psd2 api - poštová banka€¦ · web viewregulatory technical standards for strong customer...

PSD2 API

SPECIFIKACE ROZHRANÍ

OBSAH

Obsah................................................................................................................................................................. 2

Seznam obrázkŮ................................................................................................................................................. 3

Seznam tabulek.................................................................................................................................................. 3

Informace o dokumentU..................................................................................................................................... 4

Seznam Zkratek a symbolŮ................................................................................................................................. 5

Odkazy............................................................................................................................................................... 6

1 Úvod........................................................................................................................................................... 7

1.1 Cíl.................................................................................................................................................................7

2 Celkový popis.............................................................................................................................................. 8

2.1 Online autorizace (AI, POI, LOT)...................................................................................................................8

2.2 Autorizace předem (FAC)..............................................................................................................................9

3 Popis rozhraní........................................................................................................................................... 11

3.1 Bezpečnostní požadavky............................................................................................................................11

3.2 URL konvence.............................................................................................................................................13

3.3 Account Information (AI)............................................................................................................................133.3.1 /ws/AccountService/1.0/information.................................................................................................133.3.2 /ws/AccountService/1.0/informationResult.......................................................................................14

3.4 List Of Transactions (LOT)...........................................................................................................................153.4.1 /ws/AccountService/1.0/transactions................................................................................................153.4.2 /ws/AccountService/1.0/transactionsResult......................................................................................16

3.5 Payment Order Initiation (POI)...................................................................................................................183.5.1 /ws/PaymentService/1.0/sendPaymentStandard..............................................................................183.5.2 /ws/PaymentService/1.0/sendPaymentInternational........................................................................203.5.3 /ws/PaymentService/1.0/getPaymentStatus.....................................................................................24

3.6 Funds Availabilty Confirmation (FAC).........................................................................................................263.6.1 /ws/AccountService/1.0/balanceCheck.............................................................................................26

4 Seznam chybových kódŮ........................................................................................................................... 27

5 Fallback..................................................................................................................................................... 29

SEZNAM OBRÁZKŮ

Obrázek 1 – Orchestrace volání, scénáře AI, POI, LOT.................................................................................................9

Obrázek 2 – Orchestrace volání scénář FAC...............................................................................................................10

Obrázek 3 – TPP autentifikace...................................................................................................................................11

SEZNAM TABULEK

No table of figures entries found.

INFORMACE O DOKUMENTU

Název PSD2 API

Předmět Popis rozhraní

Verze 2.00

SEZNAM ZKRATEK A SYMBOLŮSeznam zkratek a symbolů je seřazený podle abecedy.

# Zkratka/symbol Stručný popis

PABK Poštová banka a.s.

PSD2 Payment Service Directive 2

TPP Third Party Provider

MEP Message Exchange Pattern

AI Account Information

POI Payment Order Initiation

LOT List Of Transactions

FAC Funds Availabilty Confirmation

AI Account Information

API GW API Gateway

CA Certifikační autorita

SSL Secure Socket Layer

TLS Transport Layer Security

PISP Payment Information Service Provider

AISP Account Information Service Provider

ODKAZY

# Název Stručný popis

PSD2 Payment Service Directive 2

RTS on SCA and CSC Regulatory technical standards for strong customer authentication and common and secure open standards of communication

eIDAS REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENGhttps://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2018.069.01.0023.01.ENG&toc=OJ:L:2018:069:TOC

https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2018.069.01.0023.01.ENG&toc=OJ:L:2018:069:TOC

1 ÚVODDokument detailně popisuje rozhraní Poštové banky, která jsou předmětem PSD2 direktivy.

1.1 Cíl

Cílem dokumentu je:

Obeznámit čitatele s rozhraními, která poskytuje PABK třetím stranám Definovat bezpečnostní požadavky, které musí třetí strany dodržovat při komunikaci Popsat sekvenci volání při práci s rozhraními

2 CELKOVÝ POPISPro komunikaci TPP s PABK jsou vystavená rozhraní podrobně popsána v následujících kapitolách. Rozhraní poskytují tyto funkcionality z direktivy PSD2:

Account Information (AI) Payment Order Initiation (POI) List Of Transactions (LOT) Funds Availabilty Confirmation (FAC)

