NextGenPSD2
https://finapay.hr/psd2/portal/documentation/v_0_1_1/WhitepaperHUBV1_0_2_1.pdf
Prezentare generală
Grupul Berlin NextGenPSD2 este standardul ales de către toți membrii HUB
să susțină API-urile TPP conform mandatului PSD2. Această secțiune clarifică și specifică în continuare, care
sunt acceptate metodele și modificările specifice sau adăugirile HUB pentru piața croată din România
implementarea NextGenPSD2.
ID de utilizare
NGP1 Inițierea unei singure plăți
NGP2 Inițierea unei viitoare plăți unice datate
NGP3 Inițierea unei plăți multiple / în bloc
NGP4 Inițierea unei plăți recurente
NGP5 Anularea plăților
NGP6 Stabiliți consimțământul informațiilor despre cont
NGP7 Obțineți o listă de conturi accesibile
NGP8 Obțineți detaliile contului unei liste de conturi accesibile
NGP9 Obțineți solduri pentru un cont dat
NGP10 Obțineți informații despre tranzacții pentru un cont dat
NGP11 Cazuri de utilizare legate de accesul la informațiile cardului
NGP12 Grupuri care semnează coșuri
NGP13 Obțineți confirmarea disponibilității fondurilor
Metode de autentificare necesare
Standardul NextGenPSD2 prevede diferite metode de autentificare sau fluxuri:
- redirecționare (nu este conformă cu OAuth)
- Redirecționare OAuth
- decoupled
- încorporat
- redirecţiona
- încorporat
În timp ce toate aceste metode sunt permise de NextGenPSD2, standardul HUB prevede că toate
ASPSP-urile vor suporta cel puțin unul dintre fluxurile de redirecționare, care trebuie să permită PSU să utilizeze oricare dintre acestea
credenţialele de acces furnizate de ASPSP.
Se află în decizia ASPSP individuală asupra fluxului de redirecționare pe care îl va susține (conform OAuth sau nonOAuth) și acest lucru este documentat în ghidurile de implementare specifice ASPSP.
Interpretarea specifică țării NextGenPSD2
Standardul la nivel național specifică următoarele garanții pentru implementarea NextGenPSD2 de către toți ASPSP-urile din Croația:
- Toate ASPSP-urile vor oferi suport pentru mesajele TPP privind problemele operaționale
- Toate ASPSP-urile vor oferi suport pentru conturile multi-valută
- Toți ASPSP-urile vor utiliza IBAN ca reprezentare a contului
- Toate ASPSP-urile vor sprijini plățile datate viitoare
În plus, TPP-urile ar trebui să ia în considerare următoarele reguli pentru anumite câmpuri specificate de NextGenPSD2, în special: - PSU-ID-Type este necesar condiționat, ceea ce înseamnă că TPP trebuie să furnizeze PSU-ID-Type ori de câte ori furnizează PSU-ID (vezi și: OpenAPI
specificație pentru câmpul PSU-ID-Type) - PSU-ID-Corporate-Type este necesar condiționat, ceea ce înseamnă că TPP trebuie să furnizeze PSU-ID-Type ori de câte ori furnizează PSU-ID (vezi și:
Specificație OpenAPI pentru câmpul PSU-ID-Type) - ASPSP-urile vor aplica începutul explicit al autorizării, ori de câte ori TPP va furniza antetul TPP-Explicit-Authorization-Preferred
- The ASPSPs will support at least one of the following formats for account information:
- Camt.053 (bazat pe XML)
- JSON
- MT940 (bazat pe text)
- The ASPSPs will support at least one of the following balance types:
- deschidere Rezervat
- așteptat
- interimDisponibil
- forwardDisponibil
- închidere Rezervat
Următoarele servicii / cerințe sunt specifice ASPSP, iar asistența lor nu este obligatorie de standardul croat:
- Informațiile despre taxele de tranzacție transportate prin intermediul interfeței de asistență XS2A vor fi furnizate pe baza deciziei individuale ASPSP
- Câmpul PSU-ID poate fi solicitat de unii ASPSP
- Unul ASPSP poate solicita câmpul PSU-Corporate-ID
- Scutirile SCA vor fi furnizate de ASPSP-uri individuale pe baza propriei evaluări a riscurilor și a utilizării scutirilor pentru propriile servicii
- Asistența coșului de semnare și restricțiile individuale pentru coșurile de semnare vor fi determinate de către ASPSP pe baza fluxurilor de lucru și
procese - Toate punctele finale opționale pentru serviciile AIS definite de NextGenPSD2 sunt lăsate ASPSP-urilor individuale
- Următorii parametri de interogare opționali pentru AIS sunt lăsați la dispoziția ASPSP-urilor individuale: bookingStatus cu valori „în așteptare” sau „ambele”
TPP-urile ar trebui să revizuiască documentația specifică ASPSP pentru punctele menționate mai sus.
