FAQ - Pyetjet më të shpeshta
Të përgjithshmeÇfarë është Open Banking?
Open Banking është një iniciativë që u mundëson klientëve të ndajnë të dhënat e tyre bankare me ofrues të licencuar të palëve të treta (TPP), në mënyrë të sigurt dhe të kontrolluar. Kjo i lejon klientët të përdorin shërbime të avancuara si përmbledhja e llogarive, menaxhimi i buxhetit apo inicimi i pagesave direkt nga aplikacione të jashtme, pa pasur nevojë të hyjnë në bankën e tyre.
Çfarë është PSD2?
PSD2 (Payment Services Directive 2) është një direktivë e Bashkimit Evropian që rregullon shërbimet e pagesave dhe kërkon nga bankat të hapin aksesin e kontrolluar në të dhënat e llogarive për ofruesit e licencuar të shërbimeve të palëve të treta. Ajo forcon sigurinë për pagesat online dhe përmirëson mbrojtjen e konsumatorit, ndërkohë që nxit konkurrencën dhe inovacionin në tregun financiar.
Çfarë është Programi API i BKT-së?
Programi API i BKT-së është ndërfaqja teknike që mundëson aksesin në të dhënat e BKT-së. Ju mund të lidheni përmes portalit tonë të zhvilluesve. Ky program u jep bizneseve mundësinë të ndërtojnë ose të zgjerojnë aplikacionet e tyre duke përdorur të dhënat e një klienti specifik të BKT-së. Për të mësuar si të lidheni me Programin API dhe çfarë mund të bëni me të, referojuni Udhëzuesi për përdorim.
A është Programi API i BKT-së në përputhje me PSD2 dhe cilat janë dallimet?
Autoriteti Evropian Bankar (EBA) ka finalizuar Standardet Teknike Rregullatore (RTS) për PSD2. Programi API i BKT-së është në përputhje me këto standarde dhe synon të ofrojë të gjitha funksionalitetet e kërkuara nga PSD2. Teknikisht, ai bazohet në protokollin OAuth2.
Sa i sigurt është Programi API i BKT-së dhe si parandalohet aksesimi i paautorizuar?
Siguria e të dhënave është prioritet për ne. Ne përdorim standarde sigurie si OAuth2 dhe OpenID Connect për të autentikuar përdoruesit, dhe dokumentacioni ynë është i disponueshëm publikisht në formatin OpenAPI. Për të garantuar sigurinë e Programit API, kryejmë rregullisht teste penetration mbi API-të tona. Gjithashtu përdorim standarde të provuara të industrisë si REST. Dhe sigurisht, gjithmonë kërkohet miratimi paraprak nga klienti përpara se t’ju japim akses në të dhënat apo funksionalitetet e tij.
Jam regjistruar me sukses në Portalin e Zhvilluesve të BKT-së. Çfarë mund të bëj më pas?
Në platformë do të gjeni të gjithë dokumentacionin e nevojshëm për të filluar, referojuni Shërbimi i Informacionit të Llogarisë. Nëse nuk e keni bërë ende, ju rekomandojmë të njiheni me dokumentacionin dhe shembujt e aplikacioneve në portal. Ju mund të provoni API Explorer, të shikoni personat testues (test personas), dhe të dërgoni disa kërkesa të thjeshta përmes Swagger Explore.
Cilat janë Termat dhe Kushtet për përdorimin e Portalit të Zhvilluese?
Termat dhe Kushtet për përdorimin e Developer Portal-it mund t’i gjeni këtu. Ato përfshijnë kërkesat për regjistrim dhe procedurën e pranimit, rregullat e sjelljes dhe kufizimet e përdorimit, mbrojtjen e të dhënave personale, kërkesat për siguri, të drejtat e pronësisë intelektuale, garancitë dhe kufizimet e përgjegjësisë, kohëzgjatjen dhe ndërprerjen e aksesit dhe dispozita të përgjithshme.
Si mund të regjistrohem?
Për tu regjistruar në portalin e zhvilluesit dërgoni kërkesën tuaj në adresën e emailit: openbanking@bkt.com.al.
Sa kushton përdorimi i Programit API të BKT-së?
Regjistrimi në Developer Portal dhe testimi në Sandbox janë falas.
Ku mund të bëj kërkesa për funksionalitete të reja (feature requests)?
Mund të dërgoni kërkesat tuaja për funksionalitete të reja duke kontaktuar në adresën e emailit: openbanking@bkt.com.al.
Si mund të marr një fjalëkalim të ri?
Klikoni në opsionin “Forgot Password” në faqen e hyrjes dhe ndiqni hapat e thjeshtë për të rivendosur fjalëkalimin tuaj.
A mund të ngarkoj transaksione testuese?
