CIB PSD2 API
Milyen szolgáltatást nyújt a CIB PSD2 API?
A CIB PSD2 API szolgáltatás lehetőséget nyújt vállalkozásának, hogy bankunk pénzforgalmi számlával rendelkező ügyfelei részére számlainformációs és fizetéskezdeményezési szolgáltatást nyújtson.
A PSD2 API integráció kialakítása során bankunk a Berlin Group 1.3 verziójú útmutatóját követi. Kérjük, tekintse át a CIB PSD2 API dokumentációját, majd a Sandbox segítségével tesztelje fejlesztését.
A jogszabályban előírt feltételek teljesítése és a szükséges tanúsítványok birtokában 2019. szeptember 14-től használhatja szolgáltatásunkat.
Berlin Group 1.3 útmutatótól való eltérések
1. Általános információk
A dokumentáció célja interfészek integrációs tesztelésének támogatása az alábbi esetekben:
- A CIB Bank számlavezetett ügyfelei részére számlainformációs és fizetéskezdeményezési szolgáltatást nyújtó szolgáltatók számára.
- A kártyaalapú készpénzhelyettesítő fizetési eszközt kibocsátó pénzforgalmi szolgáltatók visszaigazoláskérő tevékenységéhez.
A CIB Bank a CIB Internet alapú Elektronikus Szolgáltatások (CIB Online, CIB Bank mobilalkalmazás) kapcsán a Berlin Group által javasolt útmutató 1.3.4-es verzióját, a CIB Business Online kapcsán pedig annak 1.3.3 verzióját alkalmazta az interfész kialakítása során, ezért javasoljuk a tesztelés megkezdése előtt ennek tanulmányozását.
Az alábbiakban bemutatjuk a Berlin Group útmutatójától való eltéréseket.
2. Rövidítések, fogalmak
|
Rövidítés |
Leírás |
|
TPP (Third Party Payment Service Provider): |
Számlainformációs szolgáltatást vagy fizetéskezdeményezési szolgáltatást nyújtó, bankon kívüli (ún. harmadik fél) szolgáltató |
|
AISP (Account Information Service Provider): |
Számlainformációs szolgáltatást nyújtó szolgáltató |
|
PISP (Payment Initiation Service Provider): |
Fizetéskezdeményezési szolgáltatást nyújtó szolgáltató |
|
PIISP (Payment Instrument Issuing Service Provider): |
Pénzhelyettesítő fizetési eszközt kibocsájtó szolgáltató |
|
PSU (Payment Service User): |
Pénzforgalmi szolgáltatást igénybe vevő felhasználó |
|
SCA (Strong Customer Authentication): |
Erős ügyfélhitelesítés |
3. A Berlin Group útmutató 1.3-as verziójától való eltérések
CIB Bank által implementált szolgáltatások részletes, mező szintű dokumentációját az interfész definíciós (yaml) file tartalmazza.
Consent és payment beküldésekor a PSU-ID vagy PSU-Corporate-ID fejlécnek (de csakis az egyiknek) ki kell lennie töltve ahhoz, hogy a retail/corporate routing megtörténhessen. Bármilyen értékkel ki lehet tölteni, a konkrét érték nem számít. A routing az alábbiak szerint értelmezendő:
Amennyiben a PSU a bankkal CIB Business Online szolgáltatásra rendelkezik szerződéssel (és a TPP-n keresztül is a CIB Business Online-hoz tartozó hitelesítési adatokat kívánja használni), úgy a ’PSU-Corporate-ID’ mező töltése szükséges; amennyiben a CIB Internet alapú Elektronikus Szolgáltatások (CIB Online, CIB Bank mobilalkalmazás) valamelyikére rendelkezik szerződéssel (és a TPP-n keresztül is az ezen csatornákhoz tartozó hitelesítési adatokat kívánja használni), úgy a ’PSU-ID’ mező töltése.
Továbbá felhívjuk figyelmét, hogy a mindkét esetben használható kérések (végpontok) esetén az integrációs elvárások eltérhetnek, a ’PSU-ID’ és a ’PSU-Corporate-ID’ routing szerinti eltéréseket az interfész definíciós (yaml) file-ban jelezzük.
