SlideShare a Scribd company logo

Jak vypadá ideální bankovní API?

Petr Dvorak
Petr Dvorak

Webinář je k dispozici ke shlédnutí zde: https://www.youtube.com/watch?v=M4e34Zs6AKM Jak by mělo vypadat ideální bankovní API? Zeptali jsme se vývojářů na základě zadání z bank a výsledky dotazníku pro vás zpracovali.

Technology
1 of 41
Download to read offline
Bankovní API - Jaký je ideál? #8
Petr Dvořák CEO at Lime E-mail: petr@lime-company.eu Twitter: @joshis_tweets
Sdílejte přátelům a známým Otázky lze klást v Q&A boxu Odkaz na Slideshare v popisu videa Záznam bude dostupný on-line
Výsledky dotazníku ve formátu CSV
 https://dl.dropboxusercontent.com/u/6405782/Bankovn %C3%AD%20API%20-%20vysledky%20dotazniku.csv
Demografické údaje
23
100 % Muži Ženy
4 % 9 % 83 % 4 % 19-26 let 27-35 let 36-45 let 45-55 let
Technologie
Jaké aplikace vyvíjíte?
0 4 8 12 16 2 10 14 15 Webové aplikace Mobilní aplikace Interní systémy a API Desktopové aplikace Jiné
V jakých programovacích jazycích pracujete?
0 2,5 5 7,5 10 1 3 4 4 6 6 9 9 9 10 Java Objective-C PHP JavaScript Swift C# Ruby C++ Python Kotlin
Funkčnosti API
Jaké funkčnosti byste nejvíce ocenili?
0 5,5 11 16,5 22 2 4 5 5 6 10 14 21 21 Přístup k účtům a zůstatkům Přístup k transakční historii Možnost založit novou platbu Přístup k nezabezpečeným informacím banky Přístup k jiným funkcím produktů (inkasa, trv. platby, ...) Skóring klienta Akviziční proces a založení klienta Přístup k ostatním bankovním produktům (karty, investice, úvěry, ...) Přístup k informacích o produktech banky (poplatky, úroky, výhody, ...)
Technikálie API
Jaký přenosový formát by mělo API podporovat?
4 % 9 % 87 % JSON Jiné - Protocol Buffers XML i JSON XML
Jak by mělo být řešené stránkování seznamů?
18 % 41 % 41 % since, itemCount itemOffset, itemCount pageIndex, pageItemCount
Jak byste řešili řazení a filtrování dat
• Datum od - do. Zbytek si zvládnu profiltrovat na klientovi lokálně. • Filtrovani podle data je dostatecne, zbytek jde resit lokalne. • Používat obecný dotazovací jazyk. • Obecny dotazovaci jazyk. • Facebook relay. • Jednoduché filtry by měly v 95% stacit. • Obecný dotazovací jazyk. Něco, co je odvozeno třeba z SQL nebo něčeho jinéhom standardního. • Obecný dotazovaci jazyk. • castka, mena, datum. • Atributy: cas, castka, +/-, c.uctu odkud/kam, obsah zpravy, obecny dotazovaci jazyk, pro snadne rozsireni, kombinace kriterii povazuji za nezbytnou. • Account number, VS. • Numericky od-do, textovy regexpovym hledanim. • Základní parametry preddefinovany, pro ostatní a kombinace nějaka notace pro možnost and/or složitějších kombinací které aplikace na základě své chytristiky může použít. Zároveň možnost si transakce tagovat s hodnotou a filtrovat na základě těchto metadat • Adresát/příjemce, typ platby, kategorie ... určitě by bylo vhodné mít možnost filtrovat dle více kritérií (ale není to nutné do verze 0.x)
• Není potřeba řadit, typicky je chci zobrazovat od nejnovější po nejstarší. • Opet razeni podle data staci. • Částky, Typ transakce • Seznam atributu vcetne asc,des • Facebook relay • Jeden atribut by měl v 95% stacit • Obecné řazení může být přímo součástí dotazovacího jazyka (viz SQL). • Jeden atribut staci • id, datum "zapocteni" • Castky, datumy • Podle času • podle vsech, to by nemel snad bejt problem • Více např datum a hodnota, datum a schvalovatel apod. • Datum, objem a typ transakce (přích, odch, karta, poplatek). Řazení dle adresáta a dalších parametrů mi nedává smysl.
Služba, kterou chci “obalit” aplikací Externí databáze a zdroj dat Pohled na bankovní API Stačí základní řazení a filtry, protože to tak doménově dává typicky smysl. Potřebuji komplexní dotazování, chci umět hledat komplexní souvislosti.
Jak by měl být realizován proces placení?
• Setup pro data plaťáku, Validate pro ověření dat platby, Create pro zavedení platby do systémů, Commit pro autorizaci platby (např. pomocí TAN). • Jeden endpoint pro platbu, rozdeleni na urovni bankovniho API nedava smysl, protoze z pohledu UX v aplikaci jsou oba pristupy zamenitelne. • Najlépe mít kombinaci validačního resource • Kombinace validace na klientovi i serveru. Na klientovi zakladni validace na cisla uctu (modulo), zapornost cisel apod. • Pokud by se jednalo o REST API, tak by melo zustat stateless • Jeden endpoint je nebezpečný, ale těžko říct, jestli dva kroky něco reálně vylepší. • Jeden endpoint pro zadání platby s možností "dry run". Doplňování je problémem klientského UI, ne API. • Po jednotlivých fázích • Flow různých produktů může být různé. Některé ocení 1 krokové vyřízení, u jiných bych ocenil provedení validací, na základě kterých dostanu "zamčený" review. • Posledni varianta tzn kombinace • Jeden formát s rozdělovacím atributem: Validace nebo Submit (validace plus potvrzení) • jeden endpoint staci • Kombinace validacni endpoint a odesilaci, s tim ze validacni udělat cachovatelny aby si to mohla aplikace urychlit ale mit aktualizovatelne • První varianta - vše na straně poskytovatele, aby vývoj aplikace nad API byl co nejjednodušší.
Podepsání Zadání Setup Validace Proces platby?
Validace Zadání
Bezpečnosti API
Jaký protokol by měl být použit k zabezpečení API?
5 % 5 % 89 % OAuth 2.0 Form-based TAuth
Jak by měly být autorizovány platby?
15 % 15 % 31 % 38 % V rámci aplikace 3. strany (bez prostředku banky) Kombinace, resp. dle účelu V rámci aplikace banky (IB, MB) V rámci aplikace 3. strany (prostředkem banky)
Nefunkční požadavky
Které nefunkční požadavky byste nejvíce ocenili?
0 4,5 9 13,5 18 0 3 9 10 13 18 18 Důkladnou a detailní dokumentaci Možnost jednoduše testovat na sandboxu Možnost jednoduše testovat na živých datech Open-source kód Klientská SDK Diskuzní fórum Účet na sociálních sítích
V jakém jazyce by měly být tvořeny příklady?
19 % 24 % 57 % Nějaký jazyk, který znám Můj programovací jazyk Nepotřebuji příklady, stačí dokumentace
Děkuji Petr Dvořák e-mail: petr@lime-company.eu twitter: @zinglyapp http://zingly.cz/
Otázky? :-) Petr Dvořák e-mail: petr@lime-company.eu twitter: @zinglyapp http://zingly.cz/