Po, mund të ngarkoni transaksionet tuaja testuese. Për më shumë informacion mbi këtë proces, ju lutemi referojuni dokumentacionit në Developer Portal.
Kritere Përdorimi
Sa kohë zgjat miratimi i një aplikacioni?
Ne synojmë të përshpejtojmë procesin sa më shumë të jetë e mundur, ndaj angazhohemi të shqyrtojmë dhe t’i përgjigjemi aplikacionit tuaj brenda një periudhe prej dy javësh. Ju lutemi kini parasysh se gjatë këtij procesi do të shqyrtojmë kompaninë tuaj si dhe produktin apo rastin e përdorimit që keni paraqitur.
Si mund të kaloj nga të dhënat testuese në të dhëna reale (live)?
Për të kaluar nga mjedisi Sandbox në ambientin Production (live), duhet të nisni kërkesën dhe të jepni disa informacione shtesë rreth kompanisë suaj dhe mënyrës sesi planifikoni të përdorni shërbimin. Pasi të jepet miratimi përfundimtar nga ana jonë, do t’ju dërgohet çelësi i ambientit live, i cili do t’ju mundësojë kalimin nga të dhënat testuese në të dhëna reale.
Detaje Teknike
Cila është fusha e veprimeve të mbuluara nga Programi API i BKT-së?
Të gjitha funksionalitetet e Programit API të BKT-së janë të ndara sipas një ose më shumë fusha veprimesh, që mundësojnë një model të saktë të kontrollit të lejeve për përdoruesin fundor. Gjatë rrjedhës së autorizimit me OAuth 2.0, përdoruesi ftohet të japë pëlqimin për një listë të caktuar të këtyre fushave.
Përdoruesi ka gjithashtu mundësinë të revokojë aksesin e dhënë në çdo moment. Si rregull i përgjithshëm, ju rekomandojmë të zgjidhni fushën më të kufizuar të mundshëm dhe të shmangni kërkesat për akses që aplikacioni juaj nuk ka realisht nevojë.
Çfarë llogarish mbulon Programi API i BKT-së?
Programi API i BKT-së përfshin llogari të klientëve individë.
Si përdoret informacioni i API-së?
Informacioni API ju lejon të realizoni thirrje direkte ndaj API të Programit të BKT-së dhe të shikoni të dhënat që kthehen nga këto thirrje. Kjo është e dobishme për testim, korigjimin e problematikave dhe integrim të funksioneve të personalizuara.
Çfarë është OAuth 2.0?
OAuth 2.0 është një protokoll i hapur që mundëson autorizimin e sigurt në mënyrë të standardizuar për aplikacione web, mobile dhe desktop. Ai përdoret për të marrë një token për akses që lejon aplikacionin tuaj të konsumojë të dhëna të autorizuara nga përdoruesi. Për më shumë informacion, referojuni dokumentacionit teknik OAuth 2.0
Çfarë është PIN?
PIN është shkurtim për Numri Identifikimit Personal. Ai është një kod alfanumerik 4–6 shifror që përdoret zakonisht si fjalëkalim gjatë proceseve të autentikimit.
Çfarë nënkuptohet me përdorues, përdorues fundor dhe klient?
Termat përdorues, përdorues fundor dhe klient përdoren si sinonime me njëra tjetrën. Përdoruesi fundor është klienti që ka të paktën një llogari përdoruesi dhe që duhet të identifikohet për të dhënë aprovimet përkatëse. Dhënia e këtij pëlqimi lejon aplikacionin tuaj të përdorë të dhënat e autorizuara përmes API të BKT-së.
Gabime dhe Probleme Teknike
Çfarë kuptimi kanë këto kode të statusit HTTP?
Më poshtë gjeni një përshkrim të shkurtër për disa nga kodet më të zakonshme HTTP që mund të shfaqen gjatë përdorimit të API-ve:
| Kodi HTTP | Përshkrimi | Kodi Errorit |
|---|---|---|
| 401 | Token i aksesit është i pavlefshëm | 1 |
| 403 | Autorizimi nuk ishte i suksesshëm | 2 |
| 403 | Nuk u gjet — Endpoint i gabuar | 4 |
| 423 | Aplikacioni ka dërguar shumë kërkesa në një kohë të shkurtër | 5 |
| 500 | Gabim i brendshëm i serverit. ID: {123} | 3 |
Si mund të raportoj një gabim ose të kërkoj një funksionalitet të ri?
Për të raportuar një problem teknik ose për të sugjeruar një funksionalitet të ri, ju lutemi kontaktoni në adresën: applicationsupport@bkt.com.al
Nuk gjetët përgjigje për pyetjen tuaj?
Na kontaktoni në adresën: applicationsupport@bkt.com.al