Slovenia
  • English
  • Italian
  • Romanian
  • Hungarian
  • Croatian
  • Slovak
  • Czech Republic
  • Slovenia
  • Albania

Uvod za TPP-je

Programski vmesniki

za dostop do storitev odreditve plačil in storitev zagotavljanja informacij o računih, skladen z zahtevami nove plačilne direktive EU, regulativnega tehničnega standarda za močno avtentikacijo strank ter skupnih in varnih odprtih standardov komunikacije in Zakona o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih.

Pravni uvod

Banka Intesa Sanpaolo bo dostop do računov (XS2A) omogočala preko API, ki je skladen s standardom NextGenPSD2 različice 1.3.4 z dne 17. 7. 2019, podrobneje opredeljenem v navodilih za implementacijo.

Dostop do programskih vmesnikov (API) in posledično pravico do dostopa do testnega okolja imajo vsi, ki jim to pravico omogočajo:

To pomeni predvsem:

Primeri uporabe

ID

Primer Uporabe

NGP1

Priprava plačilnega naloga za enkratno plačilo

NGP2

Priprava plačilnega naloga za enkratno plačilo z datumom izvršitve v prihodnosti

NGP3

Priprava paketa plačilnih nalogov

NGP4

Priprava plačilnega naloga, ki se ponavlja

NGP5

Preklic plačila

NGP6

Vzpostavitev soglasja o dostopu do informacij računov

NGP7

Pridobivanje seznama dosegljivih računov

NGP8

Pridobivanje seznama  s podrobnostmi računov

NGP9

Pridobivanje informacij o stanju na računu

NGP10

Pridobivanje informacij o izvršenih transakcijah za račun

NGP11[1]

Dostop do informacij o plačilnih karticah

NGP12[2]

Podpisovanje nalogov, ki zahtevajo več podpisov

NGP13

Pridobitev potrditve o razpoložljivosti sredstev

[1] Ta primer uporabe trenutno ni podprt s strani programskega vmesnika za dostop do storitev banke.

[2] Ta primer uporabe ni podprt s strani programskega vmesnika za dostop do storitev banke.

Omenjeni primeri uporabe so definirani znotraj standarda NextGenPSD2, vendar Intesa Sanpaolo Slovenija podpira samo tiste kombinacije klicev in storitev (skladno z omejitvami, ki jih dovoljuje NextGenPSD2), ki jih lahko uporabnik plačilnih storitve izvrši neposredno preko spletne banke. Tako za fizične osebe na primer ni mogoče oddajati paketov plačilnih nalogov.

V primeru, da neka storitev ni dovoljena, bo banka TPP-ju to sporočila skladno s specifikacijo standarda NextGenPSD2.

 

Priporočeni postopek za pridobitev dostopa

1. TPP se registrira na povezavi https://isbd.openbanking.intesasanpaolo.com/sl/sign_up. Za uspešno registracijo izberite eno od naslednjih možnosti:

1. Sem registriran TPP: V tem primeru naložite javni del produkcijskega eIDAS certifikata, izdanega iz strani verificiranega QTSP.

2. Sem v postopku registracije: V tem primeru naložite eno izmed naslednjih dokumentacij:

1. Potrdilo o registraciji TPP pri ustrezni NCA.

2. Dokazilo, da ste v postopku pridobivanja registracije pri ustrezni NCA in je verjetno, da vam bo ta podeljena.

2. TPP prejme email obvestilo o uspešni registraciji.

3. TPP prejme email obvestilo o uspešni validaciji registracije, z geslom za aplikacijo ISBD Open Banking Group Application.

4. TPP se prijavi v aplikacijo ISBD Open Banking Group Application ter prevzame testni certifikat (generiran na podlagi naloženega javnega dela produkcijskega certifikata) in geslo za Sandbox API.

5. TPP testira Sandbox API, z uporabo TPP Active Toolkit-a.

    1. Toolkit je trenutno na voljo kot zbirka Postman scenarijev za testiranje. Najdete ga v rubriki Postman zbrike v zavihku Dokumentacija API-ja za ISP Slovenija.

    2. Za dostop do Sandbox API TPP uporablja testni certifikat.

    6. TPP začne uporabljati Real API.

    1. Za dostop do Real API TPP uporablja produkcijski certifikat.

    Tehnična predstavitev

    Pregled


    XS2A vmesnik


    Dostopne točke

    Sandbox API osnovni URL: https://gwt.intesasanpaolobank.si/

    Real API osnovni URL: https://gw.intesasanpaolobank.si/

    Account Information Service (AIS)

    Payment Initiation Service (PIS)

    Confirmation of Funds Service (PIIS)

    Definicije

    Izraz

    Pomen ? Opis

    AIS

    Account Information Service ? Storitev zagotavljanja informacij o računih

    AISP

    Account Information Service Provider ? Ponudnik storitev zagotavljanja informacij o računih

    API

    Application Programming Interface ? Programski vmesnik

    ASPSP

    Account Servicing Payment Service Provider ? Ponudnik storitev, ki vodi račun

    eIDAS

    Electronic Identification, Authentication and Trust Services ? Kvalificirane storitve zaupanja