Recommended

Bankovní API ve světě
Bankovní API ve světěBankovní API ve světě
Bankovní API ve světěPetr Dvorak
 
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíSmart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíPetr Dvorak
 
Představení Zingly API Serveru a popis integrace
Představení Zingly API Serveru a popis integracePředstavení Zingly API Serveru a popis integrace
Představení Zingly API Serveru a popis integracePetr Dvorak
 
Bezpečnost Zingly a detaily protokolu PowerAuth 2.0
Bezpečnost Zingly a detaily protokolu PowerAuth 2.0Bezpečnost Zingly a detaily protokolu PowerAuth 2.0
Bezpečnost Zingly a detaily protokolu PowerAuth 2.0Petr Dvorak
 
Paylibo - Nástroje pro integraci
Paylibo - Nástroje pro integraciPaylibo - Nástroje pro integraci
Paylibo - Nástroje pro integracipaylibo
 
QR Platba - Prezentace na #CZJUG
QR Platba - Prezentace na #CZJUGQR Platba - Prezentace na #CZJUG
QR Platba - Prezentace na #CZJUGPetr Dvorak
 
QR Platba pro Communication Wednesday
QR Platba pro Communication WednesdayQR Platba pro Communication Wednesday
QR Platba pro Communication WednesdayAles Dynda
 
PSD2 a bankovní API: Top 5 mýtů, které dnes slyšíte
PSD2 a bankovní API: Top 5 mýtů, které dnes slyšítePSD2 a bankovní API: Top 5 mýtů, které dnes slyšíte
PSD2 a bankovní API: Top 5 mýtů, které dnes slyšítePetr Dvorak
 

