Domande Frequenti

OpenFinStack è una piattaforma fintech open source che fornisce API moderne per costruire servizi finanziari innovativi. La piattaforma offre un'infrastruttura completa per pagamenti digitali, gestione conti, KYC/AML, e molto altro.

Funziona attraverso API RESTful sicure che si integrano facilmente con qualsiasi applicazione. Ogni richiesta è autenticata tramite token JWT e crittografata con TLS 1.3. La documentazione completa e gli SDK per diversi linguaggi di programmazione rendono l'integrazione rapida e semplice.

Con OpenFinStack puoi costruire una vasta gamma di servizi finanziari:

• Wallet digitali - gestione di conti multi-valuta con supporto per crypto e fiat
• Piattaforme di pagamento - elaborazione di transazioni in tempo reale con supporto SEPA e bonifici internazionali
• Neobank - servizi bancari digitali completi con carte virtuali e fisiche
• Lending platform - gestione prestiti peer-to-peer e credit scoring
• Investimenti - trading, robo-advisory e gestione portfolio
• Business banking - soluzioni per PMI, fatturazione e contabilità

OpenFinStack è progettato per scalare con te. Offriamo piani flessibili che vanno dal piano gratuito Developer per startup e progetti piccoli, fino a soluzioni Enterprise personalizzate per grandi organizzazioni.

Le startup possono iniziare gratuitamente e pagare solo quando crescono. Non ci sono costi nascosti o vincoli contrattuali lunghi. Molte delle nostre startup clienti hanno iniziato con il piano gratuito e sono cresciute fino a elaborare milioni di transazioni al mese.

Le nostre API RESTful possono essere utilizzate con qualsiasi linguaggio che supporti HTTP. Offriamo SDK ufficiali per:

• JavaScript/TypeScript - SDK npm per Node.js, React, Vue, Angular
• Python - pacchetto pip con supporto async/await
• Java - libreria Maven/Gradle per Spring Boot
• Go - modulo Go con esempi completi
• PHP - pacchetto Composer per Laravel e Symfony
• Ruby - gem per Rails
• C#/.NET - pacchetto NuGet per .NET Core

Tutti gli SDK sono open source e disponibili su GitHub con documentazione completa.

Il rate limiting varia in base al piano:

• Developer (gratuito) - 1.000 richieste/giorno, 10 richieste/secondo
• Professional - 100.000 richieste/giorno, 100 richieste/secondo
• Business - 1.000.000 richieste/giorno, 500 richieste/secondo
• Enterprise - limiti personalizzati senza restrizioni

Ogni risposta API include headers X-RateLimit-Limit, X-RateLimit-Remaining e X-RateLimit-Reset per monitorare l'uso. Se superi il limite, riceverai un codice 429 Too Many Requests con un Retry-After header.

Sì! Ogni account include automaticamente accesso completo al nostro ambiente sandbox. Puoi:

• Creare utenti e account di test illimitati
• Simulare transazioni e pagamenti senza costi reali
• Testare scenari di errore e edge cases
• Verificare i webhook e le notifiche
• Usare carte di credito di test per simulare pagamenti

L'ambiente sandbox è identico alla produzione, quindi il codice testato funzionerà esattamente allo stesso modo. Il passaggio alla produzione richiede solo il cambio delle credenziali API.

I webhook ti permettono di ricevere notifiche in tempo reale quando accadono eventi importanti (pagamenti completati, utenti verificati, transazioni fallite, ecc.). Puoi configurare multiple endpoint webhook dalla dashboard.

Ogni webhook include:

• Firma HMAC per verificare l'autenticità
• Retry automatico con backoff esponenziale (fino a 5 tentativi)
• Timestamp per prevenire replay attacks
• Payload JSON con tutti i dettagli dell'evento

La dashboard mostra lo stato di tutti i webhook inviati, i payload e le risposte per il debugging.

La sicurezza è la nostra massima priorità. Implementiamo:

• Crittografia end-to-end - TLS 1.3 per tutte le comunicazioni
• Certificazioni - PCI-DSS Level 1, ISO 27001, SOC 2 Type II
• Conformità - GDPR, PSD2, AML5, KYC compliant
• Autenticazione - OAuth 2.0, JWT tokens, API keys con rotazione automatica
• Database crittografati - AES-256 at rest, chiavi gestite con HSM
• Audit trail completo - log immutabili di tutte le operazioni
• Penetration testing - test di sicurezza trimestrali da terze parti
• Bug bounty program - collaborazione con security researchers

Trattiamo i dati con la massima cura e trasparenza:

• Minimizzazione dei dati - raccogliamo solo i dati strettamente necessari
• Data residency - i dati italiani restano in datacenter italiani
• Anonimizzazione - i dati analytics sono sempre aggregati e anonimi
• Right to be forgotten - cancellazione completa dei dati su richiesta
• Data portability - esportazione dati in formato standard
• Privacy by design - privacy integrata nell'architettura

Siamo pienamente conformi al GDPR e tutte le policy sono disponibili in linguaggio chiaro nella nostra Privacy Policy.

