API STRESZCZENIE DOKUMENTACJI TECHNICZNEJ. Strona 1 z 8

Podobne dokumenty
API STRESZCZENIE DOKUMENTACJI TECHNICZNEJ. Strona 1 z 8

API STRESZCZENIE DOKUMENTACJI TECHNICZNEJ. Strona 1 z 8

Dostęp do rachunków płatniczych klientów Blue Media

Specyfikacja biznesowa GetinAPI dla Bankowości Detalicznej interfejs do usług PSD2 Getin Noble Banku

Polish API Standard interfejsu na potrzeby świadczenia usług opartych na dostępie stron trzecich do rachunków płatniczych

Specyfikacja biznesowa GetinAPI dla Klienta firmowego - interfejs do usług PSD2 Getin Noble Banku

PolishAPI. Rekomendacje oraz podstawowe założenia do przygotowania interfejsu awaryjnego. Dokument opracowany przez Grupę Projektową ds.

DOKUMENTACJA TECHNICZNA DLA ŚRODOWISKA TESTÓW INTEGRACYJNYCH API PKO BANKU POLSKIEGO

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

Zakres zmian wprowadzonych do dokumentacji biznesowej w wersji w stosunku do wersji 2.0

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

Silne uwierzytelnianie dla klienta indywidualnego

Zakres zmian wprowadzonych do dokumentacji biznesowej w wersji 2.1 w stosunku do wersji 2.0

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

Instrukcja logowania do systemu Rejestru Unii dla nowych użytkowników

1.2 Prawa dostępu - Role

Instrukcja podłączenia do ZSMOPL na środowisku produkcyjnym

E-faktura instrukcja dla kontrahentów TVP S.A.

pue.zus.pl ZUS PRZEZ INTERNET KROK PO KROKU REJESTRACJA I LOGOWANIE REJESTRACJA

Instrukcja logowania do systemu Rejestru Unii dla nowych użytkowników

Aplikacja npodpis do obsługi certyfikatu

Instrukcja podłączenia do ZSMOPL na środowisku produkcyjnym

Silne uwierzytelnianie dla klienta instytucjonalnego

Zmiany w bankowości elektronicznej Banku Płatnika Izby (Deutsche Bank Polska S.A.)

Wykaz zmian w Regulaminie otwierania i prowadzenia igo lokat z miesięczną kapitalizacją odsetek

WSTĘP. Szanowni Państwo, Witamy bardzo serdecznie w gronie internautów, użytkowników systemów informatycznych przez Internet.

Obowiązuje od r.

Instrukcja użytkownika Platformy Walutowej

INSTRUKCJA DOSTĘPU i OBSŁUGI DO WERSJI DEMONSTRACYJNEJ SERWISU EUROBANK ONLINE DEDYKOWANEGO DLA DOSTAWCÓW USŁUG PSD2

Główne zalety bankowości mobilnej oferowanej przez Bank Spółdzielczy w Bieczu:

Dostosowanie środków dostępu użytkowanych w bankowości internetowej. do wymogów silnego uwierzytelniania (SCA)

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

Wersja dokumentu: Data: 17 listopada 2016 r.

Instrukcja wypełniania formularzy Millenet dla Przedsiębiorstw

Podręcznik użytkownika

Bezpieczna bankowość efirma24

ELEKTRONICZNA SKRZYNKA PODAWCZA CYFROWY URZĄD Województwa Warmińsko Mazurskiego Część użytkownika

Opis przykładowego programu realizującego komunikację z systemem epuap wykorzystując interfejs komunikacyjny "doręczyciel"

Dokumentacja SMS przez FTP

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP)

Instrukcja tworzenia, logowania i obsługi kont w portalu:

Komercjalizacja usług elektronicznej identyfikacji i zaufania

Elektroniczna Bankowość Online. Instrukcja konfiguracji metody autoryzacji etoken. Panel KLIENTA

INSTRUKCJA OBŁUGI APLIKACJI ASSECO MAA

1. WSTĘP 2 2. BEZPIECZEŃSTWO DOSTĘPU I KOMUNIKACJI 3 3. BEZPIECZEŃSTWO ZLECEŃ 6 4. PROCEDURA AKTYWACJI LOGI SYSTEMOWE DALSZE INFORMACJE 11

