• Nincs találat

CIB PSD2 API

Üdvözöljük a banki szolgáltatások új világában!
Milyen szolgáltatást nyújt a CIB PSD2 API?

Milyen szolgáltatást nyújt a CIB PSD2 API?

 

A CIB PSD2 API szolgáltatás lehetőséget nyújt vállalkozásának, hogy bankunk pénzforgalmi számlával rendelkező ügyfelei részére számlainformációs és fizetéskezdeményezési szolgáltatást nyújtson. 

A PSD2 API integráció kialakítása során bankunk a Berlin Group 1.3 verziójú útmutatóját követi. Kérjük, tekintse át a CIB PSD2 API dokumentációját, majd a Sandbox segítségével tesztelje fejlesztését. 

A jogszabályban előírt feltételek teljesítése és a szükséges tanúsítványok birtokában 2019. szeptember 14-től használhatja szolgáltatásunkat. 

 

Berlin Group 1.3 útmutatótól való eltérések

Berlin Group 1.3 útmutatótól való eltérések

 

1. Általános információk

A dokumentáció célja interfészek integrációs tesztelésének támogatása az alábbi esetekben:

  • A CIB Bank számlavezetett ügyfelei részére számlainformációs és fizetéskezdeményezési szolgáltatást nyújtó szolgáltatók számára.
  • A kártyaalapú készpénzhelyettesítő fizetési eszközt kibocsátó pénzforgalmi szolgáltatók visszaigazoláskérő tevékenységéhez.

A CIB Bank a CIB Internet alapú Elektronikus Szolgáltatások (CIB Online, CIB Bank mobilalkalmazás) kapcsán a Berlin Group által javasolt útmutató 1.3.4-es verzióját, a CIB Business Online kapcsán pedig annak 1.3.3 verzióját alkalmazta az interfész kialakítása során, ezért javasoljuk a tesztelés megkezdése előtt ennek tanulmányozását.

Az alábbiakban bemutatjuk a Berlin Group útmutatójától való eltéréseket.

 

2. Rövidítések, fogalmak

Rövidítés

Leírás

TPP (Third Party Payment Service Provider):

Számlainformációs szolgáltatást vagy fizetéskezdeményezési szolgáltatást nyújtó, bankon kívüli (ún. harmadik fél) szolgáltató

AISP (Account Information Service Provider):

Számlainformációs szolgáltatást nyújtó szolgáltató

PISP (Payment Initiation Service Provider):

Fizetéskezdeményezési szolgáltatást nyújtó szolgáltató

PIISP (Payment Instrument Issuing Service Provider):

Pénzhelyettesítő fizetési eszközt kibocsájtó szolgáltató

PSU (Payment Service User):

Pénzforgalmi szolgáltatást igénybe vevő felhasználó

SCA (Strong Customer Authentication):

Erős ügyfélhitelesítés

 

3. A Berlin Group útmutató 1.3-as verziójától való eltérések

CIB Bank által implementált szolgáltatások részletes, mező szintű dokumentációját az interfész definíciós (yaml) file tartalmazza.

Consent és payment beküldésekor a PSU-ID vagy PSU-Corporate-ID fejlécnek (de csakis az egyiknek) ki kell lennie töltve ahhoz, hogy a retail/corporate routing megtörténhessen. Bármilyen értékkel ki lehet tölteni, a konkrét érték nem számít. A routing az alábbiak szerint értelmezendő:

Amennyiben a PSU a bankkal CIB Business Online szolgáltatásra rendelkezik szerződéssel (és a TPP-n keresztül is a CIB Business Online-hoz tartozó hitelesítési adatokat kívánja használni), úgy a ’PSU-Corporate-ID’ mező töltése szükséges; amennyiben a CIB Internet alapú Elektronikus Szolgáltatások (CIB Online, CIB Bank mobilalkalmazás) valamelyikére rendelkezik szerződéssel (és a TPP-n keresztül is az ezen csatornákhoz tartozó hitelesítési adatokat kívánja használni), úgy a ’PSU-ID’ mező töltése.

Továbbá felhívjuk figyelmét, hogy a mindkét esetben használható kérések (végpontok) esetén az integrációs elvárások eltérhetnek, a ’PSU-ID’ és a ’PSU-Corporate-ID’ routing szerinti eltéréseket az interfész definíciós (yaml) file-ban jelezzük.

