6. Use Case 5. Отримання балансу по рахунку або списку транзакції (до 31 календарного дня)

Редакція OpenBanking Ukraine

Цей розділ описує Use Case 5 для AIS API: отримання балансу по рахунку або списку транзакцій (до 31 календарного дня) за умови наявності дійсної згоди (consent) та доступу balances та/або transactions.

6.1. Опис Use Case 5

Первинна дійова особа	PSU
Вторинна дійова особа	Платіжний застосунок AISP, ASPSP
Передумова	Згода PSU у ASPSP створена та в статусі “valid”. Параметр “access” дорівнює `balances` та/або `transactions`.
Тригер	PSU ініціював отримання балансу або список транзакцій через платіжний застосунок AISP.
Результат	У платіжному застосунку AISP PSU відображено баланс по рахунку або список транзакцій.

6.2. Activity diagram до Use Case 5

Примітка: activity diagram знаходиться у окремому файлі у додатку 1.

6.3. Опис кроків activity diagram

Основний сценарій

Крок	Опис
0. PSU пройшов SCA у платіжний застосунок AISP	Цей крок вказаний інформаційно. Перехід до кроку 1 основного сценарію.
1. Ініціювати через AISP отримання балансу або списку транзакцій	Тригер для запуску може виконати PSU або платіжний застосунок AISP (у випадку, коли запит ініційований AISP без активної участі PSU). Перехід до кроку 2 основного сценарію.
2. Перший виклик по цій згоді?	AISP робить перевірку чи це перший виклик AIS по цьому `consentId`. Якщо це перший виклик AIS по цьому `consentId`, то здійснюється перехід до кроку 3 основного сценарію. Якщо не перший — перехід до кроку 8 основного сценарію. Примітка: ідентифікатор рахунку (`resourceId`) може змінюватись при створенні кожної нової згоди. Тому, якщо у AISP по IBAN, на який раніше була надана згода, вже є ідентифікатор рахунку — це не є гарантією того, що він не змінився для іншої згоди. ASPSP можуть підтримувати різні підходи стосовно роботи з ідентифікатором рахунку. AISP рекомендовано виконувати запит для отримання ідентифікаторів рахунку по кожній новій згоді.
3. Викликати `GET /v2/accounts` {query-parameters}	AISP викликає `GET /v2/accounts` {query-parameters} з параметрами згідно опису в розділі 5.1. Перехід до кроку 4 основного сценарію.
4. Успішно?	Цей крок не є обов’язковим і AISP може не реалізовувати повторення виклику. Якщо виклик здійснений успішно, то відбувається перехід до кроку 5 основного сценарію. Якщо виклик був неуспішний (HTTP status code = 50Х та інші помилки) і кількість повторень не вичерпана — перехід до кроку 3 основного сценарію. Якщо виклик був неуспішний (HTTP status code = 50Х та інші помилки) і кількість повторень вичерпана — перехід до кроку 5.A альтернативного сценарію.
5. Перевірити: QWAC та відомості в РПІ, request	ASPSP перевіряє:

QWAC та відомості в Реєстрі платіжної інфраструктури (див. розділ 6.3 Протоколу функцій та заходів безпеки);
request syntax;
semantics;
consentId=valid (по ConsentID треба звірити всі дані, які є в базі даних по даній згоді з даними, які надійшли у request (наприклад, назва AISP, термін дії згоди, рахунок тощо).

