API STRESZCZENIE DOKUMENTACJI TECHNICZNEJ. Strona 1 z 8

Podobne dokumenty
API STRESZCZENIE DOKUMENTACJI TECHNICZNEJ. Strona 1 z 8

API STRESZCZENIE DOKUMENTACJI TECHNICZNEJ. Strona 1 z 8

Specyfikacja biznesowa GetinAPI dla Bankowości Detalicznej interfejs do usług PSD2 Getin Noble Banku

Dostęp do rachunków płatniczych klientów Blue Media

Polish API Standard interfejsu na potrzeby świadczenia usług opartych na dostępie stron trzecich do rachunków płatniczych

Specyfikacja biznesowa GetinAPI dla Klienta firmowego - interfejs do usług PSD2 Getin Noble Banku

PolishAPI. Rekomendacje oraz podstawowe założenia do przygotowania interfejsu awaryjnego. Dokument opracowany przez Grupę Projektową ds.

DOKUMENTACJA TECHNICZNA DLA ŚRODOWISKA TESTÓW INTEGRACYJNYCH API PKO BANKU POLSKIEGO

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

Zakres zmian wprowadzonych do dokumentacji biznesowej w wersji w stosunku do wersji 2.0

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

Silne uwierzytelnianie dla klienta indywidualnego

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

Zakres zmian wprowadzonych do dokumentacji biznesowej w wersji 2.1 w stosunku do wersji 2.0

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

Instrukcja logowania do systemu Rejestru Unii dla nowych użytkowników

pue.zus.pl ZUS PRZEZ INTERNET KROK PO KROKU REJESTRACJA I LOGOWANIE REJESTRACJA

1.2 Prawa dostępu - Role

Instrukcja podłączenia do ZSMOPL na środowisku produkcyjnym

Instrukcja logowania do systemu Rejestru Unii dla nowych użytkowników

E-faktura instrukcja dla kontrahentów TVP S.A.

Instrukcja podłączenia do ZSMOPL na środowisku produkcyjnym

WSTĘP. Szanowni Państwo, Witamy bardzo serdecznie w gronie internautów, użytkowników systemów informatycznych przez Internet.

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

Dostosowanie środków dostępu użytkowanych w bankowości internetowej. do wymogów silnego uwierzytelniania (SCA)

Zmiany w bankowości elektronicznej Banku Płatnika Izby (Deutsche Bank Polska S.A.)

Wykaz zmian w Regulaminie otwierania i prowadzenia igo lokat z miesięczną kapitalizacją odsetek

INSTRUKCJA DOSTĘPU i OBSŁUGI DO WERSJI DEMONSTRACYJNEJ SERWISU EUROBANK ONLINE DEDYKOWANEGO DLA DOSTAWCÓW USŁUG PSD2

Aplikacja npodpis do obsługi certyfikatu

Komercjalizacja usług elektronicznej identyfikacji i zaufania

Obowiązuje od r.

Silne uwierzytelnianie dla klienta instytucjonalnego

Wersja dokumentu: Data: 17 listopada 2016 r.

WNIOSEK W ZAKRESIE KBE

elektroniczna Platforma Usług Administracji Publicznej

Szanowni Państwo, Krok 1 Identyfikator. Krok 2 Hasło z JANNOWAK WPROWADZENIE DO BGK24 NOWY SYSTEM BGK24

Instrukcja wypełniania formularzy Millenet dla Przedsiębiorstw

Bezpieczna bankowość efirma24

Instrukcja użytkownika Platformy Walutowej

ELEKTRONICZNA SKRZYNKA PODAWCZA CYFROWY URZĄD Województwa Warmińsko Mazurskiego Część użytkownika

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP)

Opis przykładowego programu realizującego komunikację z systemem epuap wykorzystując interfejs komunikacyjny "doręczyciel"

Rejestracja konta Komornika / Asesora w portalu KomornikID

REJESTRACJA, LOGOWANIE I USTAWIENIA PROFILU

Instrukcja tworzenia, logowania i obsługi kont w portalu:

