Терміни та скорочення
Редакція OpenBanking Ukraine
У цьому розділі наведено визначення термінів і скорочень, що використовуються в специфікації Open Banking Ukraine (версія 2.1) у частині протоколу функцій та заходів безпеки.
Перелік термінів та скорочень
| Термін/скорочення | Опис |
|---|---|
| TPP (Third Party Payment Service Providers) | сторонній надавач платіжних послуг (в цій специфікації AISP, PISP, або надавач платіжних послуг, який має одночасно авторизацію як AISP та PISP) |
| PSU (Payment Service User) | користувач платіжних послуг |
| AIS (Account Information Service) | сервіс інформації по рахунку |
| ASPSP (Account Servicing Payment Service Provider) | надавач платіжних послуг з обслуговування рахунків |
| SCA (Strong Customer Authentication) | посилена автентифікація PSU |
| OAuth2 | це відкритий протокол авторизації, який дає змогу третій стороні отримати обмежений доступ до захищених ресурсів PSU без необхідності передавати їй (третій стороні) логін та пароль |
| PIS (Payment Initiation Service) | сервіс з ініціювання платіжної операції |
| PISP (Payment Initiation Service Provider | надавач платіжних послуг з ініціювання платіжної операції |
| Header | елемент запиту (request) або відповіді (response) який дозволяє передавати додаткові дані при здійсненні виклику певного endpoint |
| Endpoint | елемент API який являє собою адресу, за якою можливо отримати доступ до певного ресурсу за допомогою HTTP методів |
| Body | елемент запиту (request) або відповіді (response) який дозволяє передавати основні дані щодо запитуваного ресурсу при здійсненні виклику певного endpoint |
| Request | це повідомлення, яке API client клієнт надсилає серверу з метою отримання інформації, виконання дії або передачі даних. |
| Response | це повідомлення, яке сервер надсилає API client у відповідь на його запит (request). Воно містить статус виконання запиту (наприклад, успішно або з помилкою), а також, за потреби, дані або повідомлення, що відповідають запиту. |
| Ідентифікатор | це унікальний ідентифікатор, який використовується для визначення конкретного ресурсу, такого як файл, база даних, URL або будь-який інший об’єкт, доступний для використання в програмному забезпеченні або системі |
| Ресурс (Resource) | будь-який об’єкт або набір даних, який можна зберігати, управляти або надавати до нього доступ |
| API client | це програмне забезпечення або платіжний застосунок TPP, який використовується для взаємодії з API |
| API (application program interface) | це спеціалізовані інтерфейси, що являють собою набір правил та протоколів взаємодії, які забезпечують обмін даними між ASPSP та TPP шляхом взаємодії інформаційних систем у процесі доступу до рахунків PSU та надання нефінансових платіжних послуг PSU ТРР. |
| REST (Representational State Transfer) | це архітектурний стиль для створення мережевих додатків, який визначає набір принципів і обмежень для взаємодії між клієнтами та серверами. Він базується на використанні стандартних HTTP-методів (GET, POST, PUT, DELETE) для роботи з ресурсами, що ідентифікуються унікальними URL. REST сприяє простоті, масштабованості та легкості у підтримці систем. |
| REST API | API, який базується на принципах -архітектури і використовує ресурси, представлені у вигляді даних (зазвичай у форматі JSON або XML), для взаємодії між API client та сервером. |
| Фреймворк | це набір готових інструментів, бібліотек та правил, які допомагають розробникам швидше створювати програми або системи, забезпечуючи структурований підхід до розробки. |
| Ідемпотентність | це властивість операції, при якій повторне її виконання дає той самий результат, що й перше, і не спричиняє додаткових змін або побічних ефектів. |
| Timestamp | це мітка часу, яка точно вказує дату й час певної події або моменту в часі, зазвичай у форматі: рік-місяць-день година:хвилина:секунда. Використовується для відстеження та синхронізації подій у системах. |
| HATEOAS (Hypermedia as the Engine of Application State) | це концепція REST API, яка передбачає, що відповіді API містять посилання (гіпермедію), що дозволяють клієнту динамічно відкривати доступні дії та ресурси, не знаючи їх заздалегідь. Це робить API більш самодокументованим і гнучким. |
| UUID (Universally Unique Identifier) | універсальний унікальний ідентифікатор, який використовується для ідентифікації об’єктів або даних у системах. Він має стандартний формат і гарантує унікальність по всьому світу. |
| Access Token | токен доступу |
| Authorization | авторизація — це процес визначення прав користувача або системи на доступ до ресурсів або виконання певних дій після успішної автентифікації. |
| User agent PSU | це інформація, яку надає пристрій або програма PSU — Payment Service User або користувач платіжної послуги у запитах до сервісу. Вона зазвичай включає дані про браузер, операційну систему, пристрій або інше, що використовується для доступу до сервісу. |
| Refresh Token | токен оновлення |