Het kernprobleem van de PSD2 is dat consumenten niet de mogelijkheid hebben om betalingen te filteren. Hierom hebben we een PSD2-me-niet-register opgezet, waarmee bepaalde rekeningnummers gefilterd kunnen worden. Hieromheen hebben we een API gebouwd.
Om te filteren hebben we een PSD2-me-niet filter opgezet. Dit bestaat uit een lijst rekeningnummers waaruit bijzondere persoonsgegevens afgeleid kunnen worden. Dit filter is ‘verpakt’ in een API . Wanneer een AISP gegevens binnenhaalt van een bank, gebeurt dat via een API. Onze API kan daar aan toegevoegd worden. Met onze API laten we de werking van de detectie en filtering te laten zien en bieden AISP’s de mogelijkheid de oplossing van de plank te gebruiken.
Om het register en de API visueel te verpakken werken we samen met the Gatekeeper for Open Banking. Ons filter is opgenomen in hun dienst. En dat is goed nieuws, want de Gatekeeper wordt ontwikkeld om een intermediair te worden tussen banken, AISP’s en dienstverleners, gebruikmakend van technologieën als blockchain, zero-knowledge proofs en tools voor het detecteren en filteren van bijzondere persoonsgegevens. FwdPay en Privacy First werken samen om het Privacy Filter zo te ontwikkelen dat het gemakkelijk gebruikt kan worden door AISP’s.
Gatekeeper for Open banking
We plaatsen enkele screenshots om deze oplossingen tot leven te brengen. In eerste instantie opent een klant de GateKeeper als een app die door een AISP wordt aangeboden. Een gebruiker ziet dat dat hij gegevens kan gaan filteren, onder andere door het privacyfilter.
Vervolgens selecteert de klant opties voor het beperken van de mate van detail en gedeelde gegevens. Hij kan zijn voorkeuren instellen van het delen van alle tot een zeer beperkte hoeveelheid gegevens, afhankelijk van zijn voorkeuren. De GateKeeper biedt filteropties voor debet/credit, geschiedenis, tijden voor delen (eenmalig tot terugkerend) en kan de diepte in duiken. En natuurlijk, het filteren van privacygevoelige gegevens.
De Gatekeeper zal het Privacy Filter gebruiken om de speciale categorieën van persoonlijke gegevens te detecteren. De schermafbeelding hieronder toont de gedetecteerde transacties. Op dit moment moet een persoon worden geïnformeerd over de verwerking en toestemming geven. Op dat moment heeft een persoon de mogelijkheid om de gegevens te filteren of te delen.
Wat dieper in op de API
Een API is een stuk code, gemaakt door twee vrijwilligers, Wessel en Rens. De API is een Python Web Applicatie die na een request een lokaal input JSON bestand van het PSD2 format filtert op basis van de CSV file (het PSD2-me-niet-register). Klinkt lastig, maar is erg eenvoudig.
Het privacyfilter, de API, kan niet op zichzelf staan. Partijen kunnen de API op verschillende plekken neerzetten. Bijvoorbeeld vlak voordat gegevens bij een AISP worden binnengehaald. Dan voorkomt een AISP dat de gegevens verwerkt gaan worden. In dit geval zal een persoon via de Gatekeeper een filter inrichten, die wordt meegezonden met de request. Een alternatief is dat de gegevens worden binnengehaald door een AISP, en dat de Gatekeeper waarborgt dat niet meer gegevens gedeeld worden dan een consument wilt. In dat geval worden gegevens gefilterd voordat ze verder worden gedeeld.
In een componenten diagram ziet dat er als volgt uit:
In een sequence diagram ziet dat er als volgt uit:
In het artikel waarin we terugkijken en vooruit kijken concluderen we dat we een whitepaper met het gedachtegoed en een werkende API hebben opgeleverd. De API maakt nu onderdeel uit van de Gatekeeper en blijven we van daar uit ontwikkelen.