INSTRUKCJA OBŁUGI APLIKACJI ASSECO MAA

1. WSTĘP 2 2. BEZPIECZEŃSTWO DOSTĘPU I KOMUNIKACJI 3 3. BEZPIECZEŃSTWO ZLECEŃ 6 4. PROCEDURA AKTYWACJI LOGI SYSTEMOWE DALSZE INFORMACJE 11

KLIENCI WYKORZYSTUJĄCY PO RAZ PIERWSZY APLIKACJĘ MOBILNĄ MTOKEN

Główne zalety bankowości mobilnej oferowanej przez Bank Spółdzielczy w Bieczu:

Dyrektywa PSD2 Wprowadzenie do dyskusji 24 listopada 2016r.

ikasa Instrukcja użytkownika

Elektroniczna Bankowość Online. Instrukcja konfiguracji metody autoryzacji etoken. Panel KLIENTA

Zakres i warunki korzystania z systemu e-krk

Podręcznik użytkownika

Dokumentacja SMS przez FTP

Gatesms.eu Mobilne Rozwiązania dla biznesu

Instrukcja założenia konta na epuap oraz złożenie wniosku o profil zaufany

epuap Zakładanie konta organizacji

System DiLO. Opis interfejsu dostępowego v. 2.0

elektroniczna Platforma Usług Administracji Publicznej

Specyfikacja Płatności CashBill. Instrukcja podłączenia płatności elektronicznych do typowych zastosowań.

VPN CI Instrukcja użytkownika

Wyzwania prawne na rynku usług płatniczych 2019 r.

Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA klient korporacyjny

REJESTRACJA, LOGOWANIE I USTAWIENIA PROFILU

Instrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC.

Spis treści DOKUMENTACJA TECHNICZNA. STS API wersja 1.1

ZBIÓR DOBRYCH PRAKTYK KORZYSTANIA Z BANKOWOŚCI ELEKTRONICZNEJ

REJESTRACJA, LOGOWANIE I USTAWIENIA PROFILU

Instrukcja logowania do systemu Rejestru Unii sprawdzenie identyfikatora użytkownika - URID

BANK SPÓŁDZIELCZY PA-CO-BANK W PABIANICACH. Jak w bezpieczny i wygodny sposób korzystać z bankowości elektronicznej

Instrukcja pozyskania identyfikatora - UID

3. Kolejne uruchomienie tokena W celu uruchomienia tokena VASCO DP280 należy przytrzymać przycisk Poweron/Power-off.

Instrukcja zakładania konta na epuap oraz składania wniosku o utworzenie profilu zaufanego

E-administracja. Korzystanie z Elektronicznej Platformy Usług Administracji Publicznej

PHICS - Polish Harbours Information & Control System Dokumentacja użytkownika System weryfikacji autentyczności polskich dokumentów marynarzy

BEZPIECZEŃSTWO BANKOWOŚCI KORPORACYJNEJ

elektroniczna Platforma Usług Administracji Publicznej

Modele uwierzytelniania, autoryzacji i kontroli dostępu do systemów komputerowych.

Instrukcja procesu aktywacji oraz obsługi systemu Banku Internetowego dla BS Mikołajki

Kalipso wywiady środowiskowe

Portal SRG BFG Instrukcja korzystania z Portalu SRG BFG

Współpraca z platformą Emp@tia. dokumentacja techniczna

Bankowość elektroniczna w Centrum Usług Internetowych

Zasady bezpiecznego korzystania z bankowości elektronicznej

Bankowość elektroniczna jako nowa furtka dla państwowych e-usług, na przykładzie PKO Bank Polski

Instrukcja uruchomienia i korzystania z mtoken Asseco MAA na urządzeniach mobilnych oraz powiązania z Asseco CBP

INSTRUKCJA OBSŁUGI GRAFICZNEGO INTERFEJSU UŻYTKOWNIKA U2A

Rejestracja konta Komornika Sądowego / Asesora Komorniczego w portalu KomornikID

BEZPIECZEŃSTWO BANKOWOŚCI DETALICZNEJ

POLITYKA PRYWATNOŚCI MEDIA MINE Sp. z o.o.