    JSON

    JavaScript Object Notation ? Standard za zapis podatkov v obliki JavaScript objektov

    NCA

    National Competent Authority ? Pristojni nacionalni organ (npr. Banka Slovenije za slovenske TPP-je)

    OpenAPI

    Description format for REST APIs ? Opisni format za REST API-je

    PIIS

    Payment Instrument Issuer Service ? Storitev pridobivanja potrditev o razpoložljivosti sredstev

    PIISP

    Payment Instrument Issuer Service Provider ? Ponudnik storitev pridobivanja potrditev o razpoložljivosti sredstev

    PIS

    Payment Initiation Service ? Storitev odreditve plačil

    PISP

    Payment Initiation Service Provider ? Ponudnik storitev odreditve plačil

    PSU

    Payment Service User ? Uporabnik plačilnih storitev

    QTSP

    Qualified Trust Service Provider - Kvalificirani ponudnik storitev zaupanja

    Real API

    ISP Slovenia PSD2 Real API ? ISP Slovenia PSD2 API (produkcijsko okolje za TPP-je)

    REST

    Representational State Transfer ? Standard za komunikacijo s spletnimi storitvami

    Sandbox API

    ISP Slovenia PSD2 Sandbox API ? ISP Slovenia PSD2 API peskovnik (testno okolje za TPP-je)

    SCA

    Strong Customer Authentication ? Močna avtentikacija strank

    TPP

    Third Party Provider ? Tretji (neodvisni) ponudnik plačilnih storitev

    URL

    Uniform Resource Locator ? Enolični krajevnik vira

    XS2A

    Access to Accounts ? Dostop do računov

    Povezave

    Oznaka

    Avtor: Naslov - Opis, [Povezava]

    ISBD Open Banking Group Portal

    Intesa Sanpaolo: ISBD Open Banking Group Portal ? Portal za odprto bančništvo

    [https://isbd.openbanking.intesasanpaolo.com/sl/home]

    ISBD Open Banking Group Application

    Intesa Sanpaolo: ISBD Open Banking Group Application ? Aplikacija za upravljanje za TPP-je

    [https://isbd.openbanking.intesasanpaolo.com/app?module=com.evolutionframework.flatdesign.Login]

    NextGenPSD2

    The Berlin Group: NextGenPSD2 ? PSD2 specifikacije

    [https://www.berlin-group.org/nextgenpsd2-downloads]

    NextGenPSD2 OR

    The Berlin Group: Joint Initiative on a PSD2 Complaint XS2A Interface Operational Rules ? PSD2 XS2A vmesnik (operativna pravila)

    [https://77cb457b-3353-4bdc-8ab6-ff6bb2ccdc98.filesusr.com/ugd/c2914b_e0cf45673f124c959d384720b4fb45b9.pdf]

    NextGenPSD2 IG

    The Berlin Group: Joint Initiative on a PSD2 Complaint XS2A Interface Implementation Guidelines ? PSD2 XS2A vmesnik (smernice za izvedbo)

    [https://77cb457b-3353-4bdc-8ab6-ff6bb2ccdc98.filesusr.com/ugd/c2914b_4e199ee414694593858905ff3ef412f6.pdf]

    OpenAPI

    OpenAPI Initiative: OpenAPI Specification ? Specifikacija za opis spletnih storitev

    [https://swagger.io/specification/]

    OP EBA

    EBA: Mnenje Evropskega Bančnega Organa glede implementacije RTS na SCA in CSC, z dne 13.5.2019

    PSD2 2015/2366/EU

    Direktiva 2015/2366/EU z dne 25.11.2015 o plačilnih storitvah na notranjem trgu, spremembah direktiv 2002/65/ES, 2009/110/ES ter 2013/36/EU in Uredbe (EU) št. 1093/2010 ter razveljavitvi Direktive 2007/64/ES

    [https://eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX:32015L2366]

    RTS SCA

    Delegirana uredba komisije 2018/389/EU z dne 27.11.2017 o dopolnitvi Direktive 2015/2366/EU Evropskega parlamenta in Evropskega sveta glede regulativnih tehničnih standardov za močno avtentikacijo strank (RTS SCA) ter skupnih in varnih odprtih standardov komunikacije (RTS CSC)

    [https://eur-lex.europa.eu/legal-content/SL/TXT/HTML/?uri=CELEX:32018R0389]

    ZPlaSSEID

    Zakon o plačilnih storitvah, storitvah izdajanja elektronskega denarja in plačilnih sistemih (UL 7/18 in 9/18)

    [http://www.pisrs.si/Pis.web/pregledPredpisa?id=ZAKO7574]

    Avtorske pravice

    Avtor

    Avtorska pravica

    Icons8

    Ikone v diagramu Postopek so uporabljene v okviru brezplačne licence portala Icons8

    PBZ

    Diagram Pregled je uporabljen z dovoljenjem PBZ

    The Berlin Group

    Diagram XS2A vmesnik je uporabljen z dovoljenjem The Berlin Group

    Podpora

    Za dodatne informacije ali prijavo napak uporabite eno izmed možnosti:


    Posodobljeno

    September 2022