Nr. i protokollit
P-AL-001
Stema
Hyrje
Data e leshimit
2026-05-26
01
Protokolli 01 nga 08 · Bankare
I miratuarSMSPush

PSD2 SCA: dorëzim i OTP-së për banking online në Shqipëri me latencë të ulët

Bankat shqiptare (BKT, Raiffeisen Albania, Credins, Intesa Sanpaolo Bank Albania, OTP Bank Albania) zbatojnë PSD2 SCA për transaksione online. 4notify dërgon OTP-në përmes portës tier-1 ndërkombëtare me alphanumeric sender ID të ruajtur dhe latencë P50 <3s për të tre operatorët shqiptarë.

Detyrimi

Një OTP që nuk arrin tek përdoruesi brenda 30 sekondash sjell anulim transaksioni dhe shpesh kalim te konkurrenti. Në orët e pikut (paga, transferta fund muaji), vonesa shumëfishohet nëse rrugëzimi është grey route.

Kuadri ligjor
Direktiva PSD2 + RTS 2018/389 SCA

Dy faktorë të pavarur kërkohen; çdo dështim duhet të regjistrohet për kontroll Banka e Shqipërisë.

Ligji 73/2017 — Shërbimet e pagesave

Detyrim i ofruesit të zbatojë SCA për transaksione elektronike në distancë.

AKEP — Rregullore për SMS A2P

Alphanumeric sender ID lejohet; abuzimi (spoofing) ndëshkohet me pezullim.

Hapat
01

Rrugëzim premium tier-1

OTP-të rrugëzohen përmes portës premium tier-1 — kurrë grey route. Sender ID alphanumeric ruhet dhe DLR-të kthehen brenda 2s.

02

Detektim automatik i operatorit

HLR lookup para dorëzimit klasifikon numrin në Vodafone AL / One AL / ALBtelecom. Statistika per-carrier në dashboard.

03

TTL dhe një-përdorimësi

Çdo OTP lëshohet me TTL 5 minuta dhe një-përdorimësi. Pas përdorimit ose skadimit, token markohet 'consumed' në vault.

04

Push fallback për bank apps

Nëse përdoruesi ka të instaluar app-in zyrtar të bankës, OTP dërgohet si push i koduar i pari. SMS rrugëzohet vetëm nëse push dështon.

Kodi
bash
curl -X POST https://api.4notify.net/v1/otp \
  -H "Authorization: Bearer $API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "purpose": "psd2_sca",
    "recipient": {
      "phone": "+355692345678",
      "push_token": "fcm:abc..."
    },
    "session_id": "TRX-AL-2026-39402",
    "transaction": {
      "amount": 12500,
      "currency": "ALL",
      "merchant": "CONAD TIRANA"
    },
    "ttl_seconds": 300,
    "channels_priority": ["push", "sms"]
  }'
Mostër mesazhi
SMS

YourBank: Kodi juaj: 482917. CONAD TIRANA 12.500 ALL. Mos e ndani me askend. Skadon ne 5 min.

Lista e verifikimit
  • Benchmark lokal P50/P95/P99 për Vodafone/One/ALBtelecom
  • Push fallback aktiv për 5 bankat kryesore shqiptare
  • Logging i dështimeve SCA në audit log të bankës
  • Sender ID alphanumeric i regjistruar te porta
  • Ruajtje 5 vjet (BoA + GDPR shqiptar)
Çfarë bën ndryshe 4notify

Rrugëzim premium tier-1 në të tre operatorët shqiptarë me P95 <6s dhe dashboard live per-carrier — zona e konformitetit nuk anashkalohet asnjëherë.

Pyetje të shpeshta
Cila është P50/P95 në Shqipëri?

P50: 2,6s (Vodafone), 2,9s (One), 3,2s (ALBtelecom). P95 <6s te të tre operatorët. Push fallback <1s për app users.

A mbështetet TOTP për OTP offline?

Jo si shërbim — është përgjegjësi e bankës. 4notify është shtresë dorëzimi, jo gjenerator TOTP. Mund të dërgojë QR-in fillestar.

Filloni falas

14 ditë, pa kartë. Mbështetje në shqip dhe anglisht.

Protokolle të tjera