Utilizziamo un sistema multi-layer di prevenzione frodi:

• Machine Learning - algoritmi avanzati per rilevare pattern sospetti in tempo reale
• KYC/AML - verifica identità con documenti e biometria, screening liste PEP e sanzioni
• Transaction monitoring - analisi comportamentale e velocity checks
• Risk scoring - ogni transazione ha un punteggio di rischio
• 3D Secure 2.0 - autenticazione forte per pagamenti con carta
• Device fingerprinting - rilevamento dispositivi e geo-localizzazione
• Team dedicato - analisti fraud 24/7 per review manuale

Collaboriamo con Banca d'Italia e UIF per segnalazioni obbligatorie.

No costi nascosti, mai. Siamo completamente trasparenti sui prezzi:

• Il canone mensile è fisso e include tutto ciò che è descritto nel piano
• Le commissioni sulle transazioni sono chiaramente indicate (es. 1,4% + €0,25)
• Non ci sono costi di setup, integrazione o onboarding
• Non ci sono commissioni per bonifici interni o wallet transfers
• Il supporto tecnico è sempre incluso (email per tutti, telefono da Professional)
• Gli aggiornamenti e le nuove funzionalità sono gratuiti

La dashboard mostra in tempo reale tutte le commissioni applicate. Puoi vedere esattamente quanto spendi prima che arrivi la fattura.

Sì, puoi fare upgrade o downgrade in qualsiasi momento con un click dalla dashboard. Le regole sono:

• Upgrade - attivo immediatamente, paghi solo la differenza pro-rata
• Downgrade - attivo dal prossimo ciclo di fatturazione, nessun rimborso per il periodo corrente
• Cancellazione - puoi cancellare in qualsiasi momento, mantieni l'accesso fino alla fine del periodo pagato

Non ci sono penali, periodi di lock-in o vincoli contrattuali (eccetto Enterprise che ha contratti annuali personalizzati).

Sì! Crediamo nell'impatto sociale della tecnologia finanziaria:

• Nonprofit - sconto 50% su tutti i piani a pagamento (verifica 501(c)(3) richiesta)
• Università e ricerca - accesso gratuito al piano Business per progetti accademici
• Open source projects - piano Professional gratuito per progetti open source verificati
• Early-stage startups - 6 mesi di piano Professional gratuito per startup pre-seed

Contattaci su [email protected] con la documentazione richiesta per applicare.

Dipende dalla complessità del tuo progetto, ma molti clienti vanno live in pochi giorni:

• Integrazione base (pagamenti) - 2-5 giorni
• Wallet completo - 1-2 settimane
• Neobank completo - 4-8 settimane
• Piattaforma personalizzata - 2-6 mesi

Forniamo quickstart guides, code examples e template per accelerare lo sviluppo. Il team di solution architects è disponibile per consulenze gratuite (da piano Professional).

Sì, offriamo integrazioni native e via API con:

• E-commerce - Shopify, WooCommerce, Magento, PrestaShop
• Accounting - QuickBooks, Xero, Sage, FattureInCloud
• CRM - Salesforce, HubSpot, Pipedrive
• Payment gateways - Stripe, PayPal, Adyen (per fallback)
• Banking - Open Banking PSD2, connessione diretta con banche italiane
• Identity verification - Onfido, Jumio, Veriff
• No-code - Zapier, Make (Integromat), n8n

Abbiamo anche un marketplace di integrazioni community-built.

Assolutamente sì. Abbiamo esperienza nella migrazione da Stripe, Mangopay, Adyen, e altre piattaforme. Il nostro team ti aiuta con:

• Assessment - analisi dell'integrazione esistente e piano di migrazione
• Data migration - import di utenti, transazioni storiche, saldi
• API mapping - identificazione delle API equivalenti e delle differenze
• Testing - test parallelo in sandbox prima di andare live
• Cutover - pianificazione del passaggio con downtime minimo
• Post-migration support - assistenza dedicata nelle prime settimane

Dal piano Business, offriamo supporto dedicato per le migrazioni. Contattaci per un audit gratuito.

Il livello di supporto varia in base al piano:

• Developer (gratuito)
  • Documentazione online completa
  • Community forum
  • Email support (risposta in 48h)
• Professional
  • Email support prioritario (risposta in 12h)
  • Chat support 9-18 lun-ven
  • Video call mensile con solution architect
• Business
  • Supporto 24/7 via email, chat, telefono
  • Account manager dedicato
  • SLA 99,9% uptime garantito
  • Priority incident response
• Enterprise
  • Team dedicato 24/7/365
  • Slack/Teams connect privato
  • Technical account manager
  • SLA personalizzati
  • On-site support disponibile

Iniziare è facilissimo e completamente gratuito:

1. Registrati - crea un account gratuito in 30 secondi (no carta di credito richiesta)
2. Esplora - accedi alla dashboard e all'ambiente sandbox
3. Integra - segui il quickstart guide nella documentazione
4. Testa - prova tutte le funzionalità in sandbox
5. Go live - quando sei pronto, completa la verifica e attiva la produzione

Il piano Developer gratuito include 1.000 transazioni/mese - perfetto per testare e sviluppare. Puoi fare upgrade in qualsiasi momento quando sei pronto a scalare.

Inizia ora gratuitamente →