Recommended

Bankovní API ve světě
Bankovní API ve světěBankovní API ve světě
Bankovní API ve světěPetr Dvorak
 
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíSmart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíPetr Dvorak
 
Představení Zingly API Serveru a popis integrace
Představení Zingly API Serveru a popis integracePředstavení Zingly API Serveru a popis integrace
Představení Zingly API Serveru a popis integracePetr Dvorak
 
Bezpečnost Zingly a detaily protokolu PowerAuth 2.0
Bezpečnost Zingly a detaily protokolu PowerAuth 2.0Bezpečnost Zingly a detaily protokolu PowerAuth 2.0
Bezpečnost Zingly a detaily protokolu PowerAuth 2.0Petr Dvorak
 
Paylibo - Nástroje pro integraci
Paylibo - Nástroje pro integraciPaylibo - Nástroje pro integraci
Paylibo - Nástroje pro integracipaylibo
 
QR Platba - Prezentace na #CZJUG
QR Platba - Prezentace na #CZJUGQR Platba - Prezentace na #CZJUG
QR Platba - Prezentace na #CZJUGPetr Dvorak
 
QR Platba pro Communication Wednesday
QR Platba pro Communication WednesdayQR Platba pro Communication Wednesday
QR Platba pro Communication WednesdayAles Dynda
 
PSD2 a bankovní API: Top 5 mýtů, které dnes slyšíte
PSD2 a bankovní API: Top 5 mýtů, které dnes slyšítePSD2 a bankovní API: Top 5 mýtů, které dnes slyšíte
PSD2 a bankovní API: Top 5 mýtů, které dnes slyšítePetr Dvorak
 
TNPW2-2016-05
TNPW2-2016-05TNPW2-2016-05
TNPW2-2016-05Lukáš Vacek
 
Automatizace search term optimalizace
Automatizace search term optimalizaceAutomatizace search term optimalizace
Automatizace search term optimalizaceTaste Medio
 
PROFICIO na PPC Restartu 2018
PROFICIO na PPC Restartu 2018PROFICIO na PPC Restartu 2018
PROFICIO na PPC Restartu 2018PROFICIO
 
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchPracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchProfinit
 
TNPW2-2013-02
TNPW2-2013-02TNPW2-2013-02
TNPW2-2013-02Lukáš Vacek
 
TNPW2-2014-05
TNPW2-2014-05TNPW2-2014-05
TNPW2-2014-05Lukáš Vacek
 
Péhápkaři v Pecce: pd/forms – Petr Klobás – 16. 10. 2019
Péhápkaři v Pecce: pd/forms – Petr Klobás – 16. 10. 2019Péhápkaři v Pecce: pd/forms – Petr Klobás – 16. 10. 2019
Péhápkaři v Pecce: pd/forms – Petr Klobás – 16. 10. 2019PeckaDesign.cz
 
TNPW2-2016-02
TNPW2-2016-02TNPW2-2016-02
TNPW2-2016-02Lukáš Vacek
 
Co sledovat a jak měřit u mobilního webu
Co sledovat a jak měřit u mobilního webuCo sledovat a jak měřit u mobilního webu
Co sledovat a jak měřit u mobilního webuAkce Dobrého webu
 
TNPW2-2013-07
TNPW2-2013-07TNPW2-2013-07
TNPW2-2013-07Lukáš Vacek
 
ITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny AtlassianITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny AtlassianOnlio
 
Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016Profinit
 
TNPW2-2014-02
TNPW2-2014-02TNPW2-2014-02
TNPW2-2014-02Lukáš Vacek
 
Efektivní online prezentace
Efektivní online prezentaceEfektivní online prezentace
Efektivní online prezentaceIvo Kylián
 
Používejte Google Analytics chytře
Používejte Google Analytics chytřePoužívejte Google Analytics chytře
Používejte Google Analytics chytřeOptimalizovaný-Web.cz
 
TNPW2-2012-07
TNPW2-2012-07TNPW2-2012-07
TNPW2-2012-07Lukáš Vacek
 
20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýra20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýraJiří Mareš
 
Jak úspěšně zavést do firmy webovou analytiku
Jak úspěšně zavést do firmy webovou analytikuJak úspěšně zavést do firmy webovou analytiku
Jak úspěšně zavést do firmy webovou analytikuAkce Dobrého webu
 
