Що таке відкритий банкінг?
Відкритий банкінг (Open Banking) — екосистема, що
впроваджується з метою надати користувачам платіжних послуг більш різноманітні та привабливі пропозиції.
За допомогою відкритого банкінгу користувачі мають змогу
ефективніше втілювати свої повсякденні фінансові рішення, використовуючи консолідовану в одному застосунку інформацію про рух коштів та їх залишок на своїх рахунках, відкритих у
різних фінансових установах. Водночас упровадження відкритого банкінгу впливає на розвиток фінансового сектору загалом: через збільшення конкуренції серед учасників платіжного ринку, поліпшення якості платіжних послуг, зниження вартості та більшої зручності їх використання, фінансову інклюзію, інновації.
Важливим є забезпечення довіри користувачів до нової екосистеми, яка досягається шляхом упровадження правил та механізмів, які узгоджені НБУ та учасниками системи Відкритого банкінгу.
В рамках технічної реалізації Відкритий банкінг передбачає безпечний обмін фінансовими даними між банками та сторонніми постачальниками послуг (TPP — Third Party Providers) за згодою клієнта, та ґрунтується на технології використання API.
Термінологія відкритого банкінгу
API (Application Programming Interface) — набір інтерфейсів, що дозволяють стороннім сервісам отримати доступ до банківських даних та ініціювати транзакції (за згодою клієнта), не порушуючи
конфіденційності або безпеки.
TPP (Third Party Provider) — сторонній постачальник фінансових послуг, що отримує доступ до рахунків клієнтів з їхнього дозволу.
AISP (Account Information Service Provider) — постачальник послуг доступу до інформації про рахунок.
PISP (Payment Initiation Service Provider) — постачальник послуг ініціювання платежу.
Strong Customer Authentication (SCA) — посилена автентифікація клієнта відповідно до стандартів PSD2.
PSD2 (Revised Payment Services Directive) — оновлена директива ЄС про платіжні послуги, яка є основою відкритого банкінгу.
Додаткова інформація
Порядок дій щодо неакцептованих, помилкових, шахрайських операцій:
Інформація щодо проведення регламентних робіт та нештатних ситуацій розміщується на сторінці Банку: регламентні роботи ПУМБ
Згідно «Порядка про організацію відкритого банкінгу АТ «ПУМБ» у якості надавача платіжних послуг з обслуговування рахунку», у разі виявлення АТ «ПУМБ» неакцептованих, помилкових, неналежних, шахрайських платіжних операцій, ініційованих користувачем через НПП з ініціювання платіжної операції, АТ «ПУМБ», у разі відсутності вини користувача, повертає грошові кошти за такими операціям користувачу. По виявленим таким операціям АТ «ПУМБ», для проведення розслідування, може запитувати додаткові документи у Надавача нефінансових платіжних послуг з ініціювання переказу. Й, у разі отримання доказів вини такого Надавача нефінансових платіжних послуг з ініціювання переказу, має право ініціювати фінансову претензію до нього щодо відшкодування понесених збитків по таким платіжним операціям.
Інформація щодо можливих каналів звернень користувача по питанням операцій, які були ініційовані в рамках сервіса Open Banking:
- Телефонне звернення +38 044 290 7 290, +38 096 290 7 290, +38 050 2907 290, +38 093 290 7 290, (лінія для клієнтів «Persona», лінія (0 800 501 495) ), режим роботи: цілодобово (за умови проходження клієнтом процедури автентифікації);
- Усне або письмове звернення у відділенні (за умови встановлення особи заявника/скаржника);
- Соціальні мережі (за умови проходження клієнтом процедури автентифікації);
- Форуми (за умови проходження клієнтом процедури автентифікації);
- QR-код у відділенні;
- Електронна пошта і[email protected];
- Веб - сайт банку;
- Мобільний додаток ПУМБ;
- Інтернет – банкінг або клієнт-банк для корпоративних клієнтів;
- Пошта, письмові звернення (що розглядаються в рамках цього порядку) за юридичною адресою Банку: вул. Андріївська, 4, м. Київ, Україна, 04070;
Порядок дій
Порядок підключення до АПІ Open Banking ПУМБ:
- Ознайомитись з переліком реалізованих АПІ Open Banking ПУМБ;
- Отримати тестові ключові пари;
- Провести розробку/тестування, використовуючи тестові дані;
- Запровадити сервіс на продуктовому середовищі.
Перелік АПІ
Базове АПІ для створення або відкликання згоди Користувача на отримання стороннім надавачем нефінансових послуг AISP відомостей з рахунку Користувача відкритого в ПУМБ.
В подальшому отриману згоду можна використовувати при «Отримані балансу» та/або запиту «Історії операції» за умови таких особливостей:
- Згода надається для рахунків:
- 2620 – поточні рахунки фізичних осіб;
- 2600 – поточні рахунки юридичних осіб або ФОП (фізичних осіб-підприємців).
- Валюти: UAH, USD, EUR
- Одна згода містить один рахунок
- SCA відбувається за підходом decoupled (пуш-повідомлення)
- Максимальний термін згоди не може перевищувати 90 діб
- Максимальна кількість викликів на добу без залучення Користувача по однієї згоді - 4
Отримання балансу
Базове АПІ для запиту стороннім надавачем нефінансових послуг AISP залишку по рахунку Користувача в ПУМБ. Обов’язковою умовою виклику цього АПІ є наявність актуальної, раніше отриманої згоди Користувача на такий виклик за допомогою MVP0.
Історія транзакцій
Базове АПІ для запиту стороннім надавачем нефінансових послуг AISP історії операцій по рахунку Користувача в ПУМБ. Обов’язковою умовою виклику цього АПІ є наявність актуальної, раніше отриманої згоди Користувача на такий виклик за допомогою MVP0. Термін історії операцій не може перевищувати 31 добу з моменту запиту по цьому АПІ.
Разовий переказ
Базове АПІ для створення платежу Користувачем, ініційованого за допомогою стороннього надавача нефінансових послуг PISP. Використання цього АПІ можливе за умови таких особливостей:
- Платіж може ініціюватися для рахунків:
- 2620 – поточні рахунки фізичних осіб;
- 2600 – поточні рахунки юридичних осіб або ФОП (фізичних осіб-підприємців).
- Платіж відбувається тільки на території України у валюті гривня
- Платіж може бути визначений або як миттєвий або як звичайний кредитовий
- Максимальна дозволена сума переказу - 100 000 грн для миттєвого кредитового переказу, 400 000 грн - для кредитового переказу
- Мінімальна сума переказу 0,01 грн.
Технічна документація наведена у розділі «Опис АПІ»
Тестові дані і сертифікати
Тестові ключові пари:
Тестові дані:
- UA093348510000026200420671357 -> Валюта: UAH -> Статус: діючий
- UA243348510000026200891826956 -> Валюта: UAH -> Статус: закритий
- UA693348510000026200687905180 -> Валюта: USD -> Статус: діючий
- UA893348510000026200375382169 -> Валюта: EUR -> Статус: діючий
- UA763348510000026000920056231 -> Валюта: UAH -> Статус: діючий
Як підтвердити або відхилити згоду:
Для ємуляції підтвердження / відхилення консентів за згодами необхідно у методах створення ресурсів авторизації додати хідер Target-Consent-State.
Значення хідера для створення ресурсів авторизації для доступу до рахунків:
* valid - ємуляція підтвердження згоди
* rejected - ємуляція відхилення згоди
Приклад:
curl --location --request POST
'https://open-api-sandbox.dts.fuib.com/psd2/openbanking/v2/consents/account-access' \
--header 'X-Request-ID: b2bda4ca-bbb1-4db2-b122-a48cbfb4ee9f' \
--header 'PSU-ID: UA093348510000026200420671357' \
--header 'PSU-ID-Type: IBAN' \
--header 'PSU-IP-Address: 192.168.1.199' \
--header 'Content-Type: application/json'
Значення хідера для створення ресурсів авторизації платежу:
* ACSC - ємуляція підтвердження згоди
* RJCT - ємуляція відхилення згоди
Приклад:
curl --location --request POST
'https://open-api-sandbox.dts.fuib.com/psd2/openbanking/v2/payments/2aa42192-fd8d-4be4-9057-b27cbf16052b/authorisations' \
--header 'X-Request-ID: 07dcc904-222a-492a-865a-9b4ccdf73a7e' \
--header 'PSU-IP-Address: 192.168.1.199' \
--header 'Target-Consent-State: ACSC' \
--data-raw ''
Для виконання запитів необхідно використовувати у розділі «Опис API» у якості хоста наступні значення:
- для розробки й тестування на Dev-порталі: значення «Develop server»
- для продуктивного середовища: значення «Production server»
За вибраний звітний період запитів з використанням OpenBanking (Відкритий банкінг) не знайдено.
