10. Use Case 3. Відкликання PSU згоди на отримання AISP інформації по рахунку PSU у ASPSP (у платіжному застосунку AISP)
Редакція OpenBanking Ukraine
Цей розділ описує сценарій, у якому PSU відкликає чинну згоду на отримання AISP інформації по рахунку в ASPSP через платіжний застосунок AISP, з подальшим встановленням статусу згоди terminatedByTpp.
10.1. Опис Use Case 3
| Параметр | Значення |
|---|---|
| Первинна дійова особа | PSU |
| Вторинна дійова особа | Платіжний застосунок AISP |
| Передумова | PSU завантажив платіжний застосунок AISP; PSU зареєструвався у платіжному застосунку у AISP; PSU увійшов у платіжний застосунок AISP (SCA); PSU має діючу згоду (статус згоди = valid). |
| Тригер | PSU ініціював відкликання згоди у платіжному застосунку AISP |
| Результат | Згода відкликана, статус = terminatedByTpp |
10.2. Activity diagram до Use Case 3
Примітка: activity diagram знаходиться у окремому файлі у додатку 3.
10.3. Опис кроків activity diagram
| Крок | Опис |
|---|---|
| Основний сценарій | |
| 0. PSU пройшов SCA у платіжному застосунку AISP | Цей крок вказаний інформаційно. Перехід на крок 1 основного сценарію. |
| 1. Ініціювати через AISP відкликання згоди | PSU ініціює через платіжний застосунок AISP відкликання згоди. Перехід на крок 2 основного сценарію. |
2. Викликати DELETE /v2/consents/{consent-category}/{consentId} | AISP викликає DELETE /v2/consents/{consent-category}/{consentId}. Перехід на крок 3 основного сценарію. |
| 3. Успішно? | Цей крок не є обов’язковим і AISP може не реалізовувати повторення виклику. Якщо виклик здійснений успішно, то відбувається перехід до кроку 4 основного сценарію. Якщо виклик був неуспішний (HTTP status code = 50Х та інші помилки) і кількість повторень не вичерпана — перехід до кроку 2 основного сценарію. Якщо виклик був неуспішний (HTTP status code = 50Х та інші помилки) і кількість повторень вичерпана — перехід до кроку 4.А альтернативного сценарію. |
| 4. Перевірити — QWAC та відомості в РПІ — request | ASPSP перевіряє: 1. QWAC та відомості в Реєстрі платіжної інфраструктури (див. розділ 6.3 Протоколу функцій та заходів безпеки). 2. request syntax. 3. semantics. 4. consentId. Перехід на крок 5 основного сценарію. |
| 5. ОК? | Якщо перевірки пройдено успішно — відбувається перехід до кроку 6 основного сценарію, для інших кодів — 7.А альтернативного сценарію. |
6. Встановити статус згоди terminatedByTpp | ASPSP встановлює статус згоди terminatedByTpp. Перехід на крок 7 основного сценарію. |
| 7. Надіслати OK response (HTTP code = 204) | ASPSP надсилає OK response з HTTP code = 204 відповідно до розділу 7. Перехід до кроку 8 основного сценарію. |
8. Встановити статус згоди terminatedByTpp | AISP встановлює статус згоди terminatedByTpp. AISP для оновлення статусу відкликаної згоди може викликати GET /v2/consents/{consent-category}/{consentId}/status. Перехід до кроку 9 основного сценарію. |
| 9. Відобразити інформацію про відкликання згоди | AISP відображає інформацію PSU про відкликання згоди. Основний сценарій завершується. |
| Альтернативний сценарій | |
| 4.А. Відобразити інфо, що згода не відкликана | AISP інформує PSU, що згода не відкликана. Альтернативний сценарій завершується. |
| 7.А. Надіслати NOK response (HTTP status code не = 204) | ASPSP надсилає відповідний код відповіді з деталізацією помилки відповідно до розділу 5 Протоколу функцій заходів безпеки та Data Dictionary. |