Za hranice GA: data-driven atribuce s OWOX BI (Tomáš Baxa)
Za hranice GA: data-driven atribuce s OWOX BI (Tomáš Baxa)Za hranice GA: data-driven atribuce s OWOX BI (Tomáš Baxa)
Za hranice GA: data-driven atribuce s OWOX BI (Tomáš Baxa)Taste Medio
 
INPTP Rekapitulace
INPTP Rekapitulace INPTP Rekapitulace
INPTP Rekapitulace Jan Hřídel
 
Czech Banks are Under Attack, Clients Lose Money.
Czech Banks are Under Attack, Clients Lose Money.Czech Banks are Under Attack, Clients Lose Money.
Czech Banks are Under Attack, Clients Lose Money.Petr Dvorak
 
Innovations on Banking - Digital Banking Security in the Age of Open Banking
Innovations on Banking - Digital Banking Security in the Age of Open BankingInnovations on Banking - Digital Banking Security in the Age of Open Banking
Innovations on Banking - Digital Banking Security in the Age of Open BankingPetr Dvorak
 

More Related Content

Similar to Jak vypadá ideální bankovní API?

Automatizace search term optimalizace
Automatizace search term optimalizaceAutomatizace search term optimalizace
Automatizace search term optimalizaceTaste Medio
 
PROFICIO na PPC Restartu 2018
PROFICIO na PPC Restartu 2018PROFICIO na PPC Restartu 2018
PROFICIO na PPC Restartu 2018PROFICIO
 
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchPracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchProfinit
 
Péhápkaři v Pecce: pd/forms – Petr Klobás – 16. 10. 2019
Péhápkaři v Pecce: pd/forms – Petr Klobás – 16. 10. 2019Péhápkaři v Pecce: pd/forms – Petr Klobás – 16. 10. 2019
Péhápkaři v Pecce: pd/forms – Petr Klobás – 16. 10. 2019PeckaDesign.cz
 
Co sledovat a jak měřit u mobilního webu
Co sledovat a jak měřit u mobilního webuCo sledovat a jak měřit u mobilního webu
Co sledovat a jak měřit u mobilního webuAkce Dobrého webu
 
ITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny AtlassianITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny AtlassianOnlio
 
Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016Profinit
 
Efektivní online prezentace
Efektivní online prezentaceEfektivní online prezentace
Efektivní online prezentaceIvo Kylián
 
20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýra20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýraJiří Mareš
 
Jak úspěšně zavést do firmy webovou analytiku
Jak úspěšně zavést do firmy webovou analytikuJak úspěšně zavést do firmy webovou analytiku
Jak úspěšně zavést do firmy webovou analytikuAkce Dobrého webu
 
Za hranice GA: data-driven atribuce s OWOX BI (Tomáš Baxa)
Za hranice GA: data-driven atribuce s OWOX BI (Tomáš Baxa)Za hranice GA: data-driven atribuce s OWOX BI (Tomáš Baxa)
Za hranice GA: data-driven atribuce s OWOX BI (Tomáš Baxa)Taste Medio
 
INPTP Rekapitulace
INPTP Rekapitulace INPTP Rekapitulace
INPTP Rekapitulace Jan Hřídel
 

Similar to Jak vypadá ideální bankovní API? (20)

TNPW2-2016-05
TNPW2-2016-05TNPW2-2016-05
TNPW2-2016-05
 
Automatizace search term optimalizace
Automatizace search term optimalizaceAutomatizace search term optimalizace
Automatizace search term optimalizace
 
PROFICIO na PPC Restartu 2018
PROFICIO na PPC Restartu 2018PROFICIO na PPC Restartu 2018
PROFICIO na PPC Restartu 2018
 
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchPracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
 
TNPW2-2013-02
TNPW2-2013-02TNPW2-2013-02
TNPW2-2013-02
 
TNPW2-2014-05
TNPW2-2014-05TNPW2-2014-05
TNPW2-2014-05
 
Péhápkaři v Pecce: pd/forms – Petr Klobás – 16. 10. 2019
Péhápkaři v Pecce: pd/forms – Petr Klobás – 16. 10. 2019Péhápkaři v Pecce: pd/forms – Petr Klobás – 16. 10. 2019
Péhápkaři v Pecce: pd/forms – Petr Klobás – 16. 10. 2019
 
TNPW2-2016-02
TNPW2-2016-02TNPW2-2016-02
TNPW2-2016-02
 
Co sledovat a jak měřit u mobilního webu
Co sledovat a jak měřit u mobilního webuCo sledovat a jak měřit u mobilního webu
Co sledovat a jak měřit u mobilního webu
 