TPP-urile ar trebui, de asemenea, să revizuiască modificările specifice țării descrise în paragraful următor.
NextGenPSD2 XS2A Framework 1.3.3 13 martie 2019
Rezumat
NextGenPSD2 Framework Version 1.3.3 oferă un set modern, deschis, armonizat și interoperabil de interfețe de programare a aplicațiilor (API) ca cel mai sigur și mai eficient mod de a furniza date în siguranță. Cadrul NextGenPSD2 reduce complexitatea și costurile XS2A, abordează problema multiplelor standarde concurente din Europa și, aliniat cu obiectivele Comitetului de plăți Euro cu amănuntul, permite clienților bancari europeni să beneficieze de produse și servicii inovatoare („Banca ca serviciu”) acordând TPP-urilor acces sigur și securizat (autentificat și autorizat) la conturile lor bancare și la datele financiare.
Abordările posibile sunt:
- Redirecționarea abordării SCA
- Abordarea OAuth SCA
-> Nu este acceptată - Abordarea SCA decuplată
-> Nu este încă acceptată - Abordarea SCA încorporată fără metoda SCA
-> Neacceptată - Abordare SCA încorporată cu o singură metodă SCA disponibilă
-> Nu este acceptată - Abordare SCA încorporată cu selectarea unei metode SCA
-> Neacceptată
Nu toate mesajele definite în această definiție API sunt necesare pentru toate abordările. În plus, această definiție a API-ului nu diferă între metodele obligatorii, condiționate sau opționale. Prin urmare, pentru o anumită implementare a unui API conform grupului Berlin PSD2, este necesar doar să se susțină un anumit subset de metode definite în această definiție API.
Vă rugăm să aruncați o privire la liniile directoare de implementare dacă nu sunteți sigur ce mesaj trebuie utilizat pentru abordarea pe care urmează să o utilizați.
Câteva observații generale legate de această versiune a specificației OpenAPI:
- Această definiție API se bazează pe liniile directoare de implementare ale API-ului Berlin Group PSD2. Nu este un înlocuitor în niciun sens. Specificația principală este (în prezent) întotdeauna Ghidul de implementare a API-ului Berlin Group PSD2.
- Această definiție API conține REST-API pentru solicitări de la PISP la ASPSP.
- Această definiție API conține mesajele pentru toate abordările diferite definite în Ghidul de implementare.
- Conform specificației OpenAPI [ https: //github.com/OAI/OpenAPI-Specification/blob/master/versions/3.0.1.md \]
- „Dacă in este„ header ”și câmpul de nume este„ Accept ”,„ Content-Type ”sau„ Authorization ”, definiția parametrului TREBUIE să fie ignorată.”
- Elementul „Accept” nu va fi definit în acest fișier în niciun loc.
- Elementele „Content-Type” și „Authorization” sunt definite implicit de etichetele OpenApi „content” și „security”.
- Există mai multe tipuri predefinite care pot apărea în mesajele de inițiere a plății, dar care nu sunt utilizate în mesajele JSON standard din Ghidul de implementare. Prin urmare, nici ele nu sunt utilizate în mesajele corespunzătoare din acest fișier. Le-am adăugat pentru confortul utilizatorului. Dacă există un produs de plată, care are nevoie de aceste câmpuri, se pot utiliza cu ușurință tipurile predefinite. Dar ASPSP nu trebuie să le accepte în general.
- Omitem definiția tuturor elementelor standard ale antetului HTTP (obligatoriu / opțional / condițional), cu excepția faptului că sunt menționate în Ghidul de implementare. Prin urmare, implementatorul ar putea adăuga în propria sa realizare a unui API PSD2 comlient în plus la elementele definite în acest fișier.
Observații generale privind tipurile de date
Definiția Berlin Group a șirurilor UTF-8 în contextul API-ului PSD2 trebuie să accepte cel puțin următoarele caractere
a b c d e f g h i j k l m n o p q r s t u v w x y z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9
/ -? : (). , ’+
Spaţiu
Grupul de la Berlin - O inițiativă europeană pentru standarde - Site web
Trimiteți e-mail către The Berlin Group - A European Standards Initiative
Licență publică internațională Creative Commons Attribution 4.0