Рейтинг@Mail.ru

"Стандарт Банка России "Открытые банковские интерфейсы. Получение информации о счете клиента третьей стороной"

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

СТАНДАРТ БАНКА РОССИИ

ОТКРЫТЫЕ БАНКОВСКИЕ ИНТЕРФЕЙСЫ

ПОЛУЧЕНИЕ ИНФОРМАЦИИ О СЧЕТЕ КЛИЕНТА ТРЕТЬЕЙ СТОРОНОЙ

Дата введения: 2020-10-23

2. Введение

Настоящий Стандарт содержит описание элементов, которые являются общими для всех API на получение информации о счете клиента третьей стороной.

2.1. Область применения

Настоящий Стандарт рекомендован к использованию организациями при обмене финансовыми сообщениями, связанными с получением информации о банковском счете.

Настоящий Стандарт предназначен для:

- участников получения информации о банковском счете (банки и их клиенты, а также Сторонние поставщики <1>);

--------------------------------

<1> Получают доступ к информации с согласия владельца счета.

- участников перевода денежных средств (банки и их клиенты, а также Сторонние поставщики <2>);

--------------------------------

<2> Получают доступ к счету с согласия владельца счета.

- разработчиков информационного и программного обеспечения.

Положения настоящего Стандарта применяются на добровольной основе.

По предложениям участников настоящий Стандарт может дополняться принятыми в международной практике ролями и сценариями.

2.2. Термины и определения

В настоящем Стандарте применяются следующие термины и определения:

Наименование

Описание

API (Application Programming Interface)

Набор процедур, протоколов и инструментов для создания программных приложений. API определяет, как взаимодействуют программные компоненты

Открытые банковские интерфейсы

Общедоступные интерфейсы прикладного программирования (API), которые предоставляют разработчикам программный доступ к финансовым данным в финансовых сервисах

Пользователь

Физическое или юридическое лицо, являющееся плательщиком или получателем средств

Сторонний поставщик

Юридическое лицо, использующее Открытые банковские интерфейсы для доступа к банковскому счету Пользователя в целях предоставления информационных услуг (СПИУ) или для осуществления переводов денежных средств (платежей) (СППУ)

ППУ

Кредитная организация или ее филиал, обслуживающая счет Пользователя и публикующая Открытые банковские интерфейсы

СПИУ

Сторонний Поставщик Информационных Услуг о банковском счете - юридическое лицо, предоставляющее Пользователю услугу получения информации о банковском счете (счетах) Пользователя

СППУ

Сторонний Поставщик Платежных Услуг - юридическое лицо, предоставляющее Пользователю услугу по инициированию перевода денежных средств

Среда Открытых банковских интерфейсов

Комплекс стандартов Открытых банковских интерфейсов, управление, системы, процессы, безопасность и процедуры, используемые для поддержки участников

Участники среды Открытых банковских интерфейсов

Пользователи, банки, поставщики финансовых услуг и разработчики программного обеспечения, которые участвуют в создании и развитии среды Открытых банковских интерфейсов

Плательщик

Пользователь, осуществляющий перевод денежных средств (либо от имени которого осуществляется перевод денежных средств)

Получатель средств

Пользователь, в пользу которого осуществляется перевод денежных средств

Стандарт ISO 20022

Международный стандарт обмена электронными сообщениями между организациями финансовой отрасли

Многофакторная аутентификация Пользователя

Аутентификация, которая основана на использовании двух или более элементов, классифицированных как знания, владение и неотъемлемость. Эти пункты являются независимыми, поскольку нарушение одного не угрожает надежности других

Идемпотентность

Идемпотентность - это свойство объекта или операции при повторном применении операции к объекту давать тот же результат, что и при первом

Ресурс

Ресурсом является представление любой сущности (например, перевод денежных средств, счет, транзакция) в определенном формате (например, JSON). Каждый ресурс идентифицируется посредством постоянного идентификатора, который не меняется при изменении состояния ресурса

Полезная нагрузка

Часть пакета данных (сообщения) без служебной информации (без заголовка, битов синхронизации и т.п.). Детальное описание структуры полезной нагрузки находится в разделе 4.2

Таблица 1. Термины и определения

2.3. Принципы архитектуры

Архитектура среды Открытых банковских интерфейсов соответствует концепции RESTful API <3>.

--------------------------------

<3> Детальное описание подхода можно посмотреть на сайте: https://restfulapi.net/.

Данная концепция была выбрана на основании отзывов участников рынка, а также согласно опыту мировых практик.

2.3.1. Идентификаторы

Ресурс REST имеет уникальный идентификатор, который используется для идентификации ресурса. Эти уникальные идентификаторы используются для создания URL-адресов для идентификации и адресации конкретных ресурсов.

2.3.2. Коды статусов

API используют два кода состояния, которые служат двум различным целям:

- Код состояния HTTP отражает результат вызова API (операция HTTP на ресурсе);

- Поле состояния в некоторых полезных нагрузках ресурса отражает состояние ресурсов.

Другие документы по теме
Ошибка на сайте