Gestione delle autorizzazioni alle Terze Parti

La gestione dei consensi al trattamento di dati personali e l’autorizzazione ad effettuare pagamenti da Terze Parti possono essere fatte senza fornire dati al sito al quale si è collegati, ma venendo reindirizzati direttamente al sito della propria banca dalla quale si procede alla conferma.

L’introduzione al mondo OpenAPI

Una terza parte è una entità corporate (ad es. le piattaforme di e-commerce) sul portale della quale l’utente vuole eseguire un pagamento o con cui egli vuole condividere dei dati. Un esempio per questo processo potrebbe essere quando un utente sta effettuando un ordine in e-commerce e vuole effettuare il pagamento direttamente dal proprio conto corrente.

Nel caso l’utente debba acconsentire alla condivisione dei propri dati con una Terza Parte, dopo essere stato reindirizzato al sito della propria banca ed aver effettuato l’accesso, potrà selezionare le informazioni che desidera condividere e, dopo che avrà confermato la sua scelta, queste saranno condivise direttamente con la Terza Parte interessata. Allo stesso modo, nel caso egli debba eseguire un pagamento dal sito di una Terza Parte, come nell’esempio precedente, dopo essere stato ridirezionato reindirizzato al sito della propria banca ed aver effettuato l’accesso, troverà una pagina di riepilogo e potrà confermare la disposizione.

L’identificazione del consenso

L’identificazione del consenso concesso dall’utente avviene grazie ad API comuni fornite dallo IAM (Identity Access Management) che generano dei codici univoci per ogni consenso creato e hanno l’ownership di gestire le informazioni collegate a quel consenso specifico. Queste API sono raggiungibili anche dalla Terza Parte che recupererà da lì le informazioni che l’utente ha acconsentito a condividere.

Forme di autorizzazione molto semplici e veloci

Queste forme di autorizzazione sono molto semplici e veloci, grazie alla gestione centralizzata dei dati legati a consensi e pagamenti.

Il pagamento

Il pagamento sarà gestito in maniera analoga:, verrà generato un consenso univoco e anche un identificativo del pagamento (chiamando altre API comuni fornite dal payment repository) che contiene tutte le informazioni necessarie ad inizializzare il pagamento.

Forme di autorizzazione molto semplici e veloci

Queste forme di autorizzazione sono molto semplici e veloci, grazie alla gestione centralizzata dei dati legati a consensi e pagamenti.

Inoltre, sono considerate anche molto sicure, grazie al fatto che l’utente non inserisce direttamente i propri dati personali o i dati del proprio conto sul sito della Terza Parte, ma essa li recupera tramite chiamate sicure e autenticate verso le API comuni.

Forme di autorizzazione sempre più usate nei moderni contesti B2C

Per tutti questi motivi queste forme di autorizzazione stanno prendendo sempre più piede nei moderni contesti B2C. Technology Financial Services dispone di conoscenze ed esperienza consolidata, gestendo il processo dalla parte di front end ai servizi di back end, concentrandosi anche sulla sicurezza dei processi e la protezione dei dati.