TNPW2-2013-07
TNPW2-2013-07TNPW2-2013-07
TNPW2-2013-07
 
ITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny AtlassianITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
 
Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016Profinit: Prezentace snídaně integrace aplikací 2016
Profinit: Prezentace snídaně integrace aplikací 2016
 
TNPW2-2014-02
TNPW2-2014-02TNPW2-2014-02
TNPW2-2014-02
 
Efektivní online prezentace
Efektivní online prezentaceEfektivní online prezentace
Efektivní online prezentace
 
Používejte Google Analytics chytře
Používejte Google Analytics chytřePoužívejte Google Analytics chytře
Používejte Google Analytics chytře
 
TNPW2-2012-07
TNPW2-2012-07TNPW2-2012-07
TNPW2-2012-07
 
20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýra20091202 Aplikované nástroje SW inženýra
20091202 Aplikované nástroje SW inženýra
 
Jak úspěšně zavést do firmy webovou analytiku
Jak úspěšně zavést do firmy webovou analytikuJak úspěšně zavést do firmy webovou analytiku
Jak úspěšně zavést do firmy webovou analytiku
 
Za hranice GA: data-driven atribuce s OWOX BI (Tomáš Baxa)
Za hranice GA: data-driven atribuce s OWOX BI (Tomáš Baxa)Za hranice GA: data-driven atribuce s OWOX BI (Tomáš Baxa)
Za hranice GA: data-driven atribuce s OWOX BI (Tomáš Baxa)
 
INPTP Rekapitulace
INPTP Rekapitulace INPTP Rekapitulace
INPTP Rekapitulace
 

More from Petr Dvorak

Czech Banks are Under Attack, Clients Lose Money.
Czech Banks are Under Attack, Clients Lose Money.Czech Banks are Under Attack, Clients Lose Money.
Czech Banks are Under Attack, Clients Lose Money.Petr Dvorak
 
Innovations on Banking - Digital Banking Security in the Age of Open Banking
Innovations on Banking - Digital Banking Security in the Age of Open BankingInnovations on Banking - Digital Banking Security in the Age of Open Banking
Innovations on Banking - Digital Banking Security in the Age of Open BankingPetr Dvorak
 
mDevCamp 2016 - Zingly, or how to design multi-banking app
mDevCamp 2016 - Zingly, or how to design multi-banking appmDevCamp 2016 - Zingly, or how to design multi-banking app
mDevCamp 2016 - Zingly, or how to design multi-banking appPetr Dvorak
 
Lime - PowerAuth 2.0 and mobile QRToken introduction
Lime - PowerAuth 2.0 and mobile QRToken introductionLime - PowerAuth 2.0 and mobile QRToken introduction
Lime - PowerAuth 2.0 and mobile QRToken introductionPetr Dvorak
 
Lime - Push notifications. The big way.
Lime - Push notifications. The big way.Lime - Push notifications. The big way.
Lime - Push notifications. The big way.Petr Dvorak
 
Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...
Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...
Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...Petr Dvorak
 
Co musí banka udělat pro zapojení do Zingly?
Co musí banka udělat pro zapojení do Zingly?Co musí banka udělat pro zapojení do Zingly?
Co musí banka udělat pro zapojení do Zingly?Petr Dvorak
 
Zingly - Single app for all banks
Zingly - Single app for all banksZingly - Single app for all banks
Zingly - Single app for all banksPetr Dvorak
 
Fashiontech 2015 - iBeacon: Co to je a k čemu je to dobré?
Fashiontech 2015 - iBeacon: Co to je a k čemu je to dobré?Fashiontech 2015 - iBeacon: Co to je a k čemu je to dobré?
Fashiontech 2015 - iBeacon: Co to je a k čemu je to dobré?Petr Dvorak
 
Webinář: Co je to iBeacon a proč by vás to mělo zajímat?
Webinář: Co je to iBeacon a proč by vás to mělo zajímat?Webinář: Co je to iBeacon a proč by vás to mělo zajímat?
Webinář: Co je to iBeacon a proč by vás to mělo zajímat?Petr Dvorak
 
Chytré telefony v ČR - H1/2015
Chytré telefony v ČR - H1/2015Chytré telefony v ČR - H1/2015
Chytré telefony v ČR - H1/2015Petr Dvorak
 
