1. Вступ

Редакція OpenBanking Ukraine

Цей документ є адаптованим перекладом специфікації Berlin Group Implementation Guidelines Consent API for V2.x, створеним для імплементації відкритого банкінгу в Україні. Його слід використовувати разом із YAML-файлом (посилання на нього наведено в розділі «Документи і посилання»), оскільки цей документ описує лише обов’язкові, деякі умовні та опціональні атрибути з переліку можливих, наведених у YAML. Також документ може містити додані атрибути, які відсутні в оригінальному YAML-файлі Berlin Group. Адаптована версія YAML-файлу перебуває у процесі розробки.

Відповідно до Положення про відкритий банкінг, для перегляду відомостей по власному рахунку у платіжному застосунку TPP, PSU повинен надати згоду ASPSP. Також, відповідно до зазначеного положення, TPP та ASPSP мають надати PSU можливість переглянути надані згоди та можливість відкликати діючу згоду. Створення та відкликання згоди відбувається за допомогою API, описаних у цьому документі.

Встановлені вимоги та домовленості

  1. Перелік рахунків, по яких API повертає інформацію

    Балансові рахунки:

    Для банків:

    • 2620 – рахунки фізичних осіб;
    • 2600 – рахунки ФОП (фізичних осіб-підприємців).

    Для небанківських фінансових установ:

    • 674 – рахунки фізичних осіб;
    • 673 – рахунки ФОП (фізичних осіб-підприємців).

    Валюта рахунку: валюта рахунку відповідно до Класифікатору іноземних валют та банківських металів, які ASPSP відображає у своєму платіжному застосунку.

    Статус рахунку: всі статуси, окрім статусів, які вказують на те, що рахунок закритий.

  2. Обов’язковий для підтримання тип згоди (Consent type): detailed.

  3. Обов’язковий для підтримання SCA підхід: Redirect SCA або Decoupled SCA. Допускається підтримання обох підходів одночасно.

  4. Старт авторизації: explicit.

  5. Обов’язкові для підтримання сценарії застосування (Use Cases):

    1. UC 1.1. Надання згоди PSU на отримання AISP інформації по рахунку PSU у ASPSP. Підхід перенаправлення SCA: явний початок процесу авторизації (RedirectSCAApproach:ExplicitStartoftheAuthorisationProcess).
    2. UC 1.2. Надання згоди PSU на отримання AISP інформації по рахунку PSU у ASPSP. Відокремлений підхід SCA: явний початок процесу авторизації (Decoupled SCA Approach: Explicit Start of the Authorisation Process).
    3. UC-2. Перегляд PSU згод на отримання інформації по рахунку PSU у ASPSP.
    4. UC-3.1. Відкликання PSU згоди на отримання AISP інформації по рахунку PSU у ASPSP (у платіжному застосунку AISP).
    5. UC-3.2. Відкликання PSU згоди на отримання AISP інформації по рахунку PSU у ASPSP (у платіжному застосунку ASPSP).