API відкритого банкінгу

Словник термінів
 

API (Application Programming Interface)
інтерфейс для безпечного підключення сервісів до банківських даних та ініціювання операцій за згодою клієнта.
 

TPP (Third Party Provider)
провайдер, що створює фінансові продукти на базі доступу до рахунків (за згодою клієнта).
 

AISP (Account Information Service Provider)
сервіс доступу до інформації про рахунок (аналітика, агрегація балансів).
 

PISP (Payment Initiation Service Provider)
сервіс ініціювання платіжних операцій.
 

Consent Management
інструмент керування дозволами користувача, що дає повний контроль над тим, хто і до яких даних має доступ.
 

SCA (Strong Customer Authentication)
посилена автентифікація клієнта (стандарт PSD2) для захисту даних.
 

PSD2 (Revised Payment Services Directive)
європейська директива, що стала основою для розвитку відкритого банкінгу та встановила правила для роботи банків і фінтехів у новій екосистемі.

Технічні умови інтеграції (AISP & PISP)

Створення й відкликання згоди (Consent) – базове API для створення або відкликання згоди користувача на отримання стороннім надавачем нефінансових послуг AISP відомостей із рахунку користувача, відкритого в банку. У подальшому отриману згоду можна використовувати у MVP1 або MVP2 за умови таких особливостей:
 

• Типи рахунків: 2620 (фізичні особи) та 2600 (ФОП).
• Валюта: UAH, USD, EUR.
• Принцип: одна згода містить один рахунок.
• Автентифікація (SCA): відбувається за підходом decoupled (push-повідомлення).
• Строк дії: не може перевищувати 180 діб.
• Ліміт запитів: максимальна кількість викликів на добу без залучення користувача за однією згодою – 4.

Отримання даних (AISP)

• Отримання балансу – базове API для запиту залишку за рахунком. Обов’язкова умова: наявність актуальної згоди користувача (MVP0).
• Історія транзакцій – базове API для запиту історії операцій.
  • Умова: наявність актуальної згоди.
  • Обмеження: строк історії операцій не може перевищувати 31 доби з моменту запиту.

Ініціювання платежів (PISP) – базове API для створення платежу користувачем, ініційованого через TPP.

• Типи рахунків: 2620 (фізичні особи) та 2600 (ФОП).
• Валюта: UAH.
• Географія: тільки на території України.
• Тип платежу: миттєвий або звичайний кредитовий.
• Ліміти сум:
  • миттєвий переказ – до 100 000 грн;
  • кредитовий переказ – до 400 000 грн;
  • мінімальна сума – 0,01 грн.

Доступ до Sandbox («пісочниці»)

Доступ надається користувачам із чинними QWAC-сертифікатами АЦСК НБУ або інших кваліфікованих центрів.

Робота в Sandbox здійснюється з використанням деперсоналізованих тестових даних.

Для всіх користувачів автентифікація відбувається за підходом decoupled.

Тестові рахунки

Наведені рахунки можна використовувати для створення згод та ініціювання платежів.

Важливо: проведення платіжних операцій доступне лише для рахунків у національній валюті (UAH).

Тестові користувачі – фізичні особи

Тестові користувачі – ФОП