Komunikace s rozhraními z pohledu TPP probíhá ve dvou různých scénářích

V několika krocích s online autorizací klientem (AISP, AISP, PISP)o klient zadá požadavek o klient potvrdí svůj požadavek online prostřednictvím 2faktorové autentifikace (Internet banking)o klient ověřuje výsledek zpracování požadavku

v jednom kroku s autorizací klientem předem (FAC)o výsledek požadavku je okamžitý, klient udělil souhlas předem se zpracováním požadavku pro TPP

2.1 Online autorizace (AI, POI, LOT)

Při použití scénářů AI, POI, LOT je nutné, aby klient potvrdil svůj požadavek dvoufaktorovou autentifikací. Orchestrace volání API je naznačena v následujícím sekvenčním diagramu.

authorize request

process request

initiate processing

resultresult

Order

Get Orderrequest

orderId

Create Order

obtain result

redirect to TPP

SCA - Strong Customer Authentication

redirect to IB

orderId

request with mutual authenticationrequest

Client

TPP API GW IB Web PaBk Backend

authorize request

process request

initiate processing

resultresult

Order

Get Orderrequest

orderId

Create Order

obtain result

redirect to TPP

SCA - Strong Customer Authentication

redirect to IB

orderId


Obrázek 1 – Orchestrace volání, scénáře AI, POI, LOT

Popis sekvenčního diagramu:

Klient zadá požadavek (AI, POI, LOT) prostřednictvím TPP TPP zavolá vystavené API PABK ověří TPP, vytvoří Order a vrátí TPP identifikátor vytvořeného Orderu. Požadavek se začne

zpracovávat TPP přesměruje klienta na stránku Internet Bankingu Klient se autentifikuje a autorizuje svůj požadavek, požadavek se začne zpracovávat. Autorizace musí být

provedena do 10 minut, jinak bude požadavek zamítnut. Klient je přesměrován na stránku TPP TPP ověří výsledek zpracování požadavku na základě uděleného identifikátoru Orderu

V případe přímeho přístupu bez redirectu:

Klient zadá požadavek (AI, POI, LOT) prostřednictvím TPP TPP zavolá vystavěne API s vyplneným Loginem a heslem Banka ověří TPP, vytvoří Order a vráti spět TPP, ověří klienta (Login a heslo) a vráti identifikátor

vytvořeného Orderu. Požadavek sa začne zpracovávat Klient zustáva na stránce TPP Klient se autentifikuje a autorizuje svojí požadavek zadánim OTP kodu na stránce TPP, TPP zašle OTP,

banka ověří OTP a dál se požadavek začne zpracovávat (anebo v případe nesprávnyho OTP se stopne s error msg). Autorizace musí být vykonaná do 5 minut jinak bude požadavek odmítnut.

TPP ověří výsledek spracování požadavku na základe udelenýho identifikátora Orderu

2.2 Autorizace předem (FAC)

Před použitím scénáře FAC je nutné, aby klient PABK udělil souhlas s poskytováním informací o výši disponibilního zůstatku pro jmenované TPP.

resultresult

result

request


Client

TPP API GW PaBk Backend

resultresult

result

request


Obrázek 2 – Orchestrace volání scénář FAC

Popis sekvenčního diagramu:

Klient zadá požadavek (FAC) prostřednictvím TPP TPP zavolá vystavené FAC API PABK ověří TPP a zpracuje požadavek online Výsledek požadavku prezentuje TPP klientovi

3 POPIS ROZHRANÍ3.1 Bezpečnostní požadavky

Klientský SW (TPP), který chce používat aplikační rozhraní PABK, musí dodržovat následující bezpečnostní požadavky.

Komunikace musí být iniciována přes TLS (mutual authentification) a je naznačena na následujícím obrázku.

Obrázek 3 – TPP autentifikace

V rámci navázání TLS komunikace třetí strany s Poštovou bankou požadujeme vždy Vaši identifikaci a autentifikaci prostřednictvím platného certifikátu (X.509 SSL typu EV nebo kvalifikovaný certifikát v souladu s eIDAS) vydaného příslušným poskytovatelem důvěryhodných certifikačních služeb - veřejnou certifikační autoritou. Detaily požadavků pro TLS protokol jsou uvedeny v RFC 6125. Identifikace autentifikace proběhne během přihlašování do služby PABK a v každém přihlášení se validuje:

1. podpis certifikační autority, která certifikát vydala2. platnost certifikátu3. vlastnictví privátního klíče k certifikátu

