问题标签 [psd2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
psd2 - 在哪里可以找到 PSD2 技术规范?
PSD2,欧盟支付服务指令。
欧盟的金融机构需要符合 PSD2,并且有很多供应商声称符合 PSD2。PSD2 应该是欧盟范围内的统一标准,有上百万份白皮书、视频博客、影响估计、高级概述,但没有技术规范。
没有什么能真正说明需要将什么消息发送到哪里,然后发生什么。我发现的最接近的是这个,但即使没有参考,也没有暗示他们遵循的确切技术规范。
有人知道从哪里获得官方的 PSD2 技术要求吗?
编辑:我和 openbanking 项目的开发人员一起试试运气
PS 我理解这个问题在技术上是一个“要求我们推荐或查找书籍、工具、软件库、教程或其他场外资源的问题对于 Stack Overflow 来说是题外话,因为它们往往会吸引固执己见的答案和垃圾邮件”
这个问题必须有一个来自单一监管机构的独特而准确的答案——欧盟委员会,这不是一个固执己见的答案领域。
openssl - 如何使用 QWAC 和 QSealC 配置文件(PSD2 特定属性)创建 eIDAS 证书以进行测试
我想使用文档中提到的具有 PSD2 特定属性的 QWAC 和 QSealC 配置文件创建 eIDAS 证书。请帮助我,这仅用于测试目的。
https://docbox.etsi.org/ESI/Open/Latest_Drafts/ts_119495v000003_for-public-review.pdf
x509certificate - 如何获得测试 eIDAS 证书
PSD2 需要具有 QWAC 和 QSEAL 的 eIDAS 证书。有人可以告诉我们如何获得 PSD2 的测试 eIDAS 证书吗?
spring - 使用 Spring Security OAuth2 的 PSD2 同意管理
我们正在努力通过 Spring OAuth2 公开我们的 PSD2 Banking API 以处理 3-legged OAuth 流。我们的 PSD2 方法的一部分是,我们将提供一个同意 UI,客户可以在其中选择公开哪些银行账户以及允许的范围类型,例如付款、账户信息、报表等。
我们希望在允许第三方访问他们的帐户信息和/或代表他们进行付款时存储客户的同意选择。
通过利用 Spring Security OAuth2 寻找任何参考或建议来解决此类同意管理要求。任何人都可以提出任何解决方法或与此要求类似的任何参考实现。
json - PSD2 QSealC 签名消息
我到处寻找 QSealC 签名消息的示例,但找不到任何信息。我需要验证 QsealC 签名的有效负载的签名,并且我需要对响应的有效负载进行签名,但我知道有效负载都在 json 中,
有没有 QSealC 签名的有效载荷的例子?
谢谢
opayo - PSD2 SagePay - 什么要求
我是否需要在我的电子商务网站上更改我的支付网关脚本中的任何内容,以使其符合托管 sagepay 的 PSD2 要求?我不在我的网站上付款,而是将人们重定向到 SagePay。
我的问题是根据 9 月欧盟法律的变化。
java - eIDAS 证书和 EBA 信任列表
我有一个关于开放银行和 PSD2 eIDAS 证书的问题,TPP 需要这些证书来向 APSPS 表明自己的身份。基本上,eIDAS 证书由 QTSP 颁发给 TPP。我的问题是建立信任链以验证 eIDAS 证书的最佳方式是什么。EBA 提供了一个信任列表浏览器https://webgate.ec.europa.eu/tl-browser/#/但是信任列表只为中间 CA 提供了我们不需要根 CA 来验证 eIDAS 的视图证书只要发出 eIDAS 证书的 QTSP 存在于欧盟信任列表中。在我看来,对 EBA 的理解存在根本性的差距,因为当前大多数防火墙都需要整个证书链来建立信任。
有什么方法可以在 spring-boot 嵌入式 tomcat 中配置 TrustAnachor?如果没有顶级根 CA,它会工作吗?基本上我的用例涉及 TLS MA 连接,所以它可以纯粹在 TrustAnchor 中存在的证书上工作吗?
上述任何帮助将不胜感激。
ruby-on-rails - Rails 中的新 Stripe SCA 结账流程
我正在努力将我的 Rails 应用程序切换到新的 Stripe 结帐流程以适应新的 SCA 法规。
我想实现此链接中的简单动态产品例程:https ://stripe.com/docs/payments/checkout/migration#api-products-after
我不知道在哪里放置不同的代码。应该输入什么: - 控制器 -> 在哪些方法中
- 视图 -> 事件显示视图例如。用户将点击的表单/按钮
- javascript -> 如何传递正确的会话 id - 再次控制器 -> 实现成功和错误用例
Stripe 技术支持刚刚将我发送到上面的文档链接,因此我非常感谢这里的一些帮助。
open-banking - Revolut OpenBanking API 身份验证和授权
我正在尝试使用Revolut Open Banking API,但我无法弄清楚授权和身份验证流程是如何工作的。
什么是动态客户端注册?我是否应该在每次启动应用程序时都注册应用程序?证书怎么样 - 它是如何工作的?
有没有人有示例应用程序要检查?
python - 无法在 python 和 javascript 中获得相同的 sha256 哈希
我按照步骤调用 PSD2 端点,对消息进行 base64 编码,然后获取 SHA256 以从中获取哈希并获取哈希的 base64。我使用示例的相同值来检查我是否做得对。他们还提供了一个带有 js 库的网站来检查结果。
输入:
预期输出:
我在做什么:
在这种情况下,结果是:
而不是预期的结果。
此结果与 JS 页面将输入类型从 base64 更改为 text 的结果相同,因此我假设输入是正确的。但是对于 hashlib,没有输入类型选项。所以我的问题是:我必须做什么才能在 python 中使用该输入获得预期的输出?