Instrukcja założenia konta na epuap oraz złożenie wniosku o profil zaufany

WNIOSEK W ZAKRESIE KBE

Szanowni Państwo, Krok 1 Identyfikator. Krok 2 Hasło z JANNOWAK WPROWADZENIE DO BGK24 NOWY SYSTEM BGK24

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox. System Bankowości Internetowej KIRI BS 2012

elektroniczna Platforma Usług Administracji Publicznej

3. Kolejne uruchomienie tokena W celu uruchomienia tokena VASCO DP280 należy przytrzymać przycisk Poweron/Power-off.

epuap Zakładanie konta organizacji

System DiLO. Opis interfejsu dostępowego v. 2.0

KEVIN SAM W BANKU SGB ZAGROŻENIA ZWIĄZANE Z BANKOWOŚCIĄ INTERNETOWĄ

Specyfikacja Płatności CashBill. Instrukcja podłączenia płatności elektronicznych do typowych zastosowań.

epuap Zakładanie konta organizacji

Rejestracja konta Komornika / Asesora w portalu KomornikID

REJESTRACJA, LOGOWANIE I USTAWIENIA PROFILU

Instrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC.

REJESTRACJA, LOGOWANIE I USTAWIENIA PROFILU

ZBIÓR DOBRYCH PRAKTYK KORZYSTANIA Z BANKOWOŚCI ELEKTRONICZNEJ

PODRĘCZNIK OBSŁUGI BUSINESSNET

Załącznik nr 2 do Umowy Nr. o korzystanie z usługi Identyfikacji Przychodzących Płatności Masowych z dnia.

11. Autoryzacja użytkowników

KLIENCI WYKORZYSTUJĄCY PO RAZ PIERWSZY APLIKACJĘ MOBILNĄ MTOKEN

BANK SPÓŁDZIELCZY PA-CO-BANK W PABIANICACH. Jak w bezpieczny i wygodny sposób korzystać z bankowości elektronicznej

E-administracja. Korzystanie z Elektronicznej Platformy Usług Administracji Publicznej

Dyrektywa PSD2 Wprowadzenie do dyskusji 24 listopada 2016r.

Integracja frameworku Wicket z serwisem Platnosci.pl.

Instrukcja procesu aktywacji oraz obsługi systemu Banku Internetowego dla BS Mikołajki

ikasa Instrukcja użytkownika

BEZPIECZEŃSTWO BANKOWOŚCI KORPORACYJNEJ

Spis treści REJESTRACJA NOWEGO KONTA UŻYTKOWNIKA PANEL ZMIANY HASŁA PANEL EDYCJI DANYCH UŻYTKOWNIKA EXTRANET.NET...

Dokumentacja użytkownika systemu. Miniaplikacja Rodzina 300/500 Plus

Zakres i warunki korzystania z systemu e-krk

Gatesms.eu Mobilne Rozwiązania dla biznesu

B2B Obsługa portalu zgłoszeniowego

Instrukcja Obsługi Tokena VASCO DP 280

Instrukcja Obsługi Tokena VASCO DP 280

Płatności CashBill - Kody

Regulamin. dostępu do informacji na stronie internetowej Spółdzielni zastrzeżonych dla członków Spółdzielni.

POLITYKA PRYWATNOŚCI MEDIA MINE Sp. z o.o.

elektroniczna Platforma Usług Administracji Publicznej

Bankowość elektroniczna w Centrum Usług Internetowych

BEZPIECZEŃSTWO BANKOWOŚCI DETALICZNEJ

VPN CI Instrukcja użytkownika

Wyzwania prawne na rynku usług płatniczych 2019 r.

Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA klient korporacyjny

Elektroniczna Bankowość. EBO Token PRO. 19 sierpnia 2019

REJESTRACJA, LOGOWANIE I USTAWIENIA PROFILU

Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.