Požadavky na klientský certifikát pro produkční prostředí: certifikát splňuje standard X.509 certifikát je vydaný poskytovatelem důvěryhodných certifikačních služeb (CA) akceptovaný je certifikát typu:

o eIDAS kvalifikovaný certifikát pro autentifikaci webových sídel (eIDAS SSL musí splňovat požadavky podle článku 45 nařízení (EU) č. 910/2014 (seznam akceptovaných poskytovatelů důvěryhodných služeb je uvedený na webových stránkách Slovenského národního bezpečnostního úřadu (http://nbu.gov.sk/en/trust-services/index.html) nebo na webových stránkách EU Trust Service (http://tlbrowser.tsl.website/tools/index.jsp)).

certifikát obsahuje dle standardu ETSI TS 119 495: o název registrátora, který přidelil licenci

http://nbu.gov.sk/en/trust-services/index.html

https://tools.ietf.org/html/rfc6125

https://en.wikipedia.org/wiki/Transport_Layer_Security#Client-authenticated_TLS_handshake

https://en.wikipedia.org/wiki/Mutual_authentication

o číslo licenceo rolu pro kterou byla licence vydana

Po navázání bezpečné komunikace je možné volat aplikační rozhraní popsaná v dalších kapitolách. Na obrázku 3 jsou označena jednotným názvem WS Request/WS Response.

Požadavky na klientský certifikát pro testovací prostředí: TPP má přidelenou licenci dle PSD2:

o certifikát splňuje požadavky pro produkční prostředí uvedené výše

TPP je v procesu přiřazení licence dle PSD2:o akceptovanej je certifikát typu Extended Validation SSL certifikáto TPP sa prokáže potvrzením regulátora o běžícim licenčním konáni (název TPP, identifikátor TPP,

role)o potvrzení TPP zašle před začatím testování na adresu [email protected]

mailto:[email protected]

3.2 URL konvence

Rozhraní jsou vystavena na URL, která se skládá následovně:

Ověření přes redirect https://domenovemeno/brand/sluzba

Ověření přes direct https://domenovemeno/brand/direct/sluzba

například

https://psd2api.postovabanka.sk/pabkcz/ws/AccountService/1.0/information

https://psd2api.postovabanka.sk/pabkcz/direct/ws/AccountService/1.0/information

domenovemeno – psd2api.postovabanka.sk brand –

o pabkcz – endpoint pro volání služeb Poštová banka Pobočka ČR sluzba – služba, kterou bude TPP volat, například pro Account Information je to

/ws/AccountService/1.0/information

Pro mock služby jsou vystaveny následující endpointy:

https://psd2apitest.postovabanka.sk/mockup/ws/AccountService/1.0 https://psd2apitest.postovabanka.sk/mockup/ws/PaymentService/1.0

Pro přímy přístup jsou vystavene nasledovní endpointy:

https://psd2apitest.postovabanka.sk/mockup_direct/ws/AccountService/1.0 https://psd2apitest.postovabanka.sk/mockup_direct/ws/PaymentService/1.0

Jednotlive test cases jsou spomenuty v separátnich přílozích k dokumentaci.

V dalším textu jsou názvy podkapitol odpovídající části sluzba z konvence URL.

3.3 Account Information (AI)

3.3.1 /ws/AccountService/1.0/information

Transport HTTPS/XMLMethod POSTMIME Type application/xmlMEP Synchronous request-responseXSD schema AccountService_api.xsd

Request messageHTTP Header parameters TPPUriRedirect URL stránky TPP, kam má být

přesměrován klient po autorizaci požadavku

https://psd2api.postovabanka.sk/pabkcz/direct/ws/AccountService/1.0/information

https://psd2api.postovabanka.sk/pabkcz/ws/AccountService/1.0/information

https://domenovemeno/brand/direct/sluzba

https://domenovemeno/brand/sluzba

Accept application/xml

X-username Přihlasovací jméno uživatele do IB

X-password Přihlasovací heslo užívatele do IB

X-orderId orderId konkrétni trx, kterou chce TPP autorizovat

X-OTPkod OTP kód na ověření autorizace

HTTP Content InformationRequest

Response messageHTTP Header parameters redirectUrl URL stránky PaBkČR, kam má být

přesměrován klient, aby mohl autorizovat požadavek

error kód chyby

errorDescription popis chyby

HTTP Content InformationResponse

3.3.1.1 REQUEST MESSAGE - INFORMATIONREQUEST

Název elementu

Povinný Typ Popis

IBAN ano xsd:string IBAN klientamessageId ano xsd:string Jedinečný identifikátor zprávy TPP

3.3.1.2 RESPONSE MESSAGE - INFORMATIONRESPONSE

Název elementu

Povinný Typ Popis

orderId ano xsd:string Přidělené ID objednávkySCA_Type Ano xsd:boolean Atribut hovoří o tom, že je potřeba operaci dodatečne

autorizovat.1 – je nutna dodatečna autorizace0 – není nutna dodatečna autorizace

3.3.2 /ws/AccountService/1.0/informationResult


Request messageHTTP Header parameters Accept application/xmlHTTP Content InformationResultRequest

Response messageHTTP Header parameters error kód chyby

errorDescription popis chybyHTTP Content InformationResultResponse

3.3.2.1 REQUEST MESSAGE - INFORMATIONRESULTREQUEST

Název elementu

Povinný Typ Popis

orderId ano xsd:string Id objednávkymessageId

ano xsd:string Jedinečný identifikátor zprávy TPP

3.3.2.2 RESPONSE MESSAGE - INFORMATIONRESULTRESPONSE

Název elementu Povinný Typ PopisaccountName ano xsd:string Název účtuaccountType ano xsd:string Typ účtu:

0 – běžný1 – spořící

accountCurrency ano xsd:string Měna účtuaccountingBalance ano xsd:decima

lÚčetní zůstatek na účtu

availableBalance ano xsd:decimal

Disponibilní zůstatek na účtu

ownFunds ano xsd:decimal

Vlastní zdroje na účtu

datetime ano xsd:date Časová známka, ke které je vázaný zůstatek

3.4 List Of Transactions (LOT)

3.4.1 /ws/AccountService/1.0/transactions









HTTP Content TransactionsRequest



error kód chybyerrorDescription popis chyby

HTTP Content TransactionResponse

3.4.1.1 REQUEST MESSAGE - TRANSACTIONSREQUEST

Název elementu Povinný Typ PopisIBAN ano xsd:string IBAN klientadateFrom ano xsd:date Datum prvního obratudateTo ano xsd:date Datum posledního obratutransactionType ano xsd:string Typ transakce:

pendingrealized

messageId ano xsd:string Jedinečný identifikátor zprávy TPP

3.4.1.2 RESPONSE MESSAGE - TRANSACTIONRESPONSE

Název elementu Povinný Typ PopisorderId ano xsd:string Přidělené ID objednávkySCA_Type Ano xsd:boole

anAtribut hovoří o tom, že je potřeba operaci dodatečne autorizovat.1 – je nutna dodatečna autorizace0 – není nutna dodatečna autorizace

3.4.2 /ws/AccountService/1.0/transactionsResult


Request messageHTTP Header parameters Accept application/xmlHTTP Content TransactionsResultRequest


errorDescription popis chybyHTTP Content TransactionsResultResponse

3.4.2.1 REQUEST MESSAGE - TRANSACTIONSRESULTREQUEST

Název elementu

Povinný Typ Popis

orderId ano xsd:string Id objednávkypageNr ano xsd:string Číslo strany s obratymessageId ano xsd:string Jedinečný identifikátor zprávy TPP

3.4.2.2 RESPONSE MESSAGE – TRANSACTIONSRESULTRESPONSE

Znak = ve sloupci Název elementu představuje jednu úroveň v rámci XML struktury

Název elementu Povinný Typ PopistransactionList=pageNr ano xsd:integer Id aktuální strany=totalPages ano xsd:integer Celkový počet stran=transaction ne Seznam transakcí==id ne xsd:string Id obratu klienta==type ano xsd:string Typ operace==date ano xsd:date Datum provedení obratu==amount ano xsd:decimal Suma transakce==reference ne xsd:string Reference==note ne xsd:string Poznámka==rowIDInPage ne xsd:integer Id řádku obratu na straně==accountNumber ano xsd:string Číslo účtu==accountBankCode ne xsd:string Kód banky účtu==accountName ne xsd:string Název účtu==correspondingAccountNumber ne xsd:string Číslo protiúčtu

