Uvod za TPP-je
Programski vmesniki
za dostop do storitev odreditve plačil in storitev zagotavljanja informacij o računih, skladen z zahtevami nove plačilne direktive EU, regulativnega tehničnega standarda za močno avtentikacijo strank ter skupnih in varnih odprtih standardov komunikacije in Zakona o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih.
Pravni uvod
Banka Intesa Sanpaolo bo dostop do računov (XS2A) omogočala preko API, ki je skladen s standardom NextGenPSD2 različice 1.3.4 z dne 17. 7. 2019, podrobneje opredeljenem v navodilih za implementacijo.
Dostop do programskih vmesnikov (API) in posledično pravico do dostopa do testnega okolja imajo vsi, ki jim to pravico omogočajo:
To pomeni predvsem:
Primeri uporabe
|
ID |
Primer Uporabe |
|
NGP1 |
Priprava plačilnega naloga za enkratno plačilo |
|
NGP2 |
Priprava plačilnega naloga za enkratno plačilo z datumom izvršitve v prihodnosti |
|
NGP3 |
Priprava paketa plačilnih nalogov |
|
NGP4 |
Priprava plačilnega naloga, ki se ponavlja |
|
NGP5 |
Preklic plačila |
|
NGP6 |
Vzpostavitev soglasja o dostopu do informacij računov |
|
NGP7 |
Pridobivanje seznama dosegljivih računov |
|
NGP8 |
Pridobivanje seznama s podrobnostmi računov |
|
NGP9 |
Pridobivanje informacij o stanju na računu |
|
NGP10 |
Pridobivanje informacij o izvršenih transakcijah za račun |
|
NGP11[1] |
Dostop do informacij o plačilnih karticah |
|
NGP12[2] |
Podpisovanje nalogov, ki zahtevajo več podpisov |
|
NGP13 |
Pridobitev potrditve o razpoložljivosti sredstev |
[1] Ta primer uporabe trenutno ni podprt s strani programskega vmesnika za dostop do storitev banke.
[2] Ta primer uporabe ni podprt s strani programskega vmesnika za dostop do storitev banke.
Omenjeni primeri uporabe so definirani znotraj standarda NextGenPSD2, vendar Intesa Sanpaolo Slovenija podpira samo tiste kombinacije klicev in storitev (skladno z omejitvami, ki jih dovoljuje NextGenPSD2), ki jih lahko uporabnik plačilnih storitve izvrši neposredno preko spletne banke. Tako za fizične osebe na primer ni mogoče oddajati paketov plačilnih nalogov.
V primeru, da neka storitev ni dovoljena, bo banka TPP-ju to sporočila skladno s specifikacijo standarda NextGenPSD2.
Priporočeni postopek za pridobitev dostopa
1. TPP se registrira na povezavi https://isbd.openbanking.intesasanpaolo.com/sl/sign_up. Za uspešno registracijo izberite eno od naslednjih možnosti:
1. Sem registriran TPP: V tem primeru naložite javni del produkcijskega eIDAS certifikata, izdanega iz strani verificiranega QTSP.
2. Sem v postopku registracije: V tem primeru naložite eno izmed naslednjih dokumentacij:
1. Potrdilo o registraciji TPP pri ustrezni NCA.
2. Dokazilo, da ste v postopku pridobivanja registracije pri ustrezni NCA in je verjetno, da vam bo ta podeljena.
2. TPP prejme email obvestilo o uspešni registraciji.
3. TPP prejme email obvestilo o uspešni validaciji registracije, z geslom za aplikacijo ISBD Open Banking Group Application.
4. TPP se prijavi v aplikacijo ISBD Open Banking Group Application ter prevzame testni certifikat (generiran na podlagi naloženega javnega dela produkcijskega certifikata) in geslo za Sandbox API.
5. TPP testira Sandbox API, z uporabo TPP Active Toolkit-a.
1. Toolkit je trenutno na voljo kot zbirka Postman scenarijev za testiranje. Najdete ga v rubriki Postman zbrike v zavihku Dokumentacija API-ja za ISP Slovenija.
2. Za dostop do Sandbox API TPP uporablja testni certifikat.
6. TPP začne uporabljati Real API.
1. Za dostop do Real API TPP uporablja produkcijski certifikat.
Tehnična predstavitev
Pregled
XS2A vmesnik
Dostopne točke
Sandbox API osnovni URL: https://gwt.intesasanpaolobank.si/
Real API osnovni URL: https://gw.intesasanpaolobank.si/
Account Information Service (AIS)
Payment Initiation Service (PIS)
Confirmation of Funds Service (PIIS)
Definicije
Izraz |
Pomen ? Opis |
|
AIS |
Account Information Service ? Storitev zagotavljanja informacij o računih |
|
AISP |
Account Information Service Provider ? Ponudnik storitev zagotavljanja informacij o računih |
|
API |
Application Programming Interface ? Programski vmesnik |
|
ASPSP |
Account Servicing Payment Service Provider ? Ponudnik storitev, ki vodi račun |
|
eIDAS |
Electronic Identification, Authentication and Trust Services ? Kvalificirane storitve zaupanja |
|
JSON |
JavaScript Object Notation ? Standard za zapis podatkov v obliki JavaScript objektov |
|
NCA |
National Competent Authority ? Pristojni nacionalni organ (npr. Banka Slovenije za slovenske TPP-je) |
|
OpenAPI |
Description format for REST APIs ? Opisni format za REST API-je |
|
PIIS |
Payment Instrument Issuer Service ? Storitev pridobivanja potrditev o razpoložljivosti sredstev |
|
PIISP |
Payment Instrument Issuer Service Provider ? Ponudnik storitev pridobivanja potrditev o razpoložljivosti sredstev |
|
PIS |
Payment Initiation Service ? Storitev odreditve plačil |
|
PISP |
Payment Initiation Service Provider ? Ponudnik storitev odreditve plačil |
|
PSU |
Payment Service User ? Uporabnik plačilnih storitev |
|
QTSP |
Qualified Trust Service Provider - Kvalificirani ponudnik storitev zaupanja |
|
Real API |
ISP Slovenia PSD2 Real API ? ISP Slovenia PSD2 API (produkcijsko okolje za TPP-je) |
|
REST |
Representational State Transfer ? Standard za komunikacijo s spletnimi storitvami |
|
Sandbox API |
ISP Slovenia PSD2 Sandbox API ? ISP Slovenia PSD2 API peskovnik (testno okolje za TPP-je) |
|
SCA |
Strong Customer Authentication ? Močna avtentikacija strank |
|
TPP |
Third Party Provider ? Tretji (neodvisni) ponudnik plačilnih storitev |
|
URL |
Uniform Resource Locator ? Enolični krajevnik vira |
|
XS2A |
Access to Accounts ? Dostop do računov |
Povezave
Oznaka |
Avtor: Naslov - Opis, [Povezava] |
|
ISBD Open Banking Group Portal |
Intesa Sanpaolo: ISBD Open Banking Group Portal ? Portal za odprto bančništvo |
|
ISBD Open Banking Group Application |
Intesa Sanpaolo: ISBD Open Banking Group Application ? Aplikacija za upravljanje za TPP-je [https://isbd.openbanking.intesasanpaolo.com/app?module=com.evolutionframework.flatdesign.Login] |
|
NextGenPSD2 |
The Berlin Group: NextGenPSD2 ? PSD2 specifikacije |
|
NextGenPSD2 OR |
The Berlin Group: Joint Initiative on a PSD2 Complaint XS2A Interface Operational Rules ? PSD2 XS2A vmesnik (operativna pravila) |
|
NextGenPSD2 IG |
The Berlin Group: Joint Initiative on a PSD2 Complaint XS2A Interface Implementation Guidelines ? PSD2 XS2A vmesnik (smernice za izvedbo) |
|
OpenAPI |
OpenAPI Initiative: OpenAPI Specification ? Specifikacija za opis spletnih storitev |
|
OP EBA |
EBA: Mnenje Evropskega Bančnega Organa glede implementacije RTS na SCA in CSC, z dne 13.5.2019 |
|
PSD2 2015/2366/EU |
Direktiva 2015/2366/EU z dne 25.11.2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES [https://eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX:32015L2366] |
|
RTS SCA |
Delegirana uredba komisije 2018/389/EU z dne 27.11.2017 o dopolnitvi Direktive 2015/2366/EU Evropskega parlamenta in Evropskega sveta glede regulativnih tehničnih standardov za močno avtentikacijo strank (RTS SCA) ter skupnih in varnih odprtih standardov komunikacije (RTS CSC) [https://eur-lex.europa.eu/legal-content/SL/TXT/HTML/?uri=CELEX:32018R0389] |
|
ZPlaSSEID |
Zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih (UL 7/18 in 9/18) |
Avtorske pravice
|
Avtor |
Avtorska pravica |
|
Ikone v diagramu Postopek so uporabljene v okviru brezplačne licence portala Icons8 |
|
|
Diagram Pregled je uporabljen z dovoljenjem PBZ |
|
|
Diagram XS2A vmesnik je uporabljen z dovoljenjem The Berlin Group |
Podpora
Za dodatne informacije ali prijavo napak uporabite eno izmed možnosti:
Posodobljeno
September 2022