What are "virtual beacons"?
What are "virtual beacons"?What are "virtual beacons"?
What are "virtual beacons"?Petr Dvorak
 
mDevCamp 2015 - iBeacon aneb jak ochytřit vaše aplikace o kontext uživatele
mDevCamp 2015 - iBeacon aneb jak ochytřit vaše aplikace o kontext uživatelemDevCamp 2015 - iBeacon aneb jak ochytřit vaše aplikace o kontext uživatele
mDevCamp 2015 - iBeacon aneb jak ochytřit vaše aplikace o kontext uživatelePetr Dvorak
 
iCON DEV - iBeacon, aneb jak ochytřit vaše aplikace o kontext uživatele
iCON DEV - iBeacon, aneb jak ochytřit vaše aplikace o kontext uživateleiCON DEV - iBeacon, aneb jak ochytřit vaše aplikace o kontext uživatele
iCON DEV - iBeacon, aneb jak ochytřit vaše aplikace o kontext uživatelePetr Dvorak
 
Lime - Brand Guidelines
Lime - Brand GuidelinesLime - Brand Guidelines
Lime - Brand GuidelinesPetr Dvorak
 
Internet of Things as a Leading Trend for 2015 - Examples for Personal Use
Internet of Things as a Leading Trend for 2015 - Examples for Personal UseInternet of Things as a Leading Trend for 2015 - Examples for Personal Use
Internet of Things as a Leading Trend for 2015 - Examples for Personal UsePetr Dvorak
 
New Media Inspiration 2015 - Invisible technologies and context inside and ar...
New Media Inspiration 2015 - Invisible technologies and context inside and ar...New Media Inspiration 2015 - Invisible technologies and context inside and ar...
New Media Inspiration 2015 - Invisible technologies and context inside and ar...Petr Dvorak
 
Internet věcí
Internet věcíInternet věcí
Internet věcíPetr Dvorak
 
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcímDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcíPetr Dvorak
 
Keynote prezentace - mDevCamp 2014 - Internet věcí jako příležitost
 pro mobi...
Keynote prezentace - mDevCamp 2014 - Internet věcí jako příležitost
 pro mobi...Keynote prezentace - mDevCamp 2014 - Internet věcí jako příležitost
 pro mobi...
Keynote prezentace - mDevCamp 2014 - Internet věcí jako příležitost
 pro mobi...Petr Dvorak
 

More from Petr Dvorak (20)

Czech Banks are Under Attack, Clients Lose Money.
Czech Banks are Under Attack, Clients Lose Money.Czech Banks are Under Attack, Clients Lose Money.
Czech Banks are Under Attack, Clients Lose Money.
 
Innovations on Banking - Digital Banking Security in the Age of Open Banking
Innovations on Banking - Digital Banking Security in the Age of Open BankingInnovations on Banking - Digital Banking Security in the Age of Open Banking
Innovations on Banking - Digital Banking Security in the Age of Open Banking
 
mDevCamp 2016 - Zingly, or how to design multi-banking app
mDevCamp 2016 - Zingly, or how to design multi-banking appmDevCamp 2016 - Zingly, or how to design multi-banking app
mDevCamp 2016 - Zingly, or how to design multi-banking app
 
Lime - PowerAuth 2.0 and mobile QRToken introduction
Lime - PowerAuth 2.0 and mobile QRToken introductionLime - PowerAuth 2.0 and mobile QRToken introduction
Lime - PowerAuth 2.0 and mobile QRToken introduction
 
Lime - Push notifications. The big way.
Lime - Push notifications. The big way.Lime - Push notifications. The big way.
Lime - Push notifications. The big way.
 
Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...
Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...
Zingly - Dopad multi-bankingu a otevřených bankovních API do obchodního fungo...
 
Co musí banka udělat pro zapojení do Zingly?
Co musí banka udělat pro zapojení do Zingly?Co musí banka udělat pro zapojení do Zingly?
Co musí banka udělat pro zapojení do Zingly?
 
Zingly - Single app for all banks
Zingly - Single app for all banksZingly - Single app for all banks
Zingly - Single app for all banks
 
Fashiontech 2015 - iBeacon: Co to je a k čemu je to dobré?
Fashiontech 2015 - iBeacon: Co to je a k čemu je to dobré?Fashiontech 2015 - iBeacon: Co to je a k čemu je to dobré?
Fashiontech 2015 - iBeacon: Co to je a k čemu je to dobré?
 
Webinář: Co je to iBeacon a proč by vás to mělo zajímat?
Webinář: Co je to iBeacon a proč by vás to mělo zajímat?Webinář: Co je to iBeacon a proč by vás to mělo zajímat?
Webinář: Co je to iBeacon a proč by vás to mělo zajímat?
 