Примітка: послідовність перевірок визначає ASPSP. Перелік перевірок, які може виконувати ASPSP на цьому кроці може бути значно ширшим і не наводиться у цьому документі тому, що не є предметом регулювання цього документу. | | 6. ОК? | Якщо всі перевірки пройдено успішно — відбувається перехід до кроку 7 основного сценарію, якщо ні — 7.A альтернативного сценарію. | | 7. Надіслати OK response (HTTP status code = 200) | ASPSP надсилає OK response з HTTP status code = 200 відповідно до розділу 3.1. У цій відповіді ASPSP надсилає у атрибуті accounts ідентифікатор кожного доступного рахунку для отримання інфрмації по рахунку (resourceId) для подальшого виклику потрібного endpoint. Перехід до кроку 8 основного сценарію. | | 8. Викликати GET /v2/accounts/{account-id}/balances або GET /v2/accounts/{account-id}/transactions {query-parameters} | AISP викликає GET /v2/accounts/{account-id}/balances для отримання балансу по рахунку (параметри відповідно до опису в розділі 5.2) або GET /v2/accounts/{account-id}/transactions {query-parameters} для отримання списку транзакцій по рахунку (параметри відповідно до опису в розділі 5.3). Перехід до кроку 9 основного сценарію. | | 9. Успішно? | Якщо виклик здійснено успішно — то відбувається перехід на крок 10 основного сценарію. Якщо виклик був неуспішний (HTTP status code = 50Х та інші помилки) і кількість повторень не вичерпана — перехід до кроку 8 основного сценарію. Якщо виклик був неуспішний (HTTP status code = 50Х та інші помилки) і кількість повторень вичерпана — перехід до кроку 9.A альтернативного сценарію. | | 10. Перевірити: QWAC та відомості в РПІ, request | ASPSP перевіряє:

QWAC та відомості в Реєстрі платіжної інфраструктури (див. розділ 6.3 Протоколу функцій та заходів безпеки);
request syntax;
semantics;
consentId=valid (по ConsentID треба звірити всі дані, які є в базі даних по цій згоді з даними, які надійшли у запиті (наприклад, назва AISP, термін дії згоди, рахунок тощо);
frequencyPerDay — перевірка цього параметру здійснюється тільки якщо виклик ініційований AISP без участі PSU, тобто атрибут PSU-IP-Address не заповнений.

Примітка: На даний момент AISP (без участі PSU) дозволено у рамках множинної згоди (залежно від типу доступу: balances та/або transactions) здійснити по:

4 успішні виклики endpoint для отримання балансу GET /v2/accounts/{account-id}/balances;
4 успішні виклики для отримання списку транзакцій GET /v2/accounts/{account-id}/transactions {query-parameters} (отримання інформації у межах пагінації вважається одним викликом, оскільки здійснюється з одним і тим же X-Request-ID).
4 виклики для отримання ідентифікаторів рахунків GET /v2/accounts {query-parameters} без участі PSU (тобто AISP не передав IP-адреса PSU), якщо ASPSP підтримує повернення балансу у цьому endpoint (атрибут withBalance). Виклики GET /v2/accounts {query-parameters} не рахуються якщо ASPSP не підтримує повернення балансу у цьому endpoint (атрибут withBalance).

У рамках разової згоди дозволено 1 виклик одного з endpoint вище (залежно від типу доступу: balances та/або transactions).

Примітка: кількість викликів рахується по згоді, а не по рахунку.

Кількість викликів не обмежується, якщо отримання зазначеної вище інформації ініціюється самим PSU.

При перевищенні кількості викликів значення, вказаного у параметрі frequencyPerDay — у відповідь на виклик повертається HTTP status code 429. Для отримання інформації по API понад дозволене значення frequencyPerDay на комерційній основі — потрібно повторити запит згідно інструкцій виклику, вказаних цим ASPSP.

Альтернативний сценарій

Крок	Опис
5.A. Відобразити інфопро помилку	AISP інформує PSU, що баланс та/або список транзакцій не отримана через помилку. Альтернативний сценарій завершується.
7.A. Надіслати NOK response (HTTP status code не = 201)	ASPSP надсилає NOK response згідно розділу 5 Протоколу функцій заходів безпеки та Data Dictionary. Може бути повернена тільки одна помилка (не масив), яка вказує на першу перевірку, яка не пройдена або масив помилок. Перехід до кроку 5.A альтернативного сценарію.
9.A. Відобразити інфо про помилку	AISP інформує PSU, що баланс або список транзакцій не може бути відображена через помилку. Альтернативний сценарій завершується.
12.A. Надіслати NOK response (HTTP status code не = 200)	ASPSP надсилає NOK response (згідно розділу 5 документу Протоколу функцій заходів безпеки та Data Dictionary). Може бути повернена тільки одна помилка (не масив), яка вказує на першу перевірку, яка не пройдена або масив помилок. Перехід до кроку 13.A альтернативного сценарію.
13.A. Відобразити інфо про помилку	AISP інформує PSU, що баланс або список транзакцій не може бути відображена через помилку. Альтернативний сценарій завершується.