"Стандарт Банка России "Открытые банковские интерфейсы. Инициирование перевода денежных средств клиента третьей стороной в валюте Российской Федерации"

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

СТАНДАРТ БАНКА РОССИИ

ОТКРЫТЫЕ БАНКОВСКИЕ ИНТЕРФЕЙСЫ

ИНИЦИИРОВАНИЕ ПЕРЕВОДА ДЕНЕЖНЫХ СРЕДСТВ КЛИЕНТА ТРЕТЬЕЙ

СТОРОНОЙ В ВАЛЮТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ

Дата введения: 2020-10-23

2. Введение

Настоящий Стандарт содержит описание элементов, которые являются общими для всех API на инициирование перевода денежных средств клиента третьей стороной в валюте Российской Федерации.

2.1. Область применения

Настоящий Стандарт рекомендован к использованию организациями при обмене финансовыми сообщениями, связанными с переводом денежных средств в валюте Российской Федерации.

Настоящий Стандарт предназначен для:

- участников получения информации о банковском счете (банки и их клиенты, а также Сторонние поставщики <1>);

--------------------------------

<1> Получают доступ к информации с согласия владельца счета.

- участников перевода денежных средств (банки и их клиенты, а также Сторонние поставщики <2>);

--------------------------------

<2> Получают доступ к счету с согласия владельца счета.

- разработчиков информационного и программного обеспечения.

Положения настоящего Стандарта применяются на добровольной основе.

По предложениям участников настоящий Стандарт может дополняться ролями и сценариями, принятыми в международной практике.

2.2. Термины и определения

В настоящем Стандарте применяются следующие термины и определения:

Наименование

Описание

API (Application Programming Interface)

Набор процедур, протоколов и инструментов для создания программных приложений. API определяет, как взаимодействуют программные компоненты

Открытые банковские интерфейсы

Общедоступные интерфейсы прикладного программирования (API), которые предоставляют разработчикам программный доступ к финансовым данным в финансовых сервисах

Пользователь

Физическое или юридическое лицо, являющееся плательщиком или получателем средств

Сторонний поставщик

Юридическое лицо, использующее Открытые банковские интерфейсы для доступа к банковскому счету Пользователя в целях предоставления информационных услуг (СПИУ) или для осуществления переводов денежных средств (платежей) (СППУ)

ППУ

Кредитная организация или ее филиал, обслуживающая счет Пользователя и публикующая Открытые банковские интерфейсы

СПИУ

Юридическое лицо, предоставляющее Пользователю услугу получения информации о банковском счете (счетах) Пользователя

СППУ

Юридическое лицо, предоставляющее Пользователю услугу по инициированию перевода денежных средств

Среда Открытых банковских интерфейсов

Комплекс стандартов Открытых банковских интерфейсов, управление, системы, процессы, безопасность и процедуры, используемые для поддержки участников

Участники среды Открытых банковских интерфейсов

Пользователи, банки, поставщики финансовых услуг и разработчики программного обеспечения, которые участвуют в создании и развитии среды Открытых банковских интерфейсов

Плательщик

Пользователь, осуществляющий перевод денежных средств (либо от имени которого осуществляется перевод денежных средств)

Получатель средств

Пользователь, в пользу которого осуществляется перевод денежных средств

Стандарт ISO 20022

Международный стандарт обмена электронными сообщениями между организациями финансовой отрасли

Многофакторная аутентификация Пользователя

Многофакторная аутентификация Пользователя - это аутентификация, которая основана на использовании двух или более элементов, классифицированных как знания, владение и неотъемлемость. Эти пункты являются независимыми, поскольку нарушение одного не угрожает надежности других

Идемпотентность

Идемпотентность - это свойство объекта или операции при повторном применении операции к объекту давать тот же результат, что и при первом

Ресурс

Ресурсом является представление любой сущности (например, платеж, счет, транзакция) в определенном формате (например, JSON). Каждый ресурс идентифицируется посредством постоянного идентификатора, который не меняется при изменении состояния ресурса

Полезная нагрузка

Часть пакета данных (сообщения) без служебной информации (без заголовка, битов синхронизации и т.п.). Детальное описание структуры полезной нагрузки находится в разделе 4.2

Таблица 1. Термины и определения

2.3. Принципы архитектуры

Архитектура среды Открытых банковских интерфейсов соответствует концепции RESTful API <3>.

--------------------------------

<3> Детальное описание подхода можно посмотреть на сайте: https://restfulapi.net/.

Данная концепция была выбрана на основании отзывов участников рынка, а также согласно опыту мировых практик.

Однако приоритет заключается в том, чтобы API были просты для понимания и просты в использовании. В случаях, когда следование принципам RESTful является сложным, принципы не соблюдаются.

2.3.1. Идентификаторы

Ресурс REST имеет уникальный идентификатор, который используется для идентификации ресурса. Эти уникальные идентификаторы используются для создания URL-адресов для идентификации и адресации конкретных ресурсов.

2.3.2. Коды статусов

API используют два кода состояния, которые служат двум различным целям:

- Код состояния HTTP отражает результат вызова API (операция HTTP на ресурсе).

- Поле состояния в некоторых полезных нагрузках ресурса отражает состояние ресурсов.