A ’PSU-ID’ szerinti routolás esetén a következő kéréseket nem támogatja a CIB PSD2 API:

  • POST consents/{consentId}/authorisations
  • PUT consents/{consentId}/authorisations/{authorisationId}
  • GET card-accounts
  • GET card-accounts/{account-id}
  • GET card-accounts/{account-id}/balances
  • GET card-accounts/{account-id}/transactions
  • POST signing-baskets
  • POST signing-baskets/{basketId}/authorisations
  • PUT signing-baskets/{basketId}/authorisations/{authorisationId}
  • GET signing-baskets/{basketId}/authorisations/{authorisationId}
  • POST bulk-payments/{payment-product}
  • GET bulk-payments/{payment-product}/{paymentId}
  • GET bulk-payments/{payment-product}/{paymentId}/status
  • POST {payment-service}/{payment-product}/{paymentId}/authorisations
  • PUT {payment-service}/{payment-product}/{paymentId}/authorisations/{authorisationId}
  • DELETE {payment-service}/{payment-product}/{paymentId}
  • POST {payment-service}/{payment-product}/{paymentId}/cancellation-authorisations
  • GET {payment-service}{payment-product}/{paymentId}/cancellation-authorisations
  • PUT {payment-service}/{payment-product}/{paymentId}/cancellation-authorisations/{cancellationId}
  • GET {payment-service}/{payment-product}/{paymentId}/cancelation-authorisations/{cancellationId}

A ’PSU-Corporate-ID’ szerinti routolás esetén a következő kéréseket nem támogatja a CIB PSD2 API:

  • PUT consents/{consentId}/authorisations/{authorisationId}
  • GET card-accounts
  • GET card-accounts/{account-id}
  • GET card-accounts/{account-id}/balances
  • GET card-accounts/{account-id}/transactions
  • POST signing-baskets
  • POST signing-baskets/{basketId}/authorisations
  • PUT signing-baskets/{basketId}/authorisations/{authorisationId}
  • GET signing-baskets/{basketId}/authorisations/{authorisationId}
  • PUT {payment-service}/{payment-product}/{paymentId}/authorisations/{authorisationId}
  • POST {payment-service}/{payment-product}/{paymentId}/cancellation-authorisations
  • GET {payment-service}{payment-product}/{paymentId}/cancellation-authorisations
  • PUT {payment-service}/{payment-product}/{paymentId}/cancellation-authorisations/{cancellationId}
  • GET {payment-service}/{payment-product}/{paymentId}/cancelation-authorisations/{cancellationId}

OAuth folyamat

  • Ügyfél autorizációhoz csak az OAuth2 protokoll (módszer) használható
  • OAuth szerver automatikusan regisztrálja a TPP-ket, amikor az első consent-et vagy payment-et beküldik, amennyiben a TPP rendelkezik megfelelő érvényes tanúsítvánnyal.
  • Sikertelen OAuth autorizáció eredményeként a kérő fél nem kaphat hozzáférést az adott erőforráshoz. Ilyenkor az autorizációs kérésben átadott TPP callback url hívódik meg, hiba kóddal ('error' paraméter), hiba leírással ('error_description' paraméter) kiegészítve. A hiba kód értéke 'access_denied' lesz.

A TPP-ken keresztül benyújtott fizetéskezdeményezések visszavonására (törlésére) ’PSU-ID’ szerinti routing esetén csak egyéb, bankunk által biztosított elektronikus csatornán van lehetősége a PSU-nak.

’PSU-Corporate-ID’ routing esetén a megbízás sikeres bankba küldését megelőzően (pl. a megbízás sikeresen aláírásra került egy felhasználó által, viszont az aláírás még nem elégséges am egbízás teljesítéséhez, és további aláírások elhelyezése szükséges a megbízáson) lehetőség van a megbízás Open API-n keresztül történő törlésére.

A megbízások (consent, payments) több felhasználó általi aláírására ’PSU-Corporate-ID’ routing esetén van lehetőség.

A következő interfészben a bookingStatus paraméterben ’PSU-ID’ szerinti routing esetén a "both" érték, ’PSU-Corporate-ID’ szerinti routing esetén a „both” és a „pending” értékek használata nem támogatott:

  • GET accounts/{account-id}/transactions

Egyszerre csak egy bookingStatus szerinti tranzakciók kérhetők le. Használható bookingStatus paraméterek:

’PSU-ID’ szerinti routing esetén:

  • pending: várakozó tételek lekérdezése
  • booked: teljesült tételek

’PSU-Corporate-ID’ szerinti routing esetén:

  • booked: teljesült tételek

Bankunk fizetéskezdeményezési kérések esetében eltérő fizetési megbízástípusokat (payment product) támogat, amelyek a következők: 

’PSU-ID’ szerinti routing esetén:

  • fx-credit-transfers – eseti devizautalás, nem SEPA (bankon belül, kívül)
  • hungarian-credit-transfers – eseti és rendszeres forintutalás (bankon belül, kívül)
  • sepa-credit-transfers – euroban indított devizautalás (bankon belül, kívül)