A ’PSU-ID’ szerinti routolás esetén a következő kéréseket nem támogatja a CIB PSD2 API:
- POST consents/{consentId}/authorisations
- PUT consents/{consentId}/authorisations/{authorisationId}
- GET card-accounts
- GET card-accounts/{account-id}
- GET card-accounts/{account-id}/balances
- GET card-accounts/{account-id}/transactions
- POST signing-baskets
- POST signing-baskets/{basketId}/authorisations
- PUT signing-baskets/{basketId}/authorisations/{authorisationId}
- GET signing-baskets/{basketId}/authorisations/{authorisationId}
- POST bulk-payments/{payment-product}
- GET bulk-payments/{payment-product}/{paymentId}
- GET bulk-payments/{payment-product}/{paymentId}/status
- POST {payment-service}/{payment-product}/{paymentId}/authorisations
- PUT {payment-service}/{payment-product}/{paymentId}/authorisations/{authorisationId}
- DELETE {payment-service}/{payment-product}/{paymentId}
- POST {payment-service}/{payment-product}/{paymentId}/cancellation-authorisations
- GET {payment-service}{payment-product}/{paymentId}/cancellation-authorisations
- PUT {payment-service}/{payment-product}/{paymentId}/cancellation-authorisations/{cancellationId}
- GET {payment-service}/{payment-product}/{paymentId}/cancelation-authorisations/{cancellationId}
A ’PSU-Corporate-ID’ szerinti routolás esetén a következő kéréseket nem támogatja a CIB PSD2 API:
- PUT consents/{consentId}/authorisations/{authorisationId}
- GET card-accounts
- GET card-accounts/{account-id}
- GET card-accounts/{account-id}/balances
- GET card-accounts/{account-id}/transactions
- POST signing-baskets
- POST signing-baskets/{basketId}/authorisations
- PUT signing-baskets/{basketId}/authorisations/{authorisationId}
- GET signing-baskets/{basketId}/authorisations/{authorisationId}
- PUT {payment-service}/{payment-product}/{paymentId}/authorisations/{authorisationId}
- POST {payment-service}/{payment-product}/{paymentId}/cancellation-authorisations
- GET {payment-service}{payment-product}/{paymentId}/cancellation-authorisations
- PUT {payment-service}/{payment-product}/{paymentId}/cancellation-authorisations/{cancellationId}
- GET {payment-service}/{payment-product}/{paymentId}/cancelation-authorisations/{cancellationId}
OAuth folyamat
- Ügyfél autorizációhoz csak az OAuth2 protokoll (módszer) használható
- OAuth szerver automatikusan regisztrálja a TPP-ket, amikor az első consent-et vagy payment-et beküldik, amennyiben a TPP rendelkezik megfelelő érvényes tanúsítvánnyal.
- Sikertelen OAuth autorizáció eredményeként a kérő fél nem kaphat hozzáférést az adott erőforráshoz. Ilyenkor az autorizációs kérésben átadott TPP callback url hívódik meg, hiba kóddal ('error' paraméter), hiba leírással ('error_description' paraméter) kiegészítve. A hiba kód értéke 'access_denied' lesz.
A TPP-ken keresztül benyújtott fizetéskezdeményezések visszavonására (törlésére) ’PSU-ID’ szerinti routing esetén csak egyéb, bankunk által biztosított elektronikus csatornán van lehetősége a PSU-nak.
’PSU-Corporate-ID’ routing esetén a megbízás sikeres bankba küldését megelőzően (pl. a megbízás sikeresen aláírásra került egy felhasználó által, viszont az aláírás még nem elégséges am egbízás teljesítéséhez, és további aláírások elhelyezése szükséges a megbízáson) lehetőség van a megbízás Open API-n keresztül történő törlésére.
A megbízások (consent, payments) több felhasználó általi aláírására ’PSU-Corporate-ID’ routing esetén van lehetőség.