==correspondingAccountBankCode ne xsd:string Kód banky protiúčtu

3.5 Payment Order Initiation (POI)

Rozhraní se používá k iniciování platby. Podle typu platby jsou vystaveny 2 různé endpointy:

sendPaymentStandard - standardní platby s platností předem (SEPA) sendPaymentInternational - platby v CZK a mezinárodní platby (Non SEPA)

3.5.1 /ws/PaymentService/1.0/sendPaymentStandard

Transport HTTPS/XMLMethod POSTMIME Type application/xmlMEP Synchronous request-responseRequest XSD schema pain.001.001.07.PaBkCustomPOIstd.xsd

Customizovana PAIN001 schéma je použito jako payload. Pro datové typ viz specifikaci PAIN001.

Response XSD schema pain.002.001.08.xsdCustomizovaná PAIN002 schéma je použito jako payload. Pro datové typ viz specifikaci PAIN002.








HTTP Content SendPaymentStandardRequest




HTTP Content SendPaymentStandardResponse

3.5.1.1 REQUEST MESSAGE - SENDPAYMENTSTANDARDREQUEST


Název elementu Povinný Typ PopisCstmrCdtTrfInitn ano=GrpHdr ano==MsgId ano Max35Text Jedinečný identifikátor zprávy TPP

Není povolena diakritika ani mezera. Povolené jsou pouze znaky: A-Za-z0-9+?/-:().,'

==CreDtTm ano ISODateTime Datum a čas odeslání zprávy z TPP=PmtInf ano==ReqdExctnDt ano ISODate Datum splatnosti==Dbtr ne===Nm ne Max140Text Název debtora

Není povolena diakritika. Povolené jsou pouze znaky: A-Za-z0-9+?/-:().,' a mezera

==DbtrAcct ano===Id ano====IBAN ano IBAN2007Identifier IBAN debtora==CdtTrfTxInf ano===PmtId ano====InstrId ano Max35Text ID transakce

Není povolená diakritika ani mezera. Povolené jsou pouze znaky: A-Za-z0-9+?/-:().,'.

====EndToEndId

ne Max35Text E2E reference – validacesyntakticky na max. 35 znakůNení povolená diakritika. Povolené jsou pouze znaky: A-Za-z0-9+?/-:().,' a mezera

=== Amt ano==== InstdAmt ano ActiveOrHistoricCurrencyAndAmount Suma převodního příkazu a měna.

Měna pouze EURSuma musí být >=0.01 a <=999999999.99. Suma musí být zaokrouhlena pouze na 2 desetinná místa. Oddělovač

desetinných míst je "." (tečka)===Cdtr ano====Nm ano Max140Text Název příjemce

Není povolená diakritika. Povolené jsou pouze znaky: A-Za-z0-9+?/-:().,' a mezera

===CdtrAcct ano====Id ano=====IBAN ano IBAN2007Identifier IBAN creditora===RmtInf ne====Ustrd ne Max140Text Reference plátce


3.5.1.2 RESPONSE MESSAGE - SENDPAYMENTSTANDARDRESPONSE

Název elementu Povinný Typ PopisCstmrPmtStsRpt ano=GrpHdr ano==MsgId ano Max35Text Message ID odpovědi==CreDtTm ano ISODateTime Datum a čas, k němuž byl vypočten

stav transakce=OrgnlGrpInfAndSts ano==OrgnlMsgId ano Max35Text kopie pole GrpHdr/MsgId z Requestu==OrgnlMsgNmId ano Max35Text pain.001.001.07 – konstanta=OrgnlPmtInfAndSts ne==OrgnlPmtInfId ano Max35Text kopie

PmtInf/CdtTrfTxInf/PmtId/InstrId z Requestu

==TxInfAndSts ne===OrgnlInstrId ne Max35Text Order Id===TxSts ne ExternalPaymentTransactionStatus1Code RCVD = probíhá zpracování platby

ERR = chybaCOMP = platba byla zpracovanáWAIT = platba byla přijatá na zpracováníSCA = potřeba dodatečné autorizace platby

=== StsRsnInf ne====Rsn ne=====Cd ano ExternalStatusReason1Code reason code

3.5.2 /ws/PaymentService/1.0/sendPaymentInternational

Transport HTTPS/XMLMethod POSTMIME Type application/xmlMEP Synchronous request-responseRequest XSD schema pain.001.001.07.PaBkCustomPOIint.xsd

Customizovaná PAIN001 schéma je použito jako payload. Pro datové typ viz specifikaci PAIN001.

