API STRESZCZENIE DOKUMENTACJI TECHNICZNEJ. Strona 1 z 8

Podobne dokumenty
API STRESZCZENIE DOKUMENTACJI TECHNICZNEJ. Strona 1 z 8

API STRESZCZENIE DOKUMENTACJI TECHNICZNEJ. Strona 1 z 8

Dostęp do rachunków płatniczych klientów Blue Media

PolishAPI. Rekomendacje oraz podstawowe założenia do przygotowania interfejsu awaryjnego. Dokument opracowany przez Grupę Projektową ds.

Polish API Standard interfejsu na potrzeby świadczenia usług opartych na dostępie stron trzecich do rachunków płatniczych

Specyfikacja biznesowa GetinAPI dla Bankowości Detalicznej interfejs do usług PSD2 Getin Noble Banku

Specyfikacja biznesowa GetinAPI dla Klienta firmowego - interfejs do usług PSD2 Getin Noble Banku

DOKUMENTACJA TECHNICZNA DLA ŚRODOWISKA TESTÓW INTEGRACYJNYCH API PKO BANKU POLSKIEGO

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

Silne uwierzytelnianie dla klienta indywidualnego

Zakres zmian wprowadzonych do dokumentacji biznesowej w wersji w stosunku do wersji 2.0

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

E-faktura instrukcja dla kontrahentów TVP S.A.

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

Zakres zmian wprowadzonych do dokumentacji biznesowej w wersji 2.1 w stosunku do wersji 2.0

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

Silne uwierzytelnianie dla klienta instytucjonalnego

Instrukcja logowania do systemu Rejestru Unii dla nowych użytkowników

Instrukcja logowania do systemu Rejestru Unii dla nowych użytkowników

pue.zus.pl ZUS PRZEZ INTERNET KROK PO KROKU REJESTRACJA I LOGOWANIE REJESTRACJA

Obowiązuje od r.

1.2 Prawa dostępu - Role

Aplikacja npodpis do obsługi certyfikatu

Dostosowanie środków dostępu użytkowanych w bankowości internetowej. do wymogów silnego uwierzytelniania (SCA)

Instrukcja podłączenia do ZSMOPL na środowisku produkcyjnym

INSTRUKCJA DOSTĘPU i OBSŁUGI DO WERSJI DEMONSTRACYJNEJ SERWISU EUROBANK ONLINE DEDYKOWANEGO DLA DOSTAWCÓW USŁUG PSD2

Zmiany w bankowości elektronicznej Banku Płatnika Izby (Deutsche Bank Polska S.A.)

WSTĘP. Szanowni Państwo, Witamy bardzo serdecznie w gronie internautów, użytkowników systemów informatycznych przez Internet.

Główne zalety bankowości mobilnej oferowanej przez Bank Spółdzielczy w Bieczu:

KLIENCI WYKORZYSTUJĄCY PO RAZ PIERWSZY APLIKACJĘ MOBILNĄ MTOKEN

Instrukcja wypełniania formularzy Millenet dla Przedsiębiorstw

Instrukcja założenia konta na epuap oraz złożenie wniosku o profil zaufany

REJESTRACJA, LOGOWANIE I USTAWIENIA PROFILU

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP)

PODRĘCZNIK OBSŁUGI BUSINESSNET

Portal Pacjenta. Nowoczesna obsługa Pacjenta LUX MED

Wersja dokumentu: Data: 17 listopada 2016 r.

Instrukcja podłączenia do ZSMOPL na środowisku produkcyjnym

Dokumentacja SMS przez FTP

ikasa Instrukcja użytkownika

Instrukcja użytkownika Platformy Walutowej

ELEKTRONICZNA SKRZYNKA PODAWCZA CYFROWY URZĄD Województwa Warmińsko Mazurskiego Część użytkownika

Elektroniczna Bankowość. EBO Token PRO. 19 sierpnia 2019

Wykaz zmian w Regulaminie otwierania i prowadzenia igo lokat z miesięczną kapitalizacją odsetek

Dyrektywa PSD2 Wprowadzenie do dyskusji 24 listopada 2016r.