Spis treści DOKUMENTACJA TECHNICZNA. STS API wersja 1.1

REGULAMIN korzystania z serwisu R-Leasing Portal oraz udostępniania przez RLPL dokumentów w formie elektronicznej

Regulamin funkcjonowania systemu i udzielania pożyczek

Dokumentacja użytkownika systemu Miniaplikacja Rodzina 500 plus

Instrukcja logowania do systemu Rejestru Unii sprawdzenie identyfikatora użytkownika - URID

Instrukcja użytkownika Platforma Walutowa

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP) 2. Rejestracja użytkownika przy użyciu hasła maskowalnego dla klientów

Transkrypt:

API STRESZCZENIE DOKUMENTACJI Strona 1 z 8

API SPIS TREŚCI 1 API podstawowe informacje... 2 Rejestracja TPP... 3 Opis metod... 4 Opis procesu uwierzytelniania PSU... 5 Dodatkowe informacje na temat wersji testowej API... Strona 2 z 8

1 API podstawowe informacje Nowelizacja dyrektywy w sprawie usług płatniczych w ramach rynku wewnętrznego PSD2 umożliwiła API podstawowe informacje CZYM JEST API? API to zdefiniowany interfejs programistyczny pozwalający na realizację założeń dyrektywy PSD2. W JAKI SPOSÓB API REALIZUJE ZAŁOŻENIA DYREKTYWY? Pozwala na bezpieczną realizację nowych kategorii usług określonych w PSD2 (PIS, AIS, CAF) przez TPP. W JAKI SPOSÓB POWSTAŁO API? API jako samodzielne narzędzie realizujące założenia otwartej bankowości, powstało w oparciu o Standard PolishAPI. CZYM JEST STANDARD POLISHAPI? Standard PolishAPI został opracowany na potrzeby polskiego rynku finansowego w wyniku konsultacji prowadzonych przez podmioty polskiego sektora bankowego i płatniczego. W JAKIM STOPNIU API KORZYSTA Z OGÓLNODOSTĘPNEGO STANDARDU POLISHAPI? API to wciąż rozwijające się narzędzie. Zakres funkcjonalności i zakres danych odpowiada funkcjonalnościom udostępnianym w bankowości internetowej. JAKI TYP INTERFEJSU REALIZUJE API? API realizuje interfejs podstawowy. API nie realizuje interfejsu CallBack. W JAKI SPOSÓB API ZAPEWNIA BEZPIECZEŃSTWO PRZESYŁANYCH DANYCH? Bezpieczeństwo informacji zapewnia: Uwierzytelnienie TPP Autoryzacja TPP Autoryzacja PSU dla operacji wykonywanych przez TPP Bezpieczeństwo w przypadku aplikacji mobilnych Walidacja i zapewnienie integralności danych Kryptografia Ochrona przed nadużyciami API Logowanie informacji audytowych. wprowadzenie na rynek nowych kategorii usług finansowych (PIS, AIS, CAF) oraz nowych typów dostawców tych usług (TPP). Pojawienie się nowych podmiotów oferujących usługi finansowe zrodziło potrzebę wykreowania Strona 3 z 8

narzędzia pozwalającego na bezpieczne zarządzanie przekazywanymi danymi o aktywności na rachunku klienta oraz środkach płatniczych, którymi dysponuje klient. Odpowiedzią na zapotrzebowanie rynku jest API. Na poniższym schemacie zamieszczono odwołania do szczegółowej dokumentacji dotyczącej API oraz PolishAPI. Szczegółowe informacje na temat API oraz PolishAPI DOKUMANTACJA TECHNICZNA STANDARDU POLISH API PolishAPI-ver_1_2.yaml POLISH API NA SWAGGERHUB Interfejs podstawowy API SWAGGER (dostęp możliwy po wypełnieniu formularza zamówienia) 2 Rejestracja TPP Uzyskanie dostępu do API poprzedzone jest rejestracją TPP. Dostęp do strony (dostęp możliwy po wypełnieniu formularza zamówienia) umożliwiającej rejestrację mają wyłącznie użytkownicy posiadający aktualny certyfikat KIR zainstalowany w przeglądarce internetowej. Podczas rejestracji dany podmiot powinien obligatoryjnie uzupełnić następujące informacje: 1. Podmiot należy wybrać z list rozwijanej typ podmiotu TPP. 2. Nazwa klienta należy podać nazwę podmiotu TPP. 3. Adres aplikacji klienta należy podać adres aplikacji klienta. Strona 4 z 8