Response XSD schema pain.002.001.08.xsdCustomizovaná PAIN002 schéma je použito jako payload. Pro datové typ viz specifikaci PAIN002.








HTTP Content SendPaymentInternationalRequest




HTTP Content SendPaymentInternationalResponse

3.5.2.1 REQUEST MESSAGE - SENDPAYMENTINTERNATIONALREQUEST


Název elementu Povinný Typ PopisCstmrCdtTrfInitn ano=GrpHdr ano==MsgId ano Max35Text Jedinečný identifikátor zprávy TPP

Není povolená diakritika ani mezera. Povolené jsou pouze znaky: A-Za-z0-9+?/-:().,'

==CreDtTm ano ISODateTime Datum a čas odeslání zprávy z TPP=PmtInf ano==ReqdExctnDt ano ISODate Datum splatnosti==Dbtr ne===Nm ne Max140Text Název debtora


==DbtrAcct ano===Id ano====IBAN ano IBAN2007Identifier IBAN debtora==CdtTrfTxInf ano===PmtId ano====InstrId ano Max35Text ID transakce

Není povolená diakritika ani mezera. Povolené jsou pouze znaky: A-Za-z0-9+?/-:().,'.

====EndToEndId ne Max35Text E2E reference – validace syntakticky na max. 35 znakůNení povolená diakritika. Povolené jsou pouze znaky: A-Za-z0-9+?/-:().,' a mezera

=== Amt ano==== InstdAmt ano ActiveOrHistoricCurrencyAn

dAmountSuma převodního příkazu a měna.Suma musí být >=0.01 a <=999999999.99. Suma musí být zaokrouhlena pouze na 2 desetinná místa. Oddělovač desetinných míst je "." (tečka)

===ChrgBr ano ChargeBearerType1CodePaBk

Poplatková dispozice (SHA, OUR, BEN)

===CdtrAgt ano==== FinInstnId ano===== BICFI ano BICFIIdentifier SWIFT/BIC banky příjemce===Cdtr ano====Nm ano Max140Text Název příjemce


====PstlAdr ano=====StrtNm ano Max70Text Ulice příjemce. Není povolená

diakritika. Povolené jsou pouze znaky: A-Za-z0-9+?/-:().,' a mezera

=====TwnNm ano Max35Text Město příjemce platby. Není povolená diakritika. Povolené jsou pouze znaky: A-Za-z0-9+?/-:().,' a mezera

=====CtrySubDvsn ano Max35Text Stát příjemce=====Ctry ano CountryCode Kód státu příjemce z ISO 20022===CdtrAcct ano====Id ano=====Othr ano

======Id ano Max34Text Účet příjemce ve tvaru IBAN nebo account===RmtInf ne====Ustrd ne Max140Text Reference plátce


3.5.2.2 RESPONSE MESSAGE - SENDPAYMENTINTERNATIONALRESPONSE

Název elementu Povinný Typ PopisCstmrPmtStsRpt ano=GrpHdr ano==MsgId ano Max35Text Message ID odpovědi==CreDtTm ano ISODateTime Datum a čas, ke kterému byl vypočten stav

transakce=OrgnlGrpInfAndSts ano==OrgnlMsgId ano Max35Text kopie pole GrpHdr/MsgId z Requestu==OrgnlMsgNmId ano Max35Text pain.001.001.07 – konstanta=OrgnlPmtInfAndSts ne==OrgnlPmtInfId ano Max35Text kopie PmtInf/CdtTrfTxInf/PmtId/InstrId

z Requestu==TxInfAndSts ne===OrgnlInstrId ne Max35Text Order Id===TxSts ne ExternalPaymentTransactionStatus1Code RCVD = probíhá zpracování platby



3.5.3 /ws/PaymentService/1.0/getPaymentStatus

Transport HTTPS/XMLMethod POSTMIME Type application/xmlMEP Synchronous request-responseRequest XSD schema PaymentService_api.xsdResponse XSD schema PaymentService_api.xsd

