问题标签 [psd2]

我正在开发一种开放式银行软件，银行用户（也称为客户）必须允许第三方软件以有限的金额调用银行服务，例如提取现金和查看他的一个帐户的交易。要实现此方法，应使用 OAuth 协议。为了授予这些 Web 服务调用权限，定义了一些范围，例如撤销许可服务的范围和查看交易服务的范围。重要的是，不应将这些权限授予所有用户的帐户。客户将在批准页面上看到他的帐户列表。帐户应该是可选择的。用户将允许第三方系统撤回或查看交易。如果第三方系统要求的范围包括提现，它还应包括每个帐户的批准页面上的金额。帐户列表及其金额是否在范围内？我们之前无法定义这些范围，因为每个用户都有不同的帐户。

如果账户和金额不在范围内，用户确认后如何在审批页面获取和保存？我更改了批准页面以显示帐户列表以解决此问题，然后试图将这些帐户存储在 Approval 表中，但显然在 ApprovalStoreUserApprovalHandler 类中 updateAfterApproval 方法仅过滤和存储先前定义的范围参数

我想到的一种方法是自定义一个 UserApprovalHandler 来保存所有范围。我想我可能完全误解了这个概念

我们的团队正在使用 AWS Lambda 函数和 API Gateway 来促进与欧洲开放银行 API 的连接。（PSD2）。

我们的 Lambda 是用 NodeJS 编写的。

PSD2 需要 Mutual TLS，这很好，我们已经正确实施了一切并在沙盒环境中工作。

示例请求如下所示：

我们目前遇到的问题是我们不确定在哪里安全地存储我们的证书。目前，我们只是将它们存储在代码库中的资产文件夹中，这并不理想，出于显而易见的原因，我们希望将它们从代码库中移出。

我们一直在研究 AWS ACM。但是，尚不清楚我们将如何检索证书的路径（在上传它们之后）以便在上面的请求中使用它。

所以我的问题是我们如何使用 AWS 安全地存储我们的证书，以便我们可以在 HTTPS 请求中使用它们？

在OpenBanking API 网关中实现 HBCI 协议时，我偶然发现 HBCI/FinTs 协议允许调用仅存在于一家银行内的“自定义”银行功能。例如，HBCI 规范Geschäftsvorfälle für den Deutschen Sparkassen-und Giroverband e.V.中有一个部分定义了此类自定义函数。这些自定义函数为标准声明的默认功能提供扩展。这意味着 ASPSP（银行）可以定义更详细的交易数据，例如，如果有人使用自定义函数等请求它。

问题是 - Xs2a/NextGenPsd2或OpenBanking UK中是否有类似/计划的内容？

我们希望从 QSEALC/QWAC 客户端证书中提取更多信息，主要是 .NET Core 代码。可选在 golang 或 nodejs 中。

合格数据（作为 X509 证书的扩展）根据 ETSI TS 119 495 ( https://www.etsi.org/deliver/etsi_ts/119400_119499/119495/01.03.02_60/ts_119495v010302p.pdf ) 进行编码，并且我们找不到可用的开放实现。只要代码是可检查的并且最好是开放的，我们可以接受许可或成本。

有人知道 QSEALC/QWAC .NET 库吗？

使用 Sources API，每个客户都有一个default_source，但是在使用时SetupIntent（为了符合 PSD2/SCA 指令），似乎没有任何直接的等价物。

所以我的问题是，如何正确表示 API 端（不使用metadata）？

payment_methods列表似乎有一个属性调用preferred（这card似乎是我正在寻找的），但到目前为止我还没有发现如何获取/设置这个属性。

我创建了 CSR 文件 eidas.csr 以下内容

我运行以下命令： openssl req -new -config eidas.conf -keyout eidas.key -out eidas.csr

我收到以下错误：

第一台 PC：OpenSSL 1.1.1d 2019 年 9 月 10 日

操作系统：发行商 ID：Kali 描述：Kali GNU/Linux 滚动版本：2020.1 代号：kali-rolling

第二台电脑：OpenSSL 1.1.1h 2020 年 9 月 22 日操作系统：Windows 10 Pr

但是，如果我将 Oid 声明行 2.5.4.97 更改为 1.2.3.4，则会成功

PSD2 / API / NOTION / NOCODE / Integromat 相关问题。银行账户余额 -> 概念数据库