Elektroniczna Bankowość. EBO Token PRO. 19 sierpnia 2019

epuap Zakładanie konta organizacji

Płatności CashBill - Kody

Wykład 3 Inżynieria oprogramowania. Przykład 1 Bezpieczeństwo(2) wg The Java EE 5 Tutorial Autor: Zofia Kruczkiewicz

Specyfikacja techniczna. mprofi Interfejs API

Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.

Instrukcja korzystania z serwisu Help-Desk Regnator

PODRĘCZNIK OBSŁUGI BUSINESSNET

Transkrypt:

API STRESZCZENIE DOKUMENTACJI Strona 1 z 8

API SPIS TREŚCI 1 API podstawowe informacje... 3 2 Rejestracja TPP... 4 3 Opis metod... 6 4 Opis procesu uwierzytelniania PSU... 7 5 Dodatkowe informacje na temat wersji testowej API... 8 Strona 2 z 8

1 API podstawowe informacje API podstawowe informacje CZYM JEST API? API to zdefiniowany interfejs programistyczny pozwalający na realizację założeń dyrektywy PSD2. W JAKI SPOSÓB API REALIZUJE ZAŁOŻENIA DYREKTYWY? Pozwala na bezpieczną realizację nowych kategorii usług określonych w PSD2 (PIS, AIS, CAF) przez TPP. W JAKI SPOSÓB POWSTAŁO API? API jako samodzielne narzędzie realizujące założenia otwartej bankowości, powstało w oparciu o Standard PolishAPI. CZYM JEST STANDARD POLISHAPI? Standard PolishAPI został opracowany na potrzeby polskiego rynku finansowego w wyniku konsultacji prowadzonych przez podmioty polskiego sektora bankowego i płatniczego. W JAKIM STOPNIU API KORZYSTA Z OGÓLNODOSTĘPNEGO STANDARDU POLISHAPI? API to wciąż rozwijające się narzędzie. Zakres funkcjonalności i zakres danych odpowiada funkcjonalnościom udostępnianym w bankowości internetowej. JAKI TYP INTERFEJSU REALIZUJE API? API realizuje interfejs podstawowy. API nie realizuje interfejsu CallBack. W JAKI SPOSÓB API ZAPEWNIA BEZPIECZEŃSTWO PRZESYŁANYCH DANYCH? Bezpieczeństwo informacji zapewnia: Uwierzytelnienie TPP Autoryzacja TPP Autoryzacja PSU dla operacji wykonywanych przez TPP Bezpieczeństwo w przypadku aplikacji mobilnych Walidacja i zapewnienie integralności danych Kryptografia Ochrona przed nadużyciami API Logowanie informacji audytowych. Strona 3 z 8

Nowelizacja dyrektywy w sprawie usług płatniczych w ramach rynku wewnętrznego PSD2 umożliwiła wprowadzenie na rynek nowych kategorii usług finansowych (PIS, AIS, CAF) oraz nowych typów dostawców tych usług (TPP). Pojawienie się nowych podmiotów oferujących usługi finansowe zrodziło potrzebę wykreowania narzędzia pozwalającego na bezpieczne zarządzanie przekazywanymi danymi o aktywności na rachunku klienta oraz środkach płatniczych, którymi dysponuje klient. Odpowiedzią na zapotrzebowanie rynku jest API. Na poniższym schemacie zamieszczono odwołania do szczegółowej dokumentacji dotyczącej API oraz PolishAPI. Szczegółowe informacje na temat API oraz PolishAPI DOKUMANTACJA TECHNICZNA STANDARDU POLISH API PolishAPI-ver_1_2.yaml POLISH API NA SWAGGERHUB Interfejs podstawowy API SWAGGER (dostęp możliwy po wypełnieniu formularza zamówienia) 2 Rejestracja TPP Uzyskanie dostępu do API poprzedzone jest rejestracją TPP. Dostęp do strony (dostęp możliwy po wypełnieniu formularza zamówienia) umożliwiającej rejestrację mają wyłącznie użytkownicy posiadający aktualny certyfikat KIR zainstalowany w przeglądarce internetowej. Strona 4 z 8

Podczas rejestracji dany podmiot powinien obligatoryjnie uzupełnić następujące informacje: 1. Nazwa klienta należy podać nazwę podmiotu TPP. 2. Adres aplikacji klienta należy podać adres aplikacji klienta. 3. Redirect URL należy podać adres lub listę adresów po stronie TPP, na które może zostać przekierowany PSU, po zakończeniu procesu uwierzytelniania oraz autoryzacji dostępu do zasobów ASPSP. 4. W celu rejestracji, oprócz uzupełnienia wymaganych pól, konieczne jest również wczytanie następujących plików: Kwalifikowanego certyfikatu do zabezpieczania witryn internetowych (Qualified certificate for website authentication QWAC) Kwalifikowanego certyfikatu pieczęci elektronicznej (Qualified certificate for electronic seal QSealC). 5. Kid należy podać unikalny ciąg znaków KID parametr nagłówka podpisu JWS-SIGNATURE zgodnie z normą RFC 7515. Po pozytywnej weryfikacji danych TPP otrzymuje identyfikator klienta (Client Id), który wymagany jest w ramach komunikacji z ASPSP. Nadany identyfikator Client Id jest stały i będzie wykorzystywany przez TPP zawsze podczas realizacji usług finansowych (PIS, AIS, CAF). UWAGA! Aktualizacja certyfikatów i danych klienta realizowana jest poprzez ponowną rejestrację TPP i pozyskanie nowego identyfikatora klienta. Strona 5 z 8

3 Opis metod API, wzorując się na rozwiązaniach proponowanych w Standardzie PolishAPI, realizuje usługi za pomocą wymienionych w poniższej tabeli metod: Lista realizowanych metod AUTORYZACJI ACCOUNT INFORMATION SERVICE (AIS) PAYMENT INITIATION SERVICE (PIS) USŁUGA CONFIRMATION OF THE AVAILABILITY OF FUNDS (CAF) authorize token deleteconsent getaccounts getaccount gettransactionsdone gettransactionspending gettransactionsrejected gettransactionscancelled gettransactionsscheduled gettransactiondetail domestic tax recurring getpayment getrecurringpayment getmultiplepayments cancelpayments cancelrecurringpayment getconfirmaionoffunds Strona 6 z 8

W ramach API nie są realizowane wymienione w poniższej tabeli metody: Metody nierealizowane AUTORYZACJI ACCOUNT INFORMATION SERVICE (AIS) PAYMENT INITIATION SERVICE (PIS) authorizeext uwierzytelnianie w zewnętrznym narzędziu autoryzacyjnym getholds EEA noneea bundle getbundle 4 Opis procesu uwierzytelniania PSU Proces uwierzytelnienia PSU przeprowadzany jest w interfejsie usługi eskok. Uwierzytelnienie PSU obejmuje dwa etapy: 1. Logowanie do usługi eskok w procesie logowania PSU powinien podać swój login i hasło. 2. Potwierdzenie operacji PSU powinien potwierdzić operację. UWAGA! Podczas procesu uwierzytelniania PSU możliwy będzie wybór NRB. Strona 7 z 8

5 Dodatkowe informacje na temat wersji testowej API Możliwość uwierzytelnienia PSU w wersji testowej API jest dostępna za pomocą loginu i hasła przypisanego do testowych użytkowników: DANE DO LOGOWANIA LOGIN HASŁO 9991110000 PolishAPI111# 9992220000 PolishAPI222# 9993330000 PolishAPI333# 9994440000 PolishAPI444# 9995550000 PolishAPI555# Strona 8 z 8

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres