Bankacılık ve Finans

Open Banking ve PSD3: Türkiye ve Azerbaycan Bankaları İçin Stratejik Yol Haritası

PSD3 Avrupa’da olgunlaşırken Türkiye Açık Bankacılığı ikinci yılını dolduruyor, Azerbaycan da kendi çerçevesini açıkladı. Bankaların API stratejisi, rıza yönetimi ve gerçek zamanlı ödemelerde alacağı kararlar.

BIART Ekibi2 dk okuma10 görüntüleme
Açık bankacılık ve dijital ödeme görseli

Açık bankacılık 2026’ya girerken artık “regülasyon zorunluluğu” değil, müşteri deneyiminin doğal parçası olarak konuşuluyor. Avrupa’da PSD3’ün son taslağı yayımlandı; Türkiye’de BDDK Açık Bankacılık çerçevesi ikinci yılını doldurdu, hesap birleştirme ve ödeme başlatma akışları büyük bankalar için üretimde. Azerbaycan Merkez Bankası 2025 sonunda kendi düzenlemesini yayınladı; pilot projeler 2026 ortasında başlıyor.

PSD3 PSD2’den ne ile ayrılıyor?

PSD3 üç önemli yeniliği getiriyor: fraud liability’nin yeniden dağılımı (banka aleyhine kayma), dolandırıcılık doğrulamasının zorunlu standartlaşması (Confirmation of Payee tüm Avrupa’da), ve TPP (third-party provider) erişiminde performans SLA’ları. Yeni Payment Services Regulation (PSR), ulusal yorum farklarını azaltmayı hedefliyor; Türkiye ve Azerbaycan’ın çerçeveleri ile kavramsal yakınlık güçleniyor.

Türkiye’de iki yıllık deneyim

İlk yılda gündem entegrasyondu; ikinci yılda öne çıkan iki konu var. Birincisi rıza (consent) yönetimi: Müşterilerin hangi TPP’ye, hangi veriyi, ne kadar süre paylaştığının kullanıcı dostu yönetimi rekabet alanı. İkincisi gerçek zamanlı ödeme entegrasyonu: FAST (Türkiye) ve örnek olarak SCT Inst (Avrupa) gibi instant payment kanallarıyla TPP akışlarının birleşmesi, ödeme başlatmayı saniyeler içine indiriyor.

Azerbaycan’da pilot dönemi

Azerbaycan Merkez Bankası açık bankacılık API standartlarını OpenID FAPI üzerinde tanımladı. İlk dalga olarak hesap bilgisi paylaşımı (AIS) ve PoC ödeme başlatma (PIS) öngörülüyor. ASB, PASHA Bank ve ALBANK gibi büyük oyuncular sandbox ortamlarında entegrasyon testlerine başladı.

Banka için kritik kararlar

  • Build vs Buy: API gateway ve consent management için pakete başvurmak ilk ay zaman kazandırır; ancak özelleştirilmiş analitik ve fraud katmanı için iç geliştirme kaçınılmaz.
  • Veri stratejisi: TPP’ye giden trafiğin %20’si fraud denemesi olabiliyor. Risk skorlama modelinin TPP_id, IP geo, zaman serisi ve cihaz parmak iziyle zenginleşmesi gerekiyor.
  • Operasyonel SLA: PSD3 erişim performansını ölçülebilir hâle getiriyor; aylık 99.5% TPP API uptime artık bir hedef değil eşik.
  • İç müşteri deneyimi: TPP üzerinden gelen hesap birleştirme, kendi mobil uygulamamızda da görünür hâle gelmeli; aksi halde fintech rakip kanalı kazanır.
Gerçek ZamanlıCore BankingUyum
Paylaş

İlgili yazılar