A következő kombinációkban értelmezhetőek a fizetési megbízástípusok (payment product) és szolgáltatások:

payment product

payments

bulk-payments

periodic-payments

fx-credit-transfers

támogatott

nem támogatott

nem támogatott

hungarian-credit-transfers 

támogatott

nem támogatott

támogatott

sepa-credit-transfers

támogatott

nem támogatott

nem támogatott

 

’PSU-Corporate-ID’ szerinti routing esetén:

  • cross-border-credit-transfers – eseti devizautalás, nem SEPA (bankon belül, kívül)
  • hungarian-credit-transfers – eseti és rendszeres forintutalás (bankon belül, kívül)
  • sepa-credit-transfers – euroban indított, EGT-n belüli devizautalás
  • target-2-payments – euroban indított, EGT-n belüli sürgősségi devizautalás

A következő kombinációkban értelmezhetőek a fizetési megbízástípusok (payment product) és szolgáltatások:

payment product

payments

bulk-payments

periodic-payments

cross-border-credit-transfers

támogatott

támogatott

nem támogatott

hungarian-credit-transfers 

támogatott

támogatott

támogatott

sepa-credit-transfers

támogatott

támogatott

nem támogatott

target-2-payments

támogatott

támogatott

nem támogatott

Tudnivalók a CIB PSD2 API használatához

Tudnivalók a CIB PSD2 API használatához

 

Mikortól lehet élesben használni a rendszert?

A PSD2 direktíva előírásainak megfelelően a CIB PSD2 API 2019. szeptember 14-től használható éles üzemben.
 

Milyen címen érhető el az éles CIB PSD2 API?

https://api.cib.hu

 

Hogyan értesülünk az API változásokról?

A CIB PSD2 API Sandbox használatához szükséges technikai információkban történő változások dokumentációját a bank verziókövetéssel honlapján (www.cib.hu) teszi közzé.

 

A PSD2 API integráció során milyen nemzetközi szabványt követ a bank?

A PSD2 API integráció kialakítása során bankunk a Berlin Group (https://www.berlin-group.org/) útmutató 1.3 verzióját követi, eltérésekkel. Az eltérések összefoglalója a Kapcsolódó dokumentumok részben található. 

 

Mi az AISP, ASPSP, PISP, PSU, SCA, TPP rövidítések jelentése?

  • AISP (Account Information Service Provider): Számlainformációkat összesítő szolgáltató (TPP)
  • ASPS (Account Servicing Payment Service Provider): Számlavezető pénzforgalmi szolgáltató
  • PISP (Payment Initiation Service Provider): Megbízásos online átutalási szolgáltató (TPP)
  • PSU (Payment Service User): Pénzforgalmi szolgáltatást igénybe vevő felhasználó
  • SCA (Strong Customer Authentication): Erős ügyfél-hitelesítés
  • TPP (Third Party Payment Provider): PSD2 szolgáltatásokat nyújtó harmadik fél.
Segíthetünk?

Segíthetünk?

 

A CIB PSD2 API Sandbox-szal kapcsolatos kérdéseit kérjük írásban a psd2_support@cib.hu emailcímre juttassa el hozzánk és az Ön által megadott e-mail címre válaszolunk. Kérjük, ellenőrizze a megadott e-mail cím helyességét. Arra törekszünk, hogy a lehető leghamarabb válaszoljunk, köszönjük a türelmét.

Segíthetünk?

Hívja CIB24 telefonos ügyfélszolgálatunkat!

CIB24 menütérkép
(+36 1) 4 242 242
  • Befektetési tranzakciók és információk: munkanapokon 8:00-18:00
  • Meglévő hitel és lízing ügyintézés: hétfő 8:00-20:00, kedd-péntek 8:00-18:00 
  • Biztosítás kötés és információ: hétfő 8:00-20:00, kedd-péntek 8:00-18:00
  • Kereskedői kártyaelfogadás: 0-24 
  • Számlaügyintézés: 0-24
9. Bankkártya és e-csatorna tiltás, adathalászat
1. Azonosítás
Egyenleglekérdezés és számlainformáció
1 1
Regisztrációs kód igénylés és Digitális szolgáltatás
1 2
Megtakarítás és befektetés
1 3
Bankkártya aktiválás, kártyaügyintézés, mobilfizetés
1 4
Lízing
1 5
Hitelek
1 6
Biztosítás
1 7
2. Azonosítás nélkül
Bankkártya
2 1
Készpénzfelvétel bejelentés
2 2
Megtakarítás és befektetés
2 3
Digitális szolgátatások
2 4
Lízing
2 5
Hitel
2 6
Biztosítás
2 7
4. CIB termékkel nem rendelkező érdeklődők
Személyikölcsön, hitelkártya igénylés
4 1
Fedezetes hitelek
4 2
Új lakossági számla érdeklődés
4 3
Vállalati termékek
4 4