Chytré telefony v ČR - H1/2015
Chytré telefony v ČR - H1/2015Chytré telefony v ČR - H1/2015
Chytré telefony v ČR - H1/2015
 
What are "virtual beacons"?
What are "virtual beacons"?What are "virtual beacons"?
What are "virtual beacons"?
 
mDevCamp 2015 - iBeacon aneb jak ochytřit vaše aplikace o kontext uživatele
mDevCamp 2015 - iBeacon aneb jak ochytřit vaše aplikace o kontext uživatelemDevCamp 2015 - iBeacon aneb jak ochytřit vaše aplikace o kontext uživatele
mDevCamp 2015 - iBeacon aneb jak ochytřit vaše aplikace o kontext uživatele
 
iCON DEV - iBeacon, aneb jak ochytřit vaše aplikace o kontext uživatele
iCON DEV - iBeacon, aneb jak ochytřit vaše aplikace o kontext uživateleiCON DEV - iBeacon, aneb jak ochytřit vaše aplikace o kontext uživatele
iCON DEV - iBeacon, aneb jak ochytřit vaše aplikace o kontext uživatele
 
Lime - Brand Guidelines
Lime - Brand GuidelinesLime - Brand Guidelines
Lime - Brand Guidelines
 
Internet of Things as a Leading Trend for 2015 - Examples for Personal Use
Internet of Things as a Leading Trend for 2015 - Examples for Personal UseInternet of Things as a Leading Trend for 2015 - Examples for Personal Use
Internet of Things as a Leading Trend for 2015 - Examples for Personal Use
 
New Media Inspiration 2015 - Invisible technologies and context inside and ar...
New Media Inspiration 2015 - Invisible technologies and context inside and ar...New Media Inspiration 2015 - Invisible technologies and context inside and ar...
New Media Inspiration 2015 - Invisible technologies and context inside and ar...
 
Internet věcí
Internet věcíInternet věcí
Internet věcí
 
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcímDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
 
Keynote prezentace - mDevCamp 2014 - Internet věcí jako příležitost
 pro mobi...
Keynote prezentace - mDevCamp 2014 - Internet věcí jako příležitost
 pro mobi...Keynote prezentace - mDevCamp 2014 - Internet věcí jako příležitost
 pro mobi...
Keynote prezentace - mDevCamp 2014 - Internet věcí jako příležitost
 pro mobi...
 

Jak vypadá ideální bankovní API?

  • 1. Bankovní API - Jaký je ideál? #8
  • 2. Petr Dvořák CEO at Lime E-mail: petr@lime-company.eu Twitter: @joshis_tweets
  • 3. Sdílejte přátelům a známým Otázky lze klást v Q&A boxu Odkaz na Slideshare v popisu videa Záznam bude dostupný on-line
  • 4. Výsledky dotazníku ve formátu CSV
 https://dl.dropboxusercontent.com/u/6405782/Bankovn %C3%AD%20API%20-%20vysledky%20dotazniku.csv
  • 6. 23
  • 8. 4 % 9 % 83 % 4 % 19-26 let 27-35 let 36-45 let 45-55 let
  • 11. 0 4 8 12 16 2 10 14 15 Webové aplikace Mobilní aplikace Interní systémy a API Desktopové aplikace Jiné
  • 13. 0 2,5 5 7,5 10 1 3 4 4 6 6 9 9 9 10 Java Objective-C PHP JavaScript Swift C# Ruby C++ Python Kotlin
  • 16. 0 5,5 11 16,5 22 2 4 5 5 6 10 14 21 21 Přístup k účtům a zůstatkům Přístup k transakční historii Možnost založit novou platbu Přístup k nezabezpečeným informacím banky Přístup k jiným funkcím produktů (inkasa, trv. platby, ...) Skóring klienta Akviziční proces a založení klienta Přístup k ostatním bankovním produktům (karty, investice, úvěry, ...) Přístup k informacích o produktech banky (poplatky, úroky, výhody, ...)
  • 18. Jaký přenosový formát by mělo API podporovat?
  • 19. 4 % 9 % 87 % JSON Jiné - Protocol Buffers XML i JSON XML
  • 20. Jak by mělo být řešené stránkování seznamů?
  • 21. 18 % 41 % 41 % since, itemCount itemOffset, itemCount pageIndex, pageItemCount
  • 22. Jak byste řešili řazení a filtrování dat
  • 23. • Datum od - do. Zbytek si zvládnu profiltrovat na klientovi lokálně. • Filtrovani podle data je dostatecne, zbytek jde resit lokalne. • Používat obecný dotazovací jazyk. • Obecny dotazovaci jazyk. • Facebook relay. • Jednoduché filtry by měly v 95% stacit. • Obecný dotazovací jazyk. Něco, co je odvozeno třeba z SQL nebo něčeho jinéhom standardního. • Obecný dotazovaci jazyk. • castka, mena, datum. • Atributy: cas, castka, +/-, c.uctu odkud/kam, obsah zpravy, obecny dotazovaci jazyk, pro snadne rozsireni, kombinace kriterii povazuji za nezbytnou. • Account number, VS. • Numericky od-do, textovy regexpovym hledanim. • Základní parametry preddefinovany, pro ostatní a kombinace nějaka notace pro možnost and/or složitějších kombinací které aplikace na základě své chytristiky může použít. Zároveň možnost si transakce tagovat s hodnotou a filtrovat na základě těchto metadat • Adresát/příjemce, typ platby, kategorie ... určitě by bylo vhodné mít možnost filtrovat dle více kritérií (ale není to nutné do verze 0.x)
  • 24. • Není potřeba řadit, typicky je chci zobrazovat od nejnovější po nejstarší. • Opet razeni podle data staci. • Částky, Typ transakce • Seznam atributu vcetne asc,des • Facebook relay • Jeden atribut by měl v 95% stacit • Obecné řazení může být přímo součástí dotazovacího jazyka (viz SQL). • Jeden atribut staci • id, datum "zapocteni" • Castky, datumy • Podle času • podle vsech, to by nemel snad bejt problem • Více např datum a hodnota, datum a schvalovatel apod. • Datum, objem a typ transakce (přích, odch, karta, poplatek). Řazení dle adresáta a dalších parametrů mi nedává smysl.
  • 25. Služba, kterou chci “obalit” aplikací Externí databáze a zdroj dat Pohled na bankovní API Stačí základní řazení a filtry, protože to tak doménově dává typicky smysl. Potřebuji komplexní dotazování, chci umět hledat komplexní souvislosti.
  • 26. Jak by měl být realizován proces placení?
  • 27. • Setup pro data plaťáku, Validate pro ověření dat platby, Create pro zavedení platby do systémů, Commit pro autorizaci platby (např. pomocí TAN). • Jeden endpoint pro platbu, rozdeleni na urovni bankovniho API nedava smysl, protoze z pohledu UX v aplikaci jsou oba pristupy zamenitelne. • Najlépe mít kombinaci validačního resource • Kombinace validace na klientovi i serveru. Na klientovi zakladni validace na cisla uctu (modulo), zapornost cisel apod. • Pokud by se jednalo o REST API, tak by melo zustat stateless • Jeden endpoint je nebezpečný, ale těžko říct, jestli dva kroky něco reálně vylepší. • Jeden endpoint pro zadání platby s možností "dry run". Doplňování je problémem klientského UI, ne API. • Po jednotlivých fázích • Flow různých produktů může být různé. Některé ocení 1 krokové vyřízení, u jiných bych ocenil provedení validací, na základě kterých dostanu "zamčený" review. • Posledni varianta tzn kombinace • Jeden formát s rozdělovacím atributem: Validace nebo Submit (validace plus potvrzení) • jeden endpoint staci • Kombinace validacni endpoint a odesilaci, s tim ze validacni udělat cachovatelny aby si to mohla aplikace urychlit ale mit aktualizovatelne • První varianta - vše na straně poskytovatele, aby vývoj aplikace nad API byl co nejjednodušší.
  • 31. Jaký protokol by měl být použit k zabezpečení API?
  • 33. Jak by měly být autorizovány platby?
  • 34. 15 % 15 % 31 % 38 % V rámci aplikace 3. strany (bez prostředku banky) Kombinace, resp. dle účelu V rámci aplikace banky (IB, MB) V rámci aplikace 3. strany (prostředkem banky)
  • 37. 0 4,5 9 13,5 18 0 3 9 10 13 18 18 Důkladnou a detailní dokumentaci Možnost jednoduše testovat na sandboxu Možnost jednoduše testovat na živých datech Open-source kód Klientská SDK Diskuzní fórum Účet na sociálních sítích
  • 38. V jakém jazyce by měly být tvořeny příklady?
  • 39. 19 % 24 % 57 % Nějaký jazyk, který znám Můj programovací jazyk Nepotřebuji příklady, stačí dokumentace
  • 41. Otázky? :-) Petr Dvořák e-mail: petr@lime-company.eu twitter: @zinglyapp http://zingly.cz/