Request messageHTTP Header parameters Accept application/xml

HTTP Content GetPaymentStatusRequest


errorDescription popis chybyHTTP Content GetPaymentStatusResponse

3.5.3.1 REQUEST MESSAGE - GETPAYMENTSTATUSREQUEST


Název elementu Povinný Typ PopisPaymentStatus=GrpHdr ano==MsgId ano xsd:string Jedinečný identifikátor zprávy TPP==CreDtTm ano xsd:dateTime Datum a čas odeslání zprávy z TPP=Order ano==OrderId ano xsd:string Id Orderu

3.5.3.2 RESPONSE MESSAGE - GETPAYMENTSTATUSRESPONSE

Název elementu Povinný Typ PopisCstmrPmtStsRpt ano=GrpHdr ano==MsgId ano Max35Text Message ID odpovědi==CreDtTm ano ISODateTime Datum a čas, ke kterému byl

vypočten stav transakce=OrgnlGrpInfAndSts ano==OrgnlMsgId ano Max35Text kopie pole GrpHdr/MsgId z Requestu==OrgnlMsgNmId ano Max35Text pain.001.001.07 – konstanta

=OrgnlPmtInfAndSts ne==OrgnlPmtInfId ano Max35Text kopie

PmtInf/CdtTrfTxInf/PmtId/InstrId z Requestu

==TxInfAndSts ne===OrgnlInstrId ne Max35Text Order Id===TxSts ne ExternalPaymentTransactionStatus1Code RCVD = probíhá zpracování platby



3.6 Funds Availabilty Confirmation (FAC)

3.6.1 /ws/AccountService/1.0/balanceCheck


Request messageHTTP Header parameters Accept application/xml

HTTP Content BalanceCheckRequest


errorDescription popis chybyHTTP Content BalanceCheckResponse

3.6.1.1 REQUEST MESSAGE - BALANCECHECKREQUEST

Název elementu Povinný Typ PopisIBAN ano xsd:string IBAN klientaamount ano xsd:decimal Výška zůstatku, kterou je nutné prověřitcurrency ano xsd:string MěnamessageId ano xsd:string Jedinečný identifikátor zprávy TPP

3.6.1.2 RESPONSE MESSAGE - BALANCECHECKRESPONSE

Název elementu Povinný Typ Popisresult ano xsd:boolean Výsledek operacedateTime ano xsd:dateTime Časová známka, k níž je provedena kontrola

4 SEZNAM CHYBOVÝCH KÓDŮV případě chyby je kód chyby a popis chyby odevzdaný parametry v HTTP hlavičce. Parametry http hlavičky:

error - kód chyby errorDescription – popis chyby

# Kód chyby Popis chyby

Err_out_001Nepovolené znaky v poli InstrId. Příkaz nebylo možné zpracovat. Prosím, ověřte si správnost zadaných údajů.

Err_out_002Nesprávně zadaná suma. Příkaz nebylo možné zpracovat. Prosím, ověřte si správnost zadaných údajů.

Err_out_003Příkaz nebylo možné zpracovat z důvodu nesprávného data platnosti. Prosím, ověřte si správnost zadaných údajů.

Err_out_004 Příkaz nebylo možné zpracovat pro nedostatečný disponibilní zůstatek.

Err_out_005Příkaz nebylo možné zpracovat z důvodu nesprávného data platnosti od. Prosím, ověřte si správnost zadaných údajů.

Err_out_006Příkaz nebylo možné zpracovat z důvodu nesprávného data splatnosti. Prosím, ověřte si správnost zadaných údajů.

Err_out_007Příkaz nebylo možné zpracovat z důvodu nesprávného formátu IBAN. Prosím, ověřte si správnost zadaných údajů.

Err_out_008Příkaz nebylo možné zpracovat z důvodu nesprávné valuty. Prosím, ověřte si správnost zadaných údajů.

Err_out_009Příkaz nebylo možné zpracovat z důvodu, že banka příjemce není SEPA bankou. Prosím, ověřte si správnost zadaných údajů.

Err_out_010Příkaz nebylo možné zpracovat, na účtu není dostatek prostředků. Prosím, ověřte si správnost zadaných údajů.

Err_out_011Příkaz nebylo možné zpracovat, nejsou korektně vyplněny údaje plátce. Prosím, ověřte si správnost zadaných údajů.

Err_out_012Příkaz nebylo možné zpracovat. Není možné realizovat převod na stejný účet. Prosím, ověřte si správnost zadaných údajů.

Err_out_013Příkaz nebylo možné zpracovat. Prosím, ověřte si správnost zadaných údajů, především existenci účtu a jeho omezení.

