wersji).
  • Redagowanie i zarządzanie publikacją opisów i specyfikacji usług.
  • Zarządzanie partnerami TPP (w tym danymi partnerów i subskrypcjami usług).
  • Zarządzanie planami taryfowymi.
  • Podgląd raportów wyzwalania usług API (w kontekście usług i partnerów).

API Manager odgrywa ważną rolę w procesie autoryzacji dostępu do usług API świadczonych przez API Gateway i dostarcza informacji o:

  •  Statusie TPP.
  • Prawach TPP do korzystania z określonej usługi.
  • Statusie uruchomionej usługi.

Zdarzenia wyzwalające API są zliczane i zapisywane w bazie danych API Managera i są wykorzystywane do prezentacji raportów użytkowania oraz dla celów procesu ratingu.

2. API GATEWAY

Komponent odpowiedzialny za udostępnianie usług API. W ramach procesu wyzwalania usług, API Gateway komunikuje się za pomocą usług REST z komponentem API Manager, z systemami zarządzającymi dostępem wewnątrz organizacji oraz z systemami źródłowymi dostarczającymi dane dla usług.

Moduł API Gateway jest odpowiedzialny za:
• Udostępnianie usług partnerom TPP.
• Rejestrowanie nowych wersji usług w API Manager.
• Weryfikowanie uprawnień do usług poprzez komunikację z systemami zarządzania dostępem w organizacji oraz API Manager.
Publikowanie informacji o wyzwalaczach serwisowych.

3. PORTAL PARTNERA/DEWELOPERA

Portal Partnera/Dewelopera jest aplikacją, służącą do udostępniania poza siecią wewnętrzną, realizującą następujące funkcjonalności:
Udostępnianie dokumentacji z opisami usług udostępnianych partnerom.
Rejestracja partnerów, którzy są zainteresowani nawiązaniem współpracy w zakresie korzystania z usług API.
Udostępnianie zarejestrowanym partnerom piaskownicy do testowania usług w bezpiecznym środowisku.
Udostępnianie zarejestrowanym partnerom informacji dotyczących ich subskrypcji usług, statystyk użytkowania, danych rozliczeniowych itp.
FAQ i wsparcie dla zarejestrowanych partnerów.

4. OCENA

System odpowiedzialny za wyliczanie stawki za uruchomienie usług API. Proces oceny opiera się na następujących informacjach zebranych w API Manager:
• Liczniki wyzwalaczy API (UsageCounters).
• Dane abonamentu wywołującego, tj.:
o Usługa API
o Plan taryfowy
Dane konsumentów API

Po rozliczeniu, liczniki wyzwalaczy API są automatycznie propagowane do systemu billingowego jako zamówienia klientów (konsumentów API) na produkty odpowiadające usługom API.

5. ROZLICZENIE

System odpowiedzialny za rejestrację zamówień dla partnerów na podstawie informacji o wykorzystaniu usługi API. Komponent jest zintegrowany z API Manager (synchronizacja danych dotyczących TPP i usług-produktów) oraz z modułem Oceny (tworzenie zamówień). System umożliwia generowanie raportu z utworzonych zamówień, posiada funkcjonalności rozliczania i fakturowania.

6. PIASKOWNICA

Komponent udostępniający testowe wersje usług API Gateway. Piaskownica umożliwia testowe uruchomienie usługi API w bezpiecznym, nieprodukcyjnym środowisku. API Gateway Sandbox zwraca przykładowe odpowiedzi zdefiniowane dla każdej usługi. Piaskownica jest zintegrowana z portalem partnerskim.

 

7. MENEDŻER TOŻSAMOŚCI

System do zarządzania tożsamością użytkowników wewnętrznych i zewnętrznych. Obsługuje SSO, umożliwia integrację z LDAP i mapowanie grup użytkowników, np. w Active Directory, na role aplikacji API Manager oraz przyznaje dostęp do API Manager i Portalu zgodnie z konfiguracją użytkownika.

8. MODUŁ IMPORTU (Moduł integracji danych)

Moduł ten jest odpowiedzialny za import danych partnerów zewnętrznych do systemu Agama API. W kontekście PSD2 odpowiada za integrację z tzw. rejestrem instytucji licencjonujących dla partnerów certyfikujących, którym w Polsce będzie docelowo Krajowa Izba Rozliczeniowa.

Wyzwanie: Dostrzeżenie kluczowych aspektów transformacji IT

Nowe regulacje niewątpliwie i znacząco wpłyną na kształt całego rynku usług finansowych, w tym banków i instytucji FinTech, dlatego Twoja organizacja powinna przewidzieć zmiany zarówno w obszarze Biznesu, jak i IT. Konsultanci BlueSoft, po dogłębnej analizie m.in. regulacji PSD2, zidentyfikowali trzy niezwykle istotne czynniki, które odpowiednio zaadresowane mogą wpłynąć na Twoją przyszłą pozycję rynkową.

  • BEZPIECZEŃSTWO

Wszystkie instytucje finansowe cechuje wysokie bezpieczeństwo oferowanych usług, tym bardziej przy udostępnianiu API dla dużej liczby użytkowników.

Duża elastyczność wynikająca z konieczności obsługi wielu scenariuszy autoryzacji i uwierzytelniania wymusza wprowadzenie pewnego poziomu elastyczności przy zachowaniu własnej wiarygodności.

  • SKALOWANIE

Udostępnienie API na większą skalę wymusza na organizacji zadbanie o odpowiednie skalowanie poziome i pionowe całego rozwiązania (w tym aplikacji i infrastruktury).

Biorąc pod uwagę, że istnieje potencjał praktycznie nieokreślonego wektora zainteresowania dostępnym API, jest to kluczowy aspekt z punktu widzenia zapewnienia odpowiedniego Customer Experience dla użytkownika końcowego.

  • MONETYZACJA

Nowe regulacje wymuszają wypracowanie nowych modeli biznesowych i standardów, gwarantujących zysk w związku z korzystaniem ze swoich usług dostępnych np. poprzez API.

Zwiększone zainteresowanie dostępnymi usługami wymaga, aby Twoja organizacja stosowała efektywny i przejrzysty model zarabiania na zapytaniach API.

Oczywiście, należy zdawać sobie sprawę, że nie są to wszystkie wyzwania i czynniki, które mogą mieć wpływ na Twoją organizację. W naszej ocenie jednak, idealne rozwiązanie kwestii bezpieczeństwa, skalowalności i monetyzacji, przy odpowiednio zaprojektowanych procesach produkcyjnych i utrzymaniowych, np. Agile i DevOps, pozwala być spokojnym o swoją przyszłość.

Co możemy zrobić Dla Twojego biznesu?

Skontaktuj się z nami!
×