Opis przykładowego programu realizującego komunikację z systemem epuap wykorzystując interfejs komunikacyjny "doręczyciel"

Aplikacja Getin Mobile

Instrukcja zakładania konta na epuap oraz składania wniosku o utworzenie profilu zaufanego

REJESTRACJA, LOGOWANIE I USTAWIENIA PROFILU

Instrukcja logowania do systemu Rejestru Unii sprawdzenie identyfikatora użytkownika - URID

Instrukcja pozyskania identyfikatora - UID

Szanowni Państwo, Krok 1 Identyfikator. Krok 2 Hasło z JANNOWAK WPROWADZENIE DO BGK24 NOWY SYSTEM BGK24

E-administracja. Korzystanie z Elektronicznej Platformy Usług Administracji Publicznej

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox. System Bankowości Internetowej KIRI BS 2012

SYSTEM ZARZĄDZANIA DANYMI OSOBOWYMI - INSTRUKCJA UŻYTKOWNIKA

BEZPIECZEŃSTWO BANKOWOŚCI DETALICZNEJ

ZMIANY DLA UŻYTKOWNIKÓW SYSTEMU BANKOWOŚCI INTERNETOWEJ SYGMA OnLine

Instrukcja pierwszego logowania użytkownika do usługi CUI dla klientów z autoryzacją MAA.

elektroniczna Platforma Usług Administracji Publicznej

Rejestracja konta Komornika / Asesora w portalu KomornikID

Bankowość elektroniczna w Centrum Usług Internetowych

epuap Zakładanie konta organizacji

Bezpieczna bankowość efirma24

Podręcznik użytkownika

Już we wrześniu inaczej zalogujesz się na swoje konto w Internecie

dr Michał Grabowski Kancelaria Radcy Prawnego

Instrukcja migracji do nowej bankowości internetowej dla obecnych użytkowników KIRI

ZBIÓR DOBRYCH PRAKTYK KORZYSTANIA Z BANKOWOŚCI ELEKTRONICZNEJ

Instrukcja logowania do systemu Rejestru Unii

epuap Zakładanie konta organizacji

INSTRUKCJA OBŁUGI APLIKACJI ASSECO MAA

System epon Dokumentacja użytkownika

Komercjalizacja usług elektronicznej identyfikacji i zaufania

BANK SPÓŁDZIELCZY PA-CO-BANK W PABIANICACH. Jak w bezpieczny i wygodny sposób korzystać z bankowości elektronicznej

REJESTRACJA, LOGOWANIE I USTAWIENIA PROFILU

1. WSTĘP 2 2. BEZPIECZEŃSTWO DOSTĘPU I KOMUNIKACJI 3 3. BEZPIECZEŃSTWO ZLECEŃ 6 4. PROCEDURA AKTYWACJI LOGI SYSTEMOWE DALSZE INFORMACJE 11

Instrukcja postępowania w celu złożenia podpisu elektronicznego na dokumentach składanych do SISC za pośrednictwem portalu PUESC.

Elektroniczna Bankowość Online. Instrukcja konfiguracji metody autoryzacji etoken. Panel KLIENTA

System DiLO. Opis interfejsu dostępowego v. 2.0

BEZPIECZEŃSTWO BANKOWOŚCI KORPORACYJNEJ

I. WSTĘP... 2 II. WYMAGANIA SYSTEMOWE... 2 III. DOSTĘP DO REPOZYTORIUM TRANSAKCJI... 2

Spis treści DOKUMENTACJA TECHNICZNA. STS API wersja 1.1

Bankowość elektroniczna jako nowa furtka dla państwowych e-usług, na przykładzie PKO Bank Polski

Nowa odsłona wyodrębnienie i kierunki jego rozwoju Łysomice

Instrukcja konfigurowania poczty Exchange dla klienta pocztowego użytkowanego poza siecią uczelnianą SGH.

epuap kwiecień 2014r. Izba Skarbowa w Poznaniu ElektronicznaPlatforma UsługAdministracji Publicznej pl. Cyryla Ratajskiego Poznań

Jak wypełnić wniosek o meldunek przez Internet usługa e-meldunek

Modele uwierzytelniania, autoryzacji i kontroli dostępu do systemów komputerowych.

PODRĘCZNIK OBSŁUGI BUSINESSNET

WNIOSEK W ZAKRESIE KBE

Podręcznik użytkownika systemu bankowości internetowej Carrefour

Gatesms.eu Mobilne Rozwiązania dla biznesu

A. Schematy funkcjonowania dla CBP... 2

MINI PRZEWODNIK - Pierwsze kroki w systemie po wdrożeniu nowej bankowości elektronicznej BOŚBank24 iboss

3. Kolejne uruchomienie tokena W celu uruchomienia tokena VASCO DP280 należy przytrzymać przycisk Poweron/Power-off.

Komunikacja pomiędzy ERP <-> Moventum

WYGENEROWANIE NOWEGO HASŁA DO SYSTEMU NA ADRES skrócona instrukcja

Regulamin. dostępu do informacji na stronie internetowej Spółdzielni zastrzeżonych dla członków Spółdzielni.

Zasady bezpiecznego korzystania z bankowości elektronicznej

Transkrypt:

API STRESZCZENIE DOKUMENTACJI Strona 1 z 8

API SPIS TREŚCI 1 API podstawowe informacje... 3 2 Interfejs awaryjny (Fallback)... 4 3 Rejestracja TPP... 4 4 Opis metod... 6 5 Opis procesu uwierzytelniania PSU... 7 6 Dodatkowe informacje na temat wersji testowej API... 8 Strona 2 z 8

1 API podstawowe informacje API podstawowe informacje CZYM JEST API? API to zdefiniowany interfejs programistyczny pozwalający na realizację założeń dyrektywy PSD2. W JAKI SPOSÓB API REALIZUJE ZAŁOŻENIA DYREKTYWY? Pozwala na bezpieczną realizację nowych kategorii usług określonych w PSD2 (PIS, AIS, CAF) przez TPP. W JAKI SPOSÓB POWSTAŁO API? API jako samodzielne narzędzie realizujące założenia otwartej bankowości, powstało w oparciu o Standard PolishAPI. CZYM JEST STANDARD POLISHAPI? Standard PolishAPI został opracowany na potrzeby polskiego rynku finansowego w wyniku konsultacji prowadzonych przez podmioty polskiego sektora bankowego i płatniczego. W JAKIM STOPNIU API KORZYSTA Z OGÓLNODOSTĘPNEGO STANDARDU POLISHAPI? API to wciąż rozwijające się narzędzie. Zakres funkcjonalności i zakres danych odpowiada funkcjonalnościom udostępnianym w bankowości internetowej. JAKI TYP INTERFEJSU REALIZUJE API? API realizuje interfejs podstawowy. API nie realizuje interfejsu CallBack. W JAKI SPOSÓB API ZAPEWNIA BEZPIECZEŃSTWO PRZESYŁANYCH DANYCH? Bezpieczeństwo informacji zapewnia: Uwierzytelnienie TPP Autoryzacja TPP Autoryzacja PSU dla operacji wykonywanych przez TPP Bezpieczeństwo w przypadku aplikacji mobilnych Walidacja i zapewnienie integralności danych Kryptografia Ochrona przed nadużyciami API Logowanie informacji audytowych. Strona 3 z 8

Nowelizacja dyrektywy w sprawie usług płatniczych w ramach rynku wewnętrznego PSD2 umożliwiła wprowadzenie na rynek nowych kategorii usług finansowych (PIS, AIS, CAF) oraz nowych typów dostawców tych usług (TPP). Pojawienie się nowych podmiotów oferujących usługi finansowe zrodziło potrzebę wykreowania narzędzia pozwalającego na bezpieczne zarządzanie przekazywanymi danymi o aktywności na rachunku klienta oraz środkach płatniczych, którymi dysponuje klient. Odpowiedzią na zapotrzebowanie rynku jest API. Na poniższym schemacie zamieszczono linki do szczegółowej dokumentacji Standardu PolishAPI API realizuje założenia bankowości elektronicznej w oparciu o Standard PolishAPI. Pełna dokumentacja techniczna API udostępniania jest TPP po wypełnieniu formularza zamówienia. Szczegółowe informacje na temat API oraz PolishAPI DOKUMANTACJA TECHNICZNA STANDARDU POLISH API POLISH API NA SWAGGERHUB Interfejs podstawowy API SWAGGER (dostęp możliwy po wypełnieniu formularza zamówienia) 2 Interfejs awaryjny (Fallback) W celu zapewnienia płynności w realicji usług PIS oraz AIS, oprócz inferfejsu podstawowego API, przygotowany został specjalny interfejs awaryjny Fallback. Interfejs awaryjny został opracowny zgodnie z rekomendacją Związku Banków Polskich (Rekomendacje oraz podstawowe założenia do przygotowania interfejsu awaryjnego). Interfejs awaryjny umożliwia TPP realizację usług w przypadku braku dostępu lub awarii interfejsu podstawowego. UWAGA! Dostęp oraz szczegółowe informacje dotyczące działania interfejsu awaryjnego Fallback zostaną udostępnionie TPP po wcześniejszej rejestracji. 3 Rejestracja TPP Uzyskanie dostępu do API poprzedzone jest rejestracją TPP. Dostęp do strony (dostęp możliwy po wypełnieniu formularza zamówienia) umożliwiającej rejestrację mają wyłącznie użytkownicy posiadający aktualny certyfikat KIR zainstalowany w przeglądarce internetowej. Strona 4 z 8

Podczas rejestracji dany podmiot powinien obligatoryjnie uzupełnić następujące informacje: 1. Podmiot należy wybrać z list rozwijanej typ podmiotu TPP. 2. Nazwa klienta należy podać nazwę podmiotu TPP. 3. Adres aplikacji klienta należy podać adres aplikacji klienta. 4. Redirect URL należy podać adres lub listę adresów (oddzielone średnikiem ;) po stronie TPP, na które może zostać przekierowany PSU, po zakończeniu procesu uwierzytelniania oraz autoryzacji dostępu do zasobów ASPSP. W celu rejestracji, oprócz uzupełnienia wymaganych pól, konieczne jest również wczytanie następujących plików: 5. Kwalifikowanego certyfikatu do zabezpieczania witryn internetowych (Qualified certificate for website authentication QWAC) 6. Kwalifikowanego certyfikatu pieczęci elektronicznej (Qualified certificate for electronic seal QSealC). Po pozytywnej weryfikacji danych TPP otrzymuje: identyfikator klienta (Client Id), który wymagany jest w ramach komunikacji z ASPSP. Nadany identyfikator Client Id jest stały i będzie wykorzystywany przez TPP zawsze podczas realizacji usług finansowych (PIS, AIS, CAF). identyfikator nagłówka Kid (parametr nagłówka podpisu JWS-SIGNATURE zgodnie z normą RFC 7515) unikalny ciąg znaków Kid, który jest generowany przez ASPSP. Strona 5 z 8

Lista realizowanych metod 4 Opis metod API, wzorując się na rozwiązaniach proponowanych w Standardzie PolishAPI, realizuje usługi za pomocą wymienionych w poniższej tabeli metod: AUTORYZACJI authorize token ACCOUNT INFORMATION SERVICE (AIS) deleteconsent getaccounts getaccount gettransactionsdone gettransactionspending gettransactionsrejected gettransactionscancelled gettransactionsscheduled gettransactiondetail PAYMENT INITIATION SERVICE (PIS) domestic tax recurring getpayment getrecurringpayment cancelpayments cancelrecurringpayment USŁUGA CONFIRMATION OF THE AVAILABILITY OF FUNDS (CAF) getconfirmaionoffunds Strona 6 z 8

Metody nierealizowane W ramach API nie są realizowane wymienione w poniższej tabeli metody: AUTORYZACJI authorizeext uwierzytelnianie w zewnętrznym narzędziu autoryzacyjnym ACCOUNT INFORMATION SERVICE (AIS) getholds PAYMENT INITIATION SERVICE (PIS) EEA noneea bundle getbundle getmultiplepayments 5 Opis procesu uwierzytelniania PSU Proces uwierzytelnienia PSU przeprowadzany jest w interfejsie usługi eskok. Uwierzytelnienie PSU obejmuje trzy etapy: 1. Logowanie do usługi eskok w procesie logowania PSU powinien podać swój login i hasło. 2. Potwierdzenie operacji PSU powinien potwierdzić operację. 3. Weryfikacja SMS PSU powinien potwierdzić operację za pomocą kodu przesłanego SMS-em. Strona 7 z 8

DANE DO LOGOWANIA UWAGA! Jeśli NRB nie zostanie przekazane przez TPP, PSU będzie mógł wybrać numer NRB podczas procesu uwierzytelniania. 6 Dodatkowe informacje na temat wersji testowej API Możliwość uwierzytelnienia PSU w wersji testowej API jest dostępna za pomocą loginu i hasła przypisanego do testowych użytkowników: LOGIN HASŁO 9991110000 PolishAPI111# 9992220000 PolishAPI222# 9993330000 PolishAPI333# 9994440000 PolishAPI444# 9995550000 PolishAPI555# Strona 8 z 8

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres