Erstellen einer Zahlungs-App, die sich an einem Wochenende mit Open Banking verbindet (Open Source)

Yapily Entwickler nahmen am [ForgeRock Hackathon](https://www.forgerock.com/about-us/press-releases/ forgerock-hosts-sein-erster-hackathon-dedicated-open-banking-ecosystem) letztes Wochenende! Es war eine großartige Veranstaltung und wir gratulieren dem Gewinnerteam IT Smart Systems zu ihrer beeindruckenden App für Zahlungsaufforderungen. Was beide Unternehmen gezeigt haben, ist, wie einfach und unterhaltsam es sein wird, in Zukunft mit Open Banking im Fintech-Bereich innovativ zu sein. Hier zeige ich Ihnen, wie wir in nur 2 Tagen eine App in Produktionsqualität vorführen konnten.

Wir wussten, dass wir eine Zahlungs-App entwickeln wollten, die mit QR-Codes funktioniert. Einige der Szenarien, die wir uns vorgestellt haben, waren:

  1. QR-Codes für statische Zahlungsaufforderungen (z. B. Spenden für wohltätige Zwecke), um das Eintippen von Kreditkartendaten zu vermeiden
  2. Generieren von QR-Codes auf Ihrem mobilen Gerät, damit Sie Schulden sofort von Ihren Freunden jagen können

Da QR-Codes sicherer sind als Kreditkartendaten einzugeben, hieß das Spiel für uns speed. Und dank unserer Werkzeugauswahl haben wir in kurzer Zeit viel erreicht. Diese Tools, denen wir danken möchten (in keiner bestimmten Reihenfolge), sind:

  • Flatter — ein mobiles Entwicklungs-Framework zum Erstellen von Android- und iOS-kompatiblen Apps
  • Firebase – ein Google-Tool, das Backend-Funktionen für Web- und mobile Anwendungen bereitstellt. Wir haben dies verwendet, um Bild-Uploads abzuwickeln, aber es bietet noch viel mehr
  • Yapily (natürlich) – unsere API, die wir verwendet haben, um die Login-URL zu erhalten und die Zahlung für [ForgeRock](https://www.forgerock.com /) Testbank
  • ForgeRock SandboxForgeRock stellte uns die Scheinbank zur Verfügung, um die Benutzerauthentifizierung zu simulieren, Drittanbieter-App Autorisierung und Zahlungen
  • Open Banking-Verzeichnis – hier müssen sich Unternehmen registrieren, um sich mit Open Banking-APIs verbinden zu können. Es ist auch erwähnenswert, dass ForgeRock als Alternative ein Testverzeichnis bereitstellt.

MONEY ME — Die App, die Zahlungsanfragen einfach macht

! [Gebäude] (// images.ctfassets.net/3ndxs7efitel/vkQkCdTsEU6RS1iY5XsMo/ff4bff4ec52485a3523bfb2627310a15/building.jpeg)! [Gebäude 3] (// images.ctfassets.net/3ndxs7efitel/510mNbwTNgL4G0GPVIevqw/4b4d10dd9dd575d03a6a57949cfd88fc/building_3.jpeg)! Gebäude 2 Gebäude 4 ![Gebäude 5](//images.ctfassets.net/3ndxs7efitel/Geb. Gebäude 6](//images.ctfassets.net/3ndxs7efitel/t5w1SepM354ARbmoPPYyw/122e0030b6aa934f694872b54f54ad31/building_6.jpeg) Der Nutzer wählt sein Wunschinstitut aus und wird auf die Website der Bank weitergeleitet, um unsere Zahlungs-App zur Ausführung dieser Zahlung zu autorisieren

Herstellen der Verbindung zu ForgeRock… und vielen anderen Banken!

Dieser Teil des Hacks wurde durch das Erstellen einer Anwendung im Yapily Dashboard. durchgeführt.

Gebäude 7

Unsere Anwendung SSA (Software Statement Assertion), die im [Open Banking-Verzeichnis] (https://directory.openbanking.org.uk/) registriert ist, wurde verwendet, um unsere Anfragen zu signieren und die Autorisierungs-URL für den Endbenutzer zu erstellen. Und um die Leistungsfähigkeit unserer Swagger-Dokumentation für die Yapily API zu nutzen, haben wir einen Dart SDK, um mit unserer Flutter-App zu arbeiten.

Details zu unserer technischen Implementierung folgen in einem anderen Beitrag (hier ist der Code für jetzt).

Jedoch…

Die Herstellung dieser Verbindung war wahrscheinlich der schwierigste Aspekt bei der Verbindung mit der ForgeRock-Sandbox-Bank, hauptsächlich aufgrund der Anforderungen zum Verständnis der [Open Banking-Spezifikation] (https://openbanking.atlassian.net/wiki), die die erforderliche Signatur und den erforderlichen Transport generiert Zertifikate, das Teilen und Erhalten der relevanten Schlüssel, das Wissen, wie man die SSAs verwendet und den API-Client und den Rest Ihres Codes konfiguriert, um ordnungsgemäß autorisierte Anfragen zu stellen.

Ein großes Lob an die Teams, die es geschafft haben, sich in dieser kurzen Zeit zu verbinden, und die Hackathon-Mentoren, die die Teams durch den Prozess geführt haben.

Verbindung über Yapily herstellen

Jedes TPP (Drittanbieter, auch bekannt als die App, die sich mit der Bank verbindet), sogar [Verbindung über Yapily](https://docs .yapily.com/), muss weiterhin im [Open Banking-Verzeichnis] (https://directory.openbanking.org.uk/) registriert werden. Ein wesentlicher Unterschied besteht darin, dass die Verwendung von Zertifikaten, SSAs und das anschließende Signieren von API-Anfragen über die Yapily API abgewickelt werden.

Nach unseren Erfahrungen während des Hackathons wurden selbst bei einem kleinen Prototypen-/Hackathon-Projekt einige Vorteile deutlich:

  1. Schnellere Integrationen in Bank-APIs
  2. Eine App, die bereit ist, sich mit mehreren Banken zu verbinden

In einer realen Anwendung hätten wir noch mehr Vorteile gesehen, darunter die Reduzierung der Anzahl der zu verwaltenden APIs, die Normalisierung der Antworten, verschiedene Token-Verwaltungsfunktionen, zentralisierte Analysen und Überwachung.

Schlussfolgern

Es hat Spaß gemacht, mit Flutter schnell eine schöne, saubere mobile App zu erstellen. Es war auch großartig, Firebase für Backend-Funktionen zu verwenden, ohne Code für einen einzelnen Controller schreiben zu müssen, selbst wenn wir nicht mit der Datenbank spielen konnten. aber der einfachste Teil war, unsere mobile App über unsere eigene [Yapily API] (https://www.yapily.com/) mit ForgeRock zu verbinden!


Innovationen im Fintech-Bereich sind jetzt so viel einfacher geworden! Was ist also Ihre Idee? Kontaktieren Sie uns unter hello@yapily.com, wir helfen Ihnen gerne!


Und schließlich Dank an den Rest des Yapily-Teams und die Jury:

das ForgeRock-Team:

  • Allan Foster
  • Agnes Blach-Barth
  • Hollie Dabson
  • Ranjana Sharma
  • Nick Caley
  • Ben Jefferies
  • Jamie Bowen
  • Steve Ferris
  • Fraser Wallace
  • QUentin
  • Wayne Blacklock
  • Maxime Salnikov

Freiwillige:

  • Julian Coombes
  • Glyn Jackson

das Raidiam-Team:

  • Barry O’Donohoe
  • Ralph Bragg
  • John Heaton-Armstrong
  • Mark Haine

Haftungsausschluss: Dieser Beitrag handelt von einem Hackathon-Projekt. Alle in diesem Projekt verwendeten Namen, einschließlich Money Me, sind in keiner Weise mit einer Marke verbunden, die denselben oder einen ähnlichen Namen trägt.


Insights

Image description
Industry

Yapily

26th September 2024

4 min read

New APP Fraud Rules: What They Mean for Open Banking

As we approach October 7 2024, the UK is set to implement new Authorised Push Payment (APP) fraud rules. These regulations aim to combat a growing form of financial crime and introduce significant changes to how liability is shared between banks and customers. Let’s break down what this means for our industry and our customers.

Image description
Industry

Yapily

6th September 2023

10 min read

Open Banking and User Experience

Have you ever deleted an app because it was too difficult to use?

Image description
Industry

Deepa Bhat

6th July 2023

5 min read

Open Banking Customer Experience – Was ist neu?

Most of us know the term customer experience.

But how many can accurately define it? And how is it different to customer satisfaction and user experience?


Build personalised financial experiences for your customers with Yapily. One platform. Limitless possibilities.

Get In Touch