Err_out_014 Příkaz nebylo možné zpracovat. Prosím, ověřte si správnost zadaných údajů,

# Kód chyby Popis chyby

především existenci účtu a jeho omezení.

Err_out_015Příkaz nebylo možné zpracovat. Prosím, ověřte si správnost zadaných údajů, nebo to zkuste později.

Err_out_016Příkaz nebylo možné zpracovat. Prosím, ověřte si správnost zadaných údajů, především existenci účtu (příjemce?) a jeho omezení.

Err_out_017 Příkaz byl přijat a zpracovává se.

Err_out_018Příkaz nebylo možné zpracovat. Prosím, ověřte si správnost zadaných údajů, zejména formát účtu.

Err_out_019Příkaz nebylo možné zpracovat. Prosím, ověřte si správnost zadaných údajů, zejména IBAN a BIC příjemce.

Err_out_020Příkaz nebylo možné zpracovat. Prosím, ověřte si správnost zadaných údajů, zejména IBAN příjemce.

Err_out_021Příkaz nebylo možné zpracovat. Prosím, ověřte si správnost zadaných údajů, zejména kód banky příjemce.

Err_out_022 Příkaz nebylo možné zpracovat. Prosím, ověřte si správnost zadaných údajů.

Err_out_023 Příkaz nebylo možné zpracovat. Účet je neaktivní.

Err_out_024Příkaz nebylo možné zpracovat. Vyskytl se problém při konverzi čísla účtu IBAN. Prosím, ověřte si správnost zadaných údajů.

Err_out_025Účet příjemce ve formátu IBAN není správný. Prosím, ověřte si správnost zadaných údajů.

Err_out_026 Zrychlený převod v uvedené sumě není možné realizovat.

Err_out_027 Příkaz nebylo možné zpracovat. Vypršel čas pro autorizaci.

Err_out_028 Příkaz nebylo možné zpracovat. Nebyl autorizován.

401 Unauthorized Klientský certifikát nepatří žádnému registrovanému TPP.

403 Forbidden Daný TPP nemá požadovanou roli na provedení této operace.

5 FALLBACK

Táto kapitole popisuje řešení a souvisejíci procesy pro přístup TPP.

Poštovní banka, v souladu se zákonnými požadavky a PSD2, umožňuje přístup pro licencovaných poskytovatelů platebních služeb (třetí strany) poskytujících službu informování o účtu (AISP) a službu nepřímého udělení platebního příkazu (PISP), službu oveření zůstatku (PIISP), za podmínky jejich jednoznačné identifikace Poštovní bance

Fallback přístup je umožnen jenom na nutní čas, pokud je výpadek API řešení.

URL:

https://tpp.postovabanka.sk/ibcz/logon.aspx/?tpp_name=&tpp_identification=&tpp_address=&tpp_role=

tpp_name: vaše obchodní jméno, na které máte jako poskytovatel platobních služeb:

1) poskytnutou licenci Českej národní banky nebo jiného orgánu dohľadu v rámci Evropske únie2) vydán platný certifikát v souladu s eIDAS;

Parametr tpp_name je nutné uvést bez diakritiky.

tpp_identification: vašelicenseID, ktoré máte jako poskytovatel platobních služeb;

tpp_address:

1) adresa obchodního sídla v ČR, vedená u České národní banky, aneb2) adresa obchodního sídla Vášho zřízovatele se sídlem v jiné krajine Evropské únie,

Parametr tpp_address je nutné uvést bez diakritiky.

tpp_role: je parametr pro identifikaci účelu přístupu TPP - AISP / PISP / PIISP. Lze zadat max. jednou roli.

TLS komunikace

V rámci navázaní TLS komunikace TPP s Poštovní bankou, požadujem vždy Vaši identifikaci a autentifikaci prostřednictvím platního certifikátu v souladu s eIDAS, který je vydán příslušnou veřejní certifikační autoritou.

Obrazovky

a) Prístup prostredníctvom TPP v roli AISP:

https://tpp.postovabanka.sk/ibcz/logon.aspx/?tpp_name=&tpp_identification=&tpp_address=&tpp_role=

b) Prístup prostredníctvom TPP v roli PISP:

psd2 api - poštová banka€¦ · web viewregulatory technical standards for strong customer...

Documents