A következő interfészben a bookingStatus paraméterben ’PSU-ID’ szerinti routing esetén a "both" érték, ’PSU-Corporate-ID’ szerinti routing esetén a „both” és a „pending” értékek használata nem támogatott:
- GET accounts/{account-id}/transactions
Egyszerre csak egy bookingStatus szerinti tranzakciók kérhetők le. Használható bookingStatus paraméterek:
’PSU-ID’ szerinti routing esetén:
- pending: várakozó tételek lekérdezése
- booked: teljesült tételek
’PSU-Corporate-ID’ szerinti routing esetén:
- booked: teljesült tételek
Bankunk fizetéskezdeményezési kérések esetében eltérő fizetési megbízástípusokat (payment product) támogat, amelyek a következők:
’PSU-ID’ szerinti routing esetén:
- fx-credit-transfers – eseti devizautalás, nem SEPA (bankon belül, kívül)
- hungarian-credit-transfers – eseti és rendszeres forintutalás (bankon belül, kívül)
- sepa-credit-transfers – euroban indított devizautalás (bankon belül, kívül)
A következő kombinációkban értelmezhetőek a fizetési megbízástípusok (payment product) és szolgáltatások:
|
payment product |
payments |
bulk-payments |
periodic-payments |
|
fx-credit-transfers |
támogatott |
nem támogatott |
nem támogatott |
|
hungarian-credit-transfers |
támogatott |
nem támogatott |
támogatott |
|
sepa-credit-transfers |
támogatott |
nem támogatott |
nem támogatott |
’PSU-Corporate-ID’ szerinti routing esetén:
- cross-border-credit-transfers – eseti devizautalás, nem SEPA (bankon belül, kívül)
- hungarian-credit-transfers – eseti és rendszeres forintutalás (bankon belül, kívül)
- sepa-credit-transfers – euroban indított, EGT-n belüli devizautalás
- target-2-payments – euroban indított, EGT-n belüli sürgősségi devizautalás
A következő kombinációkban értelmezhetőek a fizetési megbízástípusok (payment product) és szolgáltatások:
|
payment product |
payments |
bulk-payments |
periodic-payments |
|
cross-border-credit-transfers |
támogatott |
támogatott |
nem támogatott |
|
hungarian-credit-transfers |
támogatott |
támogatott |
támogatott |
|
sepa-credit-transfers |
támogatott |
támogatott |
nem támogatott |
|
target-2-payments |
támogatott |
támogatott |
nem támogatott |
Tudnivalók a CIB PSD2 API használatához
Mikortól lehet élesben használni a rendszert?
A PSD2 direktíva előírásainak megfelelően a CIB PSD2 API 2019. szeptember 14-től használható éles üzemben.
Milyen címen érhető el az éles CIB PSD2 API?
Hogyan értesülünk az API változásokról?
A CIB PSD2 API Sandbox használatához szükséges technikai információkban történő változások dokumentációját a bank verziókövetéssel honlapján (www.cib.hu) teszi közzé.
A PSD2 API integráció során milyen nemzetközi szabványt követ a bank?
A PSD2 API integráció kialakítása során bankunk a Berlin Group (https://www.berlin-group.org/) útmutató 1.3 verzióját követi, eltérésekkel. Az eltérések összefoglalója a Kapcsolódó dokumentumok részben található.
Mi az AISP, ASPSP, PISP, PSU, SCA, TPP rövidítések jelentése?
- AISP (Account Information Service Provider): Számlainformációkat összesítő szolgáltató (TPP)
- ASPS (Account Servicing Payment Service Provider): Számlavezető pénzforgalmi szolgáltató
- PISP (Payment Initiation Service Provider): Megbízásos online átutalási szolgáltató (TPP)
- PSU (Payment Service User): Pénzforgalmi szolgáltatást igénybe vevő felhasználó
- SCA (Strong Customer Authentication): Erős ügyfél-hitelesítés
- TPP (Third Party Payment Provider): PSD2 szolgáltatásokat nyújtó harmadik fél.
PSD2 API technikai leírás
Kapcsolódó dokumentum
Egy technikai hiba miatt a Q1 és Q2-es rendelkezésre állási riportban az „Error Rate” mezők adatai hiányosak, ez a hiba a későbbi riportokra javításra került.
CIB PSD2 API Sandbox
CIB TPP Csatorna felhasználói kézikönyv
CIB TPP Csatorna
Segíthetünk?
A CIB PSD2 API Sandbox-szal kapcsolatos kérdéseit kérjük írásban a psd2_support@cib.hu emailcímre juttassa el hozzánk és az Ön által megadott e-mail címre válaszolunk. Kérjük, ellenőrizze a megadott e-mail cím helyességét. Arra törekszünk, hogy a lehető leghamarabb válaszoljunk, köszönjük a türelmét.