4. Redirect URL należy podać adres lub listę adresów (oddzielone średnikiem ;) po stronie TPP, na które może zostać przekierowany PSU, po zakończeniu procesu uwierzytelniania oraz autoryzacji dostępu do zasobów ASPSP. W celu rejestracji, oprócz uzupełnienia wymaganych pól, konieczne jest również wczytanie następujących plików: 5. Kwalifikowanego certyfikatu do zabezpieczania witryn internetowych (Qualified certificate for website authentication QWAC) 6. Kwalifikowanego certyfikatu pieczęci elektronicznej (Qualified certificate for electronic seal QSealC). Po pozytywnej weryfikacji danych TPP otrzymuje: identyfikator klienta (Client Id), który wymagany jest w ramach komunikacji z ASPSP. Nadany identyfikator Client Id jest stały i będzie wykorzystywany przez TPP zawsze podczas realizacji usług finansowych (PIS, AIS, CAF). identyfikator nagłówka Kid (parametr nagłówka podpisu JWS-SIGNATURE zgodnie z normą RFC 7515) unikalny ciąg znaków Kid, który jest generowany przez ASPSP. UWAGA! Aktualizacja certyfikatów i danych klienta realizowana jest poprzez ponowną rejestrację TPP i pozyskanie nowego identyfikatora klienta oraz identyfikatora nagłówka Kid. Strona 5 z 8

Lista realizowanych metod 3 Opis metod API, wzorując się na rozwiązaniach proponowanych w Standardzie PolishAPI, realizuje usługi za pomocą wymienionych w poniższej tabeli metod: AUTORYZACJI authorize token ACCOUNT INFORMATION SERVICE (AIS) deleteconsent getaccounts getaccount gettransactionsdone gettransactionspending gettransactionsrejected gettransactionscancelled gettransactionsscheduled gettransactiondetail PAYMENT INITIATION SERVICE (PIS) USŁUGA CONFIRMATION OF THE AVAILABILITY OF FUNDS (CAF) domestic tax recurring getpayment getrecurringpayment getmultiplepayments cancelpayments cancelrecurringpayment getconfirmaionoffunds Strona 6 z 8

Metody nierealizowane W ramach API nie są realizowane wymienione w poniższej tabeli metody: AUTORYZACJI authorizeext uwierzytelnianie w zewnętrznym narzędziu autoryzacyjnym ACCOUNT INFORMATION SERVICE (AIS) getholds PAYMENT INITIATION SERVICE (PIS) EEA noneea bundle getbundle 4 Opis procesu uwierzytelniania PSU Proces uwierzytelnienia PSU przeprowadzany jest w interfejsie usługi bankowości elektronicznej Kasy Stefczyka (online.kasastefczyka.pl). Uwierzytelnienie PSU obejmuje dwa etapy: 1. Logowanie do usługi bankowości elektronicznej Kasy Stefczyka w procesie logowania PSU powinien podać swój login i hasło. 2. Potwierdzenie operacji PSU powinien potwierdzić operację. Strona 7 z 8

DANE DO LOGOWANIA UWAGA! Podczas procesu uwierzytelniania PSU możliwy będzie wybór NRB. 5 Dodatkowe informacje na temat wersji testowej API Możliwość uwierzytelnienia PSU w wersji testowej API jest dostępna za pomocą loginu i hasła przypisanego do testowych użytkowników: LOGIN HASŁO 9991110000 PolishAPI111# 9992220000 PolishAPI222# 9993330000 PolishAPI333# 9994440000 PolishAPI444# 9995550000 PolishAPI555# Celem otrzymania dostępu do API oraz pełnej wersji dokumentacji technicznej należy zgłosić swoją prośbę o dostęp na adres mailowy api@kasastefczyka.pl. Strona 8 z 8

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres