Slovenia
  • English
  • Italian
  • Romanian
  • Hungarian
  • Croatian
  • Slovak
  • Czech Republic
  • Slovenia

Uvod za TPP-je

Programski vmesniki

za dostop do storitev odreditve plačil in storitev zagotavljanja informacij o računih, skladen z zahtevami nove plačilne direktive EU, regulativnega tehničnega standarda za močno avtentikacijo strank ter skupnih in varnih odprtih standardov komunikacije in Zakona o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih. 

Pravni uvod

Banka Intesa Sanpaolo bo dostop do računov (XS2A) omogočala preko API, ki je skladen s standardom NextGenPSD2 različice 1.3.4 z dne 17. 7. 2019, podrobneje opredeljenem v navodilih za implementacijo.

Dostop do programskih vmesnikov (API) in posledično pravico do dostopa do testnega okolja imajo vsi, ki jim to pravico omogočajo:

To pomeni predvsem:

Primeri uporabe

ID

Primer Uporabe

NGP1

Priprava plačilnega naloga za enkratno plačilo

NGP2[1]

Priprava plačilnega naloga za enkratno plačilo z datumom izvršitve v prihodnosti

NGP3

Priprava paketa plačilnih nalogov

NGP4

Priprava plačilnega naloga, ki se ponavlja

NGP5

Preklic plačila

NGP6

Vzpostavitev soglasja o dostopu do informacij računov

NGP7

Pridobivanje seznama dosegljivih računov

NGP8

Pridobivanje seznama  s podrobnostmi računov

NGP9

Pridobivanje informacij o stanju na računu

NGP10

Pridobivanje informacij o izvršenih transakcijah za račun

NGP11[2]

Dostop do informacij o plačilnih karticah

NGP12[3]

Podpisovanje nalogov, ki zahtevajo več podpisov

NGP13

Pridobitev potrditve o razpoložljivosti sredstev

 

[1] Ta primer uporabe trenutno ni podprt s strani programskega vmesnika za dostop do storitev banke.

[2] Ta primer uporabe trenutno ni podprt s strani programskega vmesnika za dostop do storitev banke.

[3] Ta primer uporabe ni podprt s strani programskega vmesnika za dostop do storitev banke.

 

Omenjeni primeri uporabe so definirani znotraj standarda NextGenPSD2, vendar Intesa Sanpaolo Slovenija podpira samo tiste kombinacije klicev in storitev (skladno z omejitvami, ki jih dovoljuje NextGenPSD2), ki jih lahko uporabnik plačilnih storitve izvrši neposredno preko spletne banke. Tako za fizične osebe na primer ni mogoče oddajati paketov plačilnih nalogov.

V primeru, da neka storitev ni dovoljena, bo banka TPP-ju to sporočila skladno s specifikacijo standarda NextGenPSD2.

 

Priporočeni postopek za pridobitev dostopa

  1. TPP se registrira na povezavi https://isbd.openbanking.intesasanpaolo.com/sl/sign_up. Za uspešno registracijo izberite eno od naslednjih možnosti:
    1. Sem registriran TPP: V tem primeru naložite javni del produkcijskega eIDAS certifikata, izdanega iz strani verificiranega QTSP.
    2. Sem v postopku registracije: V tem primeru naložite eno izmed naslednjih dokumentacij:
      1. Potrdilo o registraciji TPP pri ustrezni NCA.
      2. Dokazilo, da ste v postopku pridobivanja registracije pri ustrezni NCA in je verjetno, da vam bo ta podeljena.
  2. TPP prejme email obvestilo o uspešni registraciji.
  3. TPP prejme email obvestilo o uspešni validaciji registracije, z geslom za aplikacijo ISBD Open Banking Group Application.
  4. TPP se prijavi v aplikacijo ISBD Open Banking Group Application ter prevzame certifikat in geslo za Sandbox API.
  5. TPP testira Sandbox API, z uporabo TPP Active Toolkit-a.
    1. Toolkit je trenutno na voljo kot zbirka Postman scenarijev za testiranje. Najdete ga v rubriki Postman zbrike v zavihku Dokumentacija API-ja za ISP Slovenija.
  6. TPP začne uporabljati Real API.

Tehnična predstavitev

Pregled


XS2A vmesnik


Dostopne točke

Sandbox API osnovni URL: https://gwt.intesasanpaolobank.si/
Real API osnovni URL: https://gw.intesasanpaolobank.si/


Account Information Service (AIS)


Payment Initiation Service (PIS)


Confirmation of Funds Service (PIIS)

Definicije

Izraz

Pomen - Opis

AIS

Account Information Service - Storitev zagotavljanja informacij o računih

AISP

Account Information Service Provider - Ponudnik storitev zagotavljanja informacij o računih

API

Application Programming Interface - Programski vmesnik

ASPSP

Account Servicing Payment Service Provider - Ponudnik storitev, ki vodi račun

eIDAS

Electronic Identification, Authentication and Trust Services - Kvalificirane storitve zaupanja

JSON

JavaScript Object Notation - Standard za zapis podatkov v obliki JavaScript objektov

NCA

National Competent Authority - Pristojni nacionalni organ (npr. Banka Slovenije za slovenske TPP-je)

OpenAPI

Description format for REST APIs - Opisni format za REST API-je

PIIS

Payment Instrument Issuer Service - Storitev pridobivanja potrditev o razpoložljivosti sredstev

PIISP

Payment Instrument Issuer Service Provider - Ponudnik storitev pridobivanja potrditev o razpoložljivosti sredstev

PIS

Payment Initiation Service - Storitev odreditve plačil

PISP

Payment Initiation Service Provider - Ponudnik storitev odreditve plačil

PSU

Payment Service User - Uporabnik plačilnih storitev

QTSP

Qualified Trust Service Provider - Kvalificirani ponudnik storitev zaupanja

Real API

ISP Slovenia PSD2 Real API - ISP Slovenia PSD2 API (produkcijsko okolje za TPP-je)

REST

Representational State Transfer - Standard za komunikacijo s spletnimi storitvami

Sandbox API

ISP Slovenia PSD2 Sandbox API - ISP Slovenia PSD2 API peskovnik (testno okolje za TPP-je)

SCA

Strong Customer Authentication - Močna avtentikacija strank

TPP

Third Party Provider - Tretji (neodvisni) ponudnik plačilnih storitev

URL

Uniform Resource Locator - Enolični krajevnik vira

XS2A

Access to Accounts - Dostop do računov

Povezave

Oznaka

Avtor: Naslov - Opis, [Povezava]

ISBD Open Banking Group Portal

Intesa Sanpaolo: ISBD Open Banking Group Portal - Portal za odprto bančništvo

[https://isbd.openbanking.intesasanpaolo.com/sl/home]

ISBD Open Banking Group Application

Intesa Sanpaolo: ISBD Open Banking Group Application - Aplikacija za upravljanje za TPP-je

[https://isbd.openbanking.intesasanpaolo.com/app?module=com.evolutionframework.flatdesign.Login]

NextGenPSD2

The Berlin Group: NextGenPSD2 - PSD2 specifikacije

[https://www.berlin-group.org/nextgenpsd2-downloads]

NextGenPSD2 OR

The Berlin Group: Joint Initiative on a PSD2 Complaint XS2A Interface Operational Rules - PSD2 XS2A vmesnik (operativna pravila)

[https://77cb457b-3353-4bdc-8ab6-ff6bb2ccdc98.filesusr.com/ugd/c2914b_e0cf45673f124c959d384720b4fb45b9.pdf]

NextGenPSD2 IG

The Berlin Group: Joint Initiative on a PSD2 Complaint XS2A Interface Implementation Guidelines - PSD2 XS2A vmesnik (smernice za izvedbo)

[https://77cb457b-3353-4bdc-8ab6-ff6bb2ccdc98.filesusr.com/ugd/c2914b_4e199ee414694593858905ff3ef412f6.pdf]

OpenAPI

OpenAPI Initiative: OpenAPI Specification - Specifikacija za opis spletnih storitev

[https://swagger.io/specification/]

OP EBA

EBA: Mnenje Evropskega Bančnega Organa glede implementacije RTS na SCA in CSC, z dne 13.5.2019

PSD2 2015/2366/EU

Direktiva 2015/2366/EU z dne 25.11.2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES

[https://eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX:32015L2366]

RTS SCA

Delegirana uredba komisije 2018/389/EU z dne 27.11.2017 o dopolnitvi Direktive 2015/2366/EU Evropskega parlamenta in Evropskega sveta glede regulativnih tehničnih standardov za močno avtentikacijo strank (RTS SCA) ter skupnih in varnih odprtih standardov komunikacije (RTS CSC)

[https://eur-lex.europa.eu/legal-content/SL/TXT/HTML/?uri=CELEX:32018R0389]

ZPlaSSEID

Zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih (UL 7/18 in 9/18)

[http://www.pisrs.si/Pis.web/pregledPredpisa?id=ZAKO7574]

Avtorske pravice

Avtor

Avtorska pravica

Icons8

Ikone v diagramu Postopek so uporabljene v okviru brezplačne licence portala Icons8

PBZ

Diagram Pregled je uporabljen z dovoljenjem PBZ

The Berlin Group

Diagram XS2A vmesnik je uporabljen z dovoljenjem The Berlin Group

Podpora

Za dodatne informacije ali prijavo napak uporabite eno izmed možnosti:


Posodobljeno

Marec 2021