Avrupa Ödeme Konseyi API güvenlik çerçevesini ve VOP şartnamelerini güncelledi.
Avrupa Ödeme Konseyi (EPC), API güvenlik çerçevesini güncelleyerek Doğrulama Ödeme Alıcısı (VOP), SEPA Ödeme Talebi (SRTP) ve SEPA Ödeme Hesap Erişimi (SPAA) programlarına katılanlar için güvenlikle ilgili gereksinimleri artırmayı hedefliyor. Bu güncel çerçeve, EPC API Şartnameleri’ni veya alternatif şartnameleri kullanan tüm katılımcıların güçlü güvenlik standartlarına uymasını sağlamak için asgari güvenlikle ilgili gereklilikleri belirliyor.
Bu çerçeve, API’leri kullanan VOP, SRTP ve SPAA programı katılımcıları için 5 Ekim 2025 tarihinden itibaren zorunlu hale gelecek.
Aynı zamanda, Avrupa Ödeme Konseyi (EPC), Doğrulama Ödeme Alıcısı (VOP) Uygulama Programlama Arayüzü (API) Şartnamelerini de yayımladı. Bu şartnameler, VOP programı kural kitabının 1.0 sürümüne uygun olarak VOP ile ilgili API’lerin nasıl uygulanacağını belirleyen kuralları içeriyor. Söz konusu şartnameler 5 Ekim 2025 tarihinde yürürlüğe girecek.
Yayımlanan yeni şartnameler, yalnızca Ödeme Hizmeti Sağlayıcıları (PSP) arası VOP ile ilgili mesajlara odaklanıyor. Bu kapsamda VOP Talepleri ve VOP Yanıtları gibi VOP mesajları, PSP’ler arası alanda işlenecek şekilde düzenlendi.
EPC’nin güncellenmiş API güvenlik çerçevesi, Avrupa ödeme ekosisteminde güvenlik standartlarının yükseltilmesi adına önemli bir adım teşkil ediyor. 2025’te yürürlüğe girecek bu zorunluluk, dijital ödeme hizmetlerinin daha güvenli ve sağlam temellere oturtulmasını sağlayabilir. Özellikle siber tehditlerin arttığı bir dönemde, bu yenilikçi yaklaşımın sektör oyuncuları arasında daha güçlü bir güvenlik bilinci oluşturması bekleniyor.
