Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
(1).jpg)
Программа разработана совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
| Версия | Дата | Автор | Комментарий |
|---|---|---|---|
| 1.0.0 | 21.08.2019 | АФТ, Направление открытых API | Создана первая версия документа. |
| 1.0.1 | 27.11.2019 | АФТ, Направление открытых API | Внесены минорные изменения. |
| 1.0.2 | 10.02.2020 | АФТ, Направление открытых API | Внесены минорные изменения по замечаниям Центрального банка Российской Федерации. |
| 1.1.0 | 08.04.2020 | АФТ, Направление открытых API | Внесены изменения по замечания Банка России и участников Ассоциации развития финансовых технологий. Согласие на доступ к счету, спецификация API (раздел 6.6): - Добавлена конечная точка - GET /account-consents/{consentId}/retrieval-grant; - Добавлен класс - "RetrievalGrantResponse". Выписки, спецификация API (раздел 6.10): - выполнена синхронизация c ресурсом "transactions" раздела "Транзакции, спецификация API"; - элементы "Party.." и "CounterParty.." заменены на "Debtor", "DebtorAccount", "DebtorAgent", "Creditor", "Cred itorAccount" и "CreditorAgent". В какие элементы попадает "Пользователь", а в какие контрагент ("Debit.." или "Credit..") определяется элементом "creditDebitIndicator". |
| 1.2.1 | 17.06.2020 | АФТ, Направление открытых API | Внесены изменения по замечаниям рабочей группы ТК122 ПК3. Добавлен динамичный справочник «OBRUErrorResponseErrorCode» для классификации низкоуровневых ошибок. |
Настоящий Стандарт содержит описание элементов, которые являются общими для всех API на получение информации о счете клиента третьей стороной.
Настоящий Стандарт рекомендован к использованию организациями при обмене финансовыми сообщениями, связанными с получением информации о банковском счете.
Настоящий Стандарт предназначен для:
- участников получения информации о банковском счете (банки и их клиенты, а также Сторонние поставщики1);
- участников перевода денежных средств (банки и их клиенты, а также Сторонние поставщики2);
- разработчиков информационного и программного обеспечения.
Положения настоящего Стандарта применяются на добровольной основе.
По предложениям участников настоящий Стандарт может дополняться принятыми в международной практике ролями и сценариями.
В настоящем Стандарте применяются следующие термины и определения:
| Наименование | Описание |
|---|---|
| API (Application Programming Interface) | Набор процедур, протоколов и инструментов для создания программных приложений. API определяет, как взаимодействуют программные компоненты. |
| Открытые банковские интерфейсы | Общедоступные интерфейсы прикладного программирования (API), которые предоставляют разработчикам программный доступ к финансовым данным в финансовых сервисах. |
| Пользователь | Физическое или юридическое лицо, являющееся плательщиком или получателем средств. |
| Сторонний поставщик | Юридическое лицо, использующее Открытые банковские интерфейсы для доступа к банковскому счету Пользователя в целях предоставления информационных услуг (СПИУ) или для осуществления переводов денежных средств (платежей) (СППУ). |
| ППУ | Кредитная организация или ее филиал, обслуживающая счет Пользователя и публикующая Отрытые банковские интерфейсы. |
| СПИУ | Сторонний Поставщик Информационных Услуг о банковском счете - юридическое лицо, предоставляющее Пользователю услугу получения информации о банковском счете (счетах) Пользователя. |
| СППУ | Сторонний Поставщик Платежных Услуг - юридическое лицо, предоставляющее Пользователю услугу по инициированию перевода денежных средств. |
| Среда Открытых банковских интерфейсов | Комплекс стандартов Открытых банковских интерфейсов, управление, системы, процессы, безопасность и процедуры, используемые для поддержки участников. |
| Участники среды Открытых банковских интерфейсов | Пользователи, банки, поставщики финансовых услуг и разработчики программного обеспечения, которые участвуют в создании и развитии среды Открытых банковских интерфейсов. |
| Плательщик | Пользователь, осуществляющий перевод денежных средств (либо от имени которого осуществляется перевод денежных средств). |
| Получатель средств | Пользователь, в пользу которого осуществляется перевод денежных средств. |
| Стандарт ISO 20022 | Международный стандарт обмена электронными сообщениями между организациями финансовой отрасли. |
| Многофакторная аутентификация Пользователя | Аутентификация, которая основана на использовании двух или более элементов, классифицированных как знания, владение и неотъемлемость. Эти пункты являются независимыми, поскольку нарушение одного не угрожает надежности других. |
| Идемпотентность | Идемпотентность - это свойство объекта или операции при повторном применении операции к объекту давать тот же результат, что и при первом. |
| Ресурс | Ресурсом является представление любой сущности (например перевод денежных средств, счет, транзакция) в определенном формате (например JSON). Каждый ресурс идентифицируется посредством постоянного идентификатора, который не меняется при изменении состояния ресурса. |
| Полезная нагрузка | Часть пакета данных (сообщения) без служебной информации (без заголовка, битов синхронизации и т. п.). Детальное описание структуры полезной нагрузки находится в разделе 4.2. |
Таблица 1 - Термины и определения
Архитектура среды Открытых банковских интерфейсов соответствует концепции RESTful API*3.
Данная концепция была выбрана на основании отзывов участников рынка, а также согласно опыту мировых практик.
Ресурс REST имеет уникальный идентификатор, который используется для идентификации ресурса. Эти уникальные идентификаторы используются для создания URL-адресов для идентификации и адресации конкретных ресурсов.
API используют два кода состояния, которые служат двум различным целям:
- Код состояния HTTP отражает результат вызова API (операция HTTP на ресурсе);
- Поле состояния в некоторых полезных нагрузках ресурса отражает состояние ресурсов.
Среда Открытых банковских интерфейсов определяет следующих участников:
Пользователь - физическое или юридическое лицо, являющееся плательщиком или получателем средств.
Сторонний поставщик - юридическое лицо, использующее Открытые банковские интерфейсы для доступа к банковскому счету Пользователя в целях предоставления информационных услуг (СПИУ) или для осуществления переводов денежных средств (платежей) (СППУ).
ППУ (Поставщик Платежных Услуг) - кредитная организация или ее филиал, обслуживающая счет Пользователя и публикующая Открытые банковские интерфейсы.
Среда Открытых банковских интерфейсов определяет следующие роли участников:
СПИУ (Сторонний Поставщик Информационных Услуг о банковском счете) - юридическое лицо, предоставляющее Пользователю услугу получения информации о банковском счете (счетах) Пользователя.
СППУ (Сторонний Поставщик Платежных Услуг) - юридическое лицо, предоставляющее Пользователю услугу по инициированию перевода денежных средств.
Среда Открытых банковских интерфейсов определяет следующие взаимоотношения между участниками и ролями:
| Роль\Участник | Пользователь | ППУ | Сторонний поставщик |
|---|---|---|---|
| СПИУ | Нет | Да | Да |
| СППУ | Нет | Да | Да |
Открытые банковские интерфейсы регламентируют взаимодействие только между следующими участниками:
- ППУ предоставляет Открытые банковские интерфейсы для Стороннего поставщика. Получает сообщения запросов через свои Открытые банковские интерфейсы и отправляет соответствующие ответные сообщения Стороннему поставщику.
- Сторонний поставщик может получить доступ к счету Пользователя, управляемому ППУ через Открытые банковские интерфейсы, при согласии Пользователя. Сторонний поставщик отправляет сообщения запроса через Открытые банковские интерфейсы ППУ и получает соответствующие ответные сообщения от этого ППУ.
Запросы и ответы API используют кодировку UTF-8. Это кодировка символов по умолчанию для JSON (RFC 7158 - раздел 8.1).
Однако, нисходящая система ППУ может не принимать некоторые символы UTF-8, такие как символы emoji (например, идеограммы и смайлики могут не быть приемлемой ссылкой на платеж). Если ППУ отклоняет сообщение с символом UTF-8, которое не может быть обработано, то ППУ отвечает кодом состояния HTTP 400 (неверный запрос).
ППУ принимает в запросах все действующие форматы даты стандарта ISO-8601, включая его разрешенные вариации.
Все даты в полезных нагрузках JSON представлены в формате date-time стандарта ISO 8601. Все поля date-time в ответах включают часовой пояс. Например:
Таблица 3 - Поля dateTime с часовым поясом
Все даты в параметрах query имеют формат date-time стандарта ISO 8601 и не включают часовой пояс. Например:
Таблица 4 - Поля dateTime с обрезанием часового пояса
Все даты в заголовках HTTP представлены как полные даты RFC 7231. Пример:
Таблица 5 - Формат представления полной даты
Все даты в параметрах claims JWT имеют формат number JSON, представляющего количество секунд с 1970-01-01T0:0:0Z, измеренное в GMT до текущей даты (dateTime).
Таблица 6 - Формат представления полной даты с секундами
Путь URI соответствует следующей структуре:
- [participant-path-prefix]/open-banking/[version]/[resource]/[resource-id]/[sub-resource]
Структура URI пути состоит из следующих элементов:
- [participant-path-prefix]
Необязательный префикс ППУ.
- open-banking
Постоянное значение "open-banking".
- [version]
Версия API, выраженная в виде /v[major-version].[minor-version]/.
- [resource]/[resource-id]
Наименование ресурса и его идентификатор.
- [sub-resource]
Наименование подресурса (ресурса 2-го уровня).
ППУ использует один и тот же participant-path-prefix и host name для всех своих ресурсов.
Примеры:
https://bank.ru/oapi-channel/open-banking/v1.1/payments
https://bank.ru/oapi-channel/open-banking/v1.1/account-consents
https://bank.ru/oapi-channel/open-banking/v1.1/accounts
https://bank.ru/oapi-channel/open-banking/v1.1/accounts/1234
https://bank.ru/oapi-channel/open-banking/v1.1/accounts/1234/transactions
| Параметр header | Комментарий | POST запрос | GET запрос | DELETE запрос | PUT запрос |
|---|---|---|---|---|---|
| x-fapi-auth- date | Время последнего входа Пользователя в систему с TPP. Значение предоставляется в виде HTTP-date, как в разделе 7.1.1.1 [RFC7231]. Например, x-fapi-auth-date: Mon, 26 Aug 2019 12:23:11 GMT | Необязательно | Необязательно | Необязательно | Не используется |
| x-fapi- customer- ip-address | IP-адрес Пользователя, если Пользователь в данный момент подключен к Стороннему Поставщику (залогинен в приложении Стороннего Поставщика). | Необязательно | Необязательно | Необязательно | Не используется |
| x-fapi-interactionid | RFC4122 UID, используемый в качестве идентификатора корреляции. Если необходимо,то ППУ передает обратно значение идентификатора корреляции в заголовке ответа x-fapi-interaction- id. | Обязательно | Обязательно | Обязательно | Обязательно |
| Authorization | Стандартный заголовок HTTP. Позволяет предоставлять учетные данные серверу авторизации и/или серверу ресурсов в зависимости от типа запрашиваемого ресурса. Для OAuth 2.0 / OIDC включает в себя Basic или Bearer схемы аутентификации. | Обязательно | Обязательно | Обязательно | Обязательно |
| Content- Type | Стандартный заголовок HTTP. Представляет формат полезной нагрузки в запросе. Устанавливается значение application/json, за исключением конечных точек, которые поддерживают Content-Type, отличный от application/json (например, POST /file-payment- consents/fconsentIdyfile). Устанавливается значение application/jose+jwe для зашифрованных запросов. Сторонний Поставщик может предоставлять дополнительную информацию. Если установлено другое значение, то ППУ присылает ответ: 415 Unsupported Media Type. | Обязательно | Не используется | Не используется | Обязательно |
| Accept | Стандартный HTTP заголовок, определяющий тип контента, который требуется от сервера. Если Сторонний Поставщик ожидает незашифрованный ответ, то он указывает явно, что только ответ в формате JSON принимается (передавая значение application/json) в качестве заголовка контента для всех конечных точек, которые отвечают в формате JSON. Если Сторонний Поставщик ожидает зашифрованный ответ, то он указывает явно, что принимается только ответ JWT (передавая значение application/jose+jwe) в качестве заголовка контента для всех конечных точек, которые отвечают JSON. Для конечных точек, которые не отвечают в формате JSON (например, GET../statements/{statementId}/file), ППУ указывает доступные параметры на своем портале для разработчиков. Сторонний Поставщик может предоставлять дополнительную информацию. Если установлено недопустимое значение, то ППУ отвечает: 406 (Not Acceptable). Если значение не указано, по умолчанию используется application/json. | Необязательно | Необязательно | Не используется | Необязательно |
| x- idempotency-key | Нестандартный HTTP заголовок. Уникальный идентификатор запроса для поддержки идемпотентности. Обязательно для запросов POST к конечным точкам идемпотентного ресурса. Для других запросов не указывается. | Необязательно | Не используется | Не используется | Не используется |
| x-jws-signature | Указывает, что тело запроса подписано. В документации на ресурсы отдельно определяется, когда это поле в заголовке указывается. | Условно (зависит от API) | Условно (зависит от API) | Условно (зависит от API) | Обязательно |
| x- customer -user-agent | В заголовке указывается тип устройства (user-agent), который использует Пользователь. Сторонний Поставщик может заполнить это поле значением типа устройства (user-agent), указанным Пользователем. Если Пользователь использует мобильное приложение Стороннего Поставщика, Сторонний Поставщик проверяет, что строка типа устройства (user-agent) отличается от строки типа устройства (user-agent) на основе браузера. | Необязательно | Необязательно | Необязательно | Необязательно |
Таблица 7 - Заголовки запросов
Наличие или отсутствие Пользователя определяется через заголовок x-fapi-customer-ip-address. Если указан IP-адрес Пользователя, то предполагается, что Пользователь присутствует во время взаимодействия.
Последствием этого является то, что ППУ полагаются на информацию предоставленную СПИУ.
| Параметр header | Комментарий | Обязательность |
|---|---|---|
| Content- Type | Стандартный параметр заголовка HTTP. Представляет формат полезной нагрузки, возвращаемой в ответе. ППУ возвращает значение Content-Type равное application/json в качестве заголовка для всех незашифрованных конечных точек. ППУ возвращает значение Content-Type равное application/jwe для всех зашифрованных конечных точек. | Обязательно |
| Retry-After | Параметр заголовка, указывающий время (в секундах), в течение которого Сторонний Поставщик ожидает перед повторением операции. ППУ следует включать этот заголовок вместе с ответами с кодом состояния HTTP 429 (Too Many Requests). | Необязательно |
| x-fapi-interaction-id | RFC4122 UID, используемый в качестве идентификатора корреляции. ППУ заполняет параметр заголовка ответа x-fapi-interaction-id значением полученным в соответствующем параметре заголовка запроса или значением UID RFC4122, если значение не было предоставлено в запросе для отслеживания взаимодействия. | Обязательно |
| x-jws-signature | Указывает, что тело ответа подписано. В документации на ресурсы отдельно определяется, когда указывается это поле в заголовке. | Условно (зависит от API) |
Таблица 8 - Заголовки ответов
Ниже приведены коды ответов HTTP для различных методов HTTP всех конечных точек API.
| Ситуация | HTTP статус | Комментарий | Для POST | Для GET | Для DELETE | Для PUT |
|---|---|---|---|---|---|---|
| Запрос успешно выполнен | 200 OK | нет | да | нет | да | |
| Операция создания выполнена успешно. | 201 Created | Результатом операции является создание нового ресурса. | да | нет | нет | нет |
| Операция удаления успешно завершена. | 204 No Content | нет | нет | да | нет | |
| Запрос имеет неверные, отсутствующее или несовместимое тело JSON, параметры URL или поля заголовка. | 400 Bad Request | Запрошенная операция не будет выполнена. | да | да | да | да |
| Заголовок авторизации отсутствует или неверный токен. | 401 Unauthorized | Операции было отказано в доступе. Повторная аутентификация Пользователя может привести к созданию соответствующего токена, который может быть использован. | да | да | да | да |
| Токен имеет неверную область действия или была нарушена политика безопасности. | 403 Forbidden | Операции было отказано в доступе. Повторная аутентификация Пользователя может привести к созданию соответствующего токена, который может быть использован | да | да | да | да |
| 1. Сторонний Поставщик пытается получить ресурс, который указан в спецификации, но не реализован на строне ППУ (например, ППУ решил не реализовывать конечную точку API статуса для внутренних запланированных платежей). 2. Сторонний Поставщик пытается получить ресурс, который не определен | 404 (Not Found) | да | да | да | да | |
| Сторонний Поставщик попытался получить доступ к ресурсу с помощью метода, который не поддерживается. | 405 Method Not Allowed | да | да | да | да | |
| Запрос содержал параметр заголовка Accept, отличный от разрешенных media types, и набор символов, отличный от UTF-8. | 406 Not Acceptable | да | да | да | да | |
| Операция была отклонена, поскольку полезная нагрузка находится в формате, не поддерживаемом этим методом на целевом ресурсе. | 415 Unsupported Media Type | да | нет | нет | да | |
| Операция была отклонена, так как слишком много запросов было сделано в течение определенного периода времени. | 429 Too Many Requests | ППУ ограничивают запросы, если они сделаны сверх их политики добросовестного использования. ППУ документируют свои политики добросовестного использования на своих порталах для разработчиков. ППУ отвечают этим статусом, если количество запросов в единицу времени было превышено. ППУ следует включать заголовок Retry-After в ответ, указывающий, как долго Сторонний Поставщик ожидает перед повторением операции. | да | да | да | да |
| Что-то пошло не так на стороне ППУ. | 500 Internal Server Error | Операция не удалась. | да | да | да | да |
| Устаревшая версия сервиса. | 503 Service Unavailable | Если API устарел и больше не поддерживается ППУ, его путь URI все еще может быть активным и принимать запросы. В этом контексте рекомендуется вернуть 503 Service Unavailable, чтобы TPP знал, что версия API находится в offline режиме. | да | да | да | да |
Таблица 9 - Коды статусов HTTP
ППУ возвращают другие стандартные коды состояния HTTP (например, от шлюзов и других периферийных устройств), как описано в RFC 7231 - Раздел 6.
ППУ отвечают ошибкой в потоке OAuth / OIDC с обязательным выравниванием кодов ошибок, указанными в разделе 3.1.2.6 OpenID Connect Core Specification.
ППУ отвечают на все некорректные запросы общей структурой ошибок Открытых банковских интерфейсов.
Если Сторонний Поставщик пытается запросить URL ресурса с идентификатором ресурса, который не существует, то ППУ отвечает 400 (неверный запрос), а не 404 (не найдено).
Например, если Сторонний Поставщик пытается выполнить запрос GET/payment/22289, где 22289 не является действительным paymentId, ППУ отвечает 400.
Если Сторонний Поставщик пытается получить доступ к URL-адресу ресурса, который не определен этими спецификациями (например, GET /card-accounts), то ППУ отвечает 404 (Not Found).
Если ППУ не реализовал конечную точку API, то он отвечает 404 (Не найдено) для запросов к этому URL.
Таблица ниже иллюстрирует некоторые примеры предсказуемого поведения:
| Ситуация | Запрос | Ответ |
|---|---|---|
| Сторонний Поставщик пытается получить платеж с несуществующим идентификатором paymentId | GET /payments/1001 | 400(Bad Request) |
| Сторонний Поставщик пытается получить ресурс, который указан в спецификации, но не реализован на стороне ППУ. Например, ППУ решил не реализовывать конечную точку API для получения транзакций по счету. | GET /accounts/{accountId}/transactions | 404 (Not Found) |
| Сторонний Поставщик пытается получить ресурс, который не определен | GET /bulk | 404 (Not Found) |
Таблица 10 - Возможные ситуации для ответов 400 (Bad Request) и 404 (Not Found)
Когда Сторонний Поставщик пытается получить доступ к ресурсу, к которому у него нет разрешения, ППУ возвращает 403 (Forbidden) с необязательным телом ответа об ошибке.
Ситуация возможна в следующих случаях:
- Сторонний Поставщик использует токен доступа (access token), который не имеет соответствующего scope для доступа к запрошенному ресурсу.
- Сторонний Поставщик попытался получить доступ к ресурсу с идентификатором, к которому у него нет доступа. Например, попытка получить доступ к GET /payments/1001, где платежный ресурс с идентификатором 1001 принадлежит другому Стороннему Поставщику.
- Сторонний Поставщик пытается получить доступ к ресурсу транзакции, а у Стороннего Поставщика нет согласия на авторизацию с правами доступа к запрашиваемому ресурсу.
- Сторонний Поставщик пытается получить доступ к ресурсу транзакции, а у Стороннего Поставщика нет согласия на авторизацию для accountId. Например, попытка получить доступ к GET /accounts/2001 или GET /accounts/2001/transactions, когда Пользователь не выбрал accountId 2001 для авторизации.
- Сторонний Поставщик пытается получить доступ к ресурсу, а ППУ решает повторно аутентифицировать Пользователя. ППУ отвечает соответствующим кодом ошибки, чтобы указать, что требуется повторная аутентификация.
Когда Сторонний Поставщик использует токен доступа с истекшим сроком, ППУ возвращает 401 (Unauthorized) без какого-либо сообщения об ошибке.
Ситуация возникает, если ППУ завершил срок действия токена доступа по любой из следующих причин:
1. Истек срок действия согласия.
2. Подозрительное использование токена доступа или подозрение в мошенничестве.
3. Плановая реализация многофакторной аутентификации.
Эта ошибка потенциально может быть исправлена, если Пользователь повторно пройдет аутентификацию или аутентифицируется с соответствующими разрешениями.
Если Сторонний Поставщик пытается получить доступ к ресурсу слишком часто, то ППУ может вернуть 429 (Too Many Requests). Это нефункциональное требование, отдельные ППУ определяют метрику запросов в единицу времени.
Ситуация возникает когда:
- Сторонний Поставщик решает реализовать функцию «Статус перевода денежных средств в реальном времени» для своих Пользователей и делает это не корректно, опрашивая конечную точку методом GET.
- Сторонний Поставщик решает использовать конечную точку для одиночного перевода денежных средств, как если бы она была конечной точкой пакетной оплаты, и отправляет большое количество запросов на оплату в очень короткий промежуток времени, так что это превышает политику использования ППУ.
Ключ идемпотентности используется для защиты от создания дубликатов ресурсов при использовании метода POST для конечных точек API.
Если для конечной точки API требуется ключ идемпотентности:
- Параметр заголовка x-idempotency-key, содержит не более 40 символов. Если длина поля превышает 40 символов, то ППУ отклоняет запрос с кодом состояния 400 (Bad Request).
- Сторонний Поставщик не меняет тело запроса при использовании одинакового ключа x-idempotency-key. Если Сторонний Поставщик изменяет тело запроса, то ППУ не меняет конечный ресурс. ППУ рассматривает это как мошенническое действие.
- ППУ обрабатывает запрос как идемпотентный, если он получил запрос с существующим параметром x-idempotency-key от того же Стороннего Поставщика в течение 24 часов.
- ППУ не создает новый ресурс для запроса POST, если он определен как идемпотентный запрос.
- ППУ отвечает на запрос текущим статусом ресурса (или статусом максимально близким к текущему, который можно получить в данный момент времени на существующем онлайн канале) и кодом статуса HTTP 201 (Created).
- Сторонний Поставщик не использует ключ идемпотентности при опросе состояния ресурсов.
- ППУ использует подпись сообщения вместе с ключом идемпотентности, чтобы гарантировать, что тело запроса не изменилось.
Если ключ идемпотентности не требуется для конечной точки API, но содержится в запросе, то ППУ игнорирует ключ идемпотентности.
ППУ обеспечивает ограниченную поддержку фильтрации для операций GET, которые возвращают множественные записи.
Параметры фильтра всегда разные для конкретного поля (полей) ресурса и следуют правилам/форматам, определенным в справочниках для ресурса.
Для параметров фильтра типа DateTime значения соответствуют стандарту ISO8601. Если значение поля типа DateTime содержит часовой пояс, то ППУ игнорирует эту информацию.
Предполагается, что значения фильтра относятся к тому же часовому поясу, что и часовой пояс, в котором поддерживается ресурс.
ППУ предоставляет постраничный ответ для операций GET, которые возвращают множественные записи.
В такой ситуации ППУ:
- Если существует следующая страница записей ресурсов, то ППУ предоставляет ссылку на следующую страницу ресурсов в поле Links.Next ответа. Отсутствие следующей ссылки будет означать, что текущая страница является последней страницей результатов.
- Если предыдущая страница записей ресурсов существует, то ППУ предоставляет ссылку на предыдущую страницу ресурсов в поле Links.Prev ответа. Отсутствие предыдущей ссылки указывает на то, что текущая страница является первой страницей результатов.
Для разбитых на страницы ответов ППУ гарантирует, что количество записей на странице находится в разумных пределах, минимум 25 записей (кроме последней страницы, где больше нет записей) и максимум 1000 записей.
Дополнительно, ППУ предоставляет:
- Ссылку на первую страницу результатов в поле Links.First.
- Ссылку на последнюю страницу результатов в поле Links.Last.
- Общее количество страниц в поле Meta.TotalPages.
ППУ включает «self» ссылку на ресурс в поле Links.Self, как описано в разделе «Ссылки».
Этот стандарт не определяет, каким образом параметры перелистывания страниц передаются ППУ, и каждый ППУ может использовать свои собственные механизмы для разбивки ответа.
Если исходный запрос от СПИУ включал параметры фильтра, то в ответе возвращаются только те результаты (разбитые на страницы), которые соответствуют фильтру.
Архивация ресурсов будет определяться для ППУ на основе их внутренних требований.
В дополнение стоит отметить, что:
- ППУ удаляют просроченные идентификаторы согласия (consentId) только через 24 часа после создания.
- ППУ могут архивировать просроченные идентификаторы согласия.
Ряд ресурсов в спецификации включает в себя раздел для дополнительных данных (Supplementary Data). Данный раздел позволит ППУ принимать или передавать данные, которые не предусмотрены основной структурой ресурса.
Раздел дополнительных данных определяется как пустой объект JSON в данной спецификации.
Если ППУ использует структуру с дополнительными данными (Supplementary Data), то он выкладывает детальное описание структуры у себя на портале для разработчиков.
ППУ не используют структуру Supplementary Data, если добавляемый туда элемент уже существует в текущей версии документа Открытых банковских интерфейсов.
Спецификации Открытых банковских интерфейсов содержат поля со справочными данными.
Справочники бывают 2-х видов:
- фиксированные;
- гибкие.
В случае фиксированных справочников - все возможные значения будут задаваться статично в стандарте Открытых банковских интерфейсов.
В случае гибких справочников - начальные возможные значения будут задаваться в стандарте Открытых банковских интерфейсов, но каждый ППУ может динамично управлять ими, расширяя своими кастомизированными значениями. Кастомизированные значения, которые используют ППУ, могут в будущем включаться в список начальных возможных значений для гибких справочников.
И фиксированные и гибкие справочники находятся в разделе Справочники и перечисления.
В этом разделе приводится обзор структуры верхнего уровня для полезных нагрузок Открытых банковских интерфейсов.
Данные, которые содержатся в разделе "Data", документируются для каждой отдельно взятой конечной точки API.
Структура верхнего уровня для запросов Открытых банковских интерфейсов имеет следующий вид:
Таблица 11 - Верхнеуровневая структура сообщений для запросов
Раздел "Data" содержит данные запроса для конкретного запроса API.
Структура этого элемента отличается для каждой конечной точки API.
Раздел "Risk" содержит индикаторы риска для конкретного запроса API, предоставленного Сторонним Поставщиком.
Индикаторы риска, содержащиеся в этом элементе, могут отличаться для каждой конечной точки API.
Структура верхнего уровня для ответов Открытых банковских интерфейсов имеет следующий вид:
Таблица 12 - Верхнеуровневая структура сообщений для ответов
В соответствии с принципом API RESTful, полный ресурс воспроизводится как часть ответа.
В ответ включаются следующие дополнительные разделы высокого уровня:
- Links;
- Meta.
Структура для ответов с ошибками Открытых банковских интерфейсов имеет следующий вид:
Таблица 13 - Структура сообщений для ответов с ошибками UML диаграмма
| Наименование | Кратность | XPath | Подробное описание | Тип данных | Значения | Шаблон |
|---|---|---|---|---|---|---|
| OBErrorRe sponse | OBRUErrorResponse | Массив подробных кодов ошибок, сообщений и URL-адресов к документации для помощи в исправлении. | OBRUErrorResponse | |||
| code | 1..1 | OBRUErrorResponse/Code | Высокоуровне вый текстовый код ошибки, необходимый для классификации. | Max40Text | ||
| id | 0..1 | OBRUErrorResponse/Id | Уникальный идентификатор ошибки, для целей аудита, в случае неизвестных / не классифицированных ошибок. | Max40Text | ||
| message | 1..1 | OBRUErrorResponse/Message | Краткое сообщение об ошибке. Например, «что-то не так с предоставленными параметрами запроса». | Max500Text | ||
| Errors | 1..n | OBRUErrorResponse/Errors | OBRUError | |||
| errorCode | 1..1 | OBRUErrorResponse/Er rors/ErrorCode | Низкоуровневое текстовое описание ошибки. Например, RU.SBRF.Fiel d.Missing. | OBRUErrorRespon seErrorCode | ||
| message | 1..1 | OBRUErrorResponse/Errors/Message | Описание ошибки. Например, "Обязательное поле не указано". | Max500Text | ||
| path | 0..1 | OBRUErrorResponse/Er rors/Path | Путь к элементу с ошибкой в JSON объекте. Рекомендуем ое, но не обязательное поле. | Max500Text | ||
| url | 0..1 | OBRUErrorResponse/Errors/Url | URL для помощи в устранении проблемы, Также через URL можно предоставлять дополнительную информацию. | xs:anyURI |
Таблица 14 - Детальное описание элементов ответа с ошибками
В объектах, где значение для необязательного поля не указано, поле исключается из полезной нагрузки JSON.
В объектах, где поле массива определено как имеющее значения 0..n, поле массива включается в полезную нагрузку с пустым массивом.
Таблица 15 - Примеры передачи необязательных полей
Раздел "Links" является обязательным и всегда будет содержать абсолютные URI для связанных ресурсов.
Ссылка "self является обязательной.
Таблица 16 - Пример передачи одинарной ссылки "Self"
При передаче большого количества данных, раздел Links может также содержать элементы First, Prev, Next и Last.
Таблица 17 - Пример передачи всех элементов раздела Links
Раздел Meta обязателен, но может быть пустым. Необязательный элемент - «TotalPages», указывает на количество передаваемых страниц. Если передается более одной страницы, то элемент «TotalPages» обязательно присутствует.
Таблица 18 - Пример передачи раздела Meta
Примеры использования для отдельных API задокументированы на соответствующих страницах.
В этом разделе приведены примеры использования некоторых шаблонов.
Приведенный ниже пример иллюстрирует, как ППУ может возвращать многостраничный ответ.
Таблица 19 - Запрос списка транзакций
Таблица 20 - Пример передачи всех элементов раздела Links
В данном разделе описываются потоки данных и полезные нагрузки для Открытых банковских интерфейсов по счетам и транзакциям.
Описанные здесь конечные точки API позволяют СПИУ:
- Создать согласие на доступ к информации о счете. Пользователь предоставляет доступ СПИУ к своим данным в ППУ. Для этого Пользователь:
- Выбирает к каким данным он готов предоставить доступ, проставив разрешения (permissions);
- Выбирает срок действия разрешений на использование данных;
- Выбирает даты начала и окончания, которые будут использоваться при построении отчетов по спискам транзакций и выпискам.
- Получать данные по счетам и транзакциям.
В данном разделе описываются потоки данных с позиции бизнес-процессов. Детальное описание потоков данных находится в стандарте «Открытые банковские интерфейсы. Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID».
6.2.1.1 Пошаговое описание
Шаг 1 - Запрос информации о счете:
- Этот поток начинается с согласия Пользователя на предоставление СПИУ доступа к информации о счете.
Шаг 2 - Настройка согласия на доступ к информации о счете:
- Между СПИУ и сервером авторизации ППУ устанавливается защищенный канал связи в рамках стандарта «Открытые банковские интерфейсы. Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID».
- СПИУ с помощью потока Client Credentials Grant получает на сервере авторизации ППУ токен доступа (access token).
- Между СПИУ и сервером ресурсов ППУ устанавливается защищенный канал связи в рамках стандарта «Открытые банковские интерфейсы. Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID».
- СПИУ подключается к ППУ, который обслуживает счет(счета) Пользователя и создает ресурс согласия на доступ к информации о счете. ППУ сообщается о том, что один из его Пользователей предоставляет доступ к информации о счете и информации о транзакциях для СПИУ. ППУ отвечает идентификатором ресурса (consentId). Этот шаг выполняется с помощью запроса POST к конечной точке /account-consents.
- Ресурс согласия на доступ к информации о счете будет включать в себя следующие поля, которые описывают данные, на которые Пользователь дал согласие для СПИУ:
- Permissions - список кластеров данных, которые были разрешены для доступа.
- Expiration Date - необязательное поле, означающее срок действия доступа СПИУ к данным Пользователя.
- Transaction Validity Period - необязательное поле, означающее диапазон дат, который определяет период для транзакций и выписок, к которым СПИУ может получить доступ.
- СПИУ может быть посредником для передачи данных другим сторонам, поэтому для Пользователя допустимо иметь несколько account-consents ресурсов на доступ к информации о счете для одного и того же счета с разными параметрами согласия и/или авторизации.
Шаг 3 - Авторизация согласия:
- СПИУ запрашивает у Пользователя авторизацию согласия. ППУ выполняет это с использованием потока перенаправления (redirection flow):
- СПИУ перенаправляет Пользователя на страницу к ППУ.
- Перенаправление содержит consentId, созданный на предыдущем шаге, что позволяет ППУ сравнить с идентификатором имеющегося у него ресурса согласия на доступ к информации о счете (account-consent).
- ППУ аутентифицирует Пользователя.
- ППУ обновляет статус ресурса согласия на доступ к информации о счете (account-consent), фиксируя что согласие было авторизовано.
- Как только согласие было авторизовано, Пользователь перенаправляется обратно на сторону СПИУ с кодом авторизации (authorization-code).
- Между СПИУ и сервером авторизации ППУ устанавливается защищенный канал связи в рамках стандарта «Открытые банковские интерфейсы. Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID».
- СПИУ обменивает на сервере авторизации ППУ код авторизации (authorization-code) на токен доступа (access token).
- Между Пользователем и СПИУ осуществляется управление согласием, поэтому на этом этапе не могут изменяться детали согласия на доступ к информации о счете (с ППУ). Пользователь может только полностью авторизовать или отклонить данные о согласии на доступ к информации о счете.
- Во время авторизации Пользователь выбирает счета, которые авторизованы для запросов СПИУ (в интерфейсе ППУ).
Шаг 4 - Запрос данных:
- Между СПИУ и сервером ресурсов ППУ устанавливается защищенный канал связи в рамках стандарта «Открытые банковские интерфейсы. Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID».
- СПИУ выполняет запрос данных с помощью запроса GET для соответствующего ресурса.
- Уникальные accountId(s), которые соответствуют согласию на доступ к информации о счетах (account-consent), будут возвращены при вызове GET /accounts. Это всегда будет первый вызов, при наличии у СПИУ действующего токена доступа (access token).
6.2.1.2 Диаграмма последовательности
Конечные точки Открытых банковских интерфейсов, предназначенные для создания согласия на доступ к информации о счете/транзакциях, не являются идемпотентными.
Если возникает ошибка тайм-аута, то ППУ создает новый ресурс согласия на доступ к информации о счете, а не тот же ресурс.
В этом разделе дается обзор принципов сохранения обратной совместимости между версиями Открытых банковских интерфейсов на получение информации о счете/транзакциях.
6.2.3.1 Ресурсы согласия на доступ к информации о счете
6.2.3.1.1 POST
- СПИУ не создает согласие в более новой версии спецификации и не использует его для конечных точек предыдущей версии спецификации
- То есть, идентификатор consentId для созданного ресурса account-consent во 2-ой версии, не используется для доступа к конечным точкам 1-ой версии.
6.2.3.1.2 GET
- СПИУ не получает доступ к ресурсу согласия в более старой версии через Id для ресурса согласия, созданного в более новой версии:
- ППУ разрешает доступ к ресурсу согласия в более новой версии.
- ППУ гарантирует, что набор разрешений (permissions), связанный с ресурсом согласия, не изменяется при доступе в другой версии:
- ППУ гарантирует инвариантность полей ресурса согласия от версии API.
- ППУ разрешает доступ к ресурсам согласия с истекшей датой действия в более новой версии.
- ППУ выбирает заполнение новых полей, добавленных в ресурсе, из значений по умолчанию предыдущей версии (если установлена обязательность) или не заполняет (если обязательность не установлена).
6.2.3.1.3 DELETE
- СПИУ не удаляет ресурс согласия в более старой версии с помощью идентификатора согласия, созданного в более новой версии:
- То есть, если ресурс согласия создан во 2-ой версии, а запрос на удаление осуществляется в 1-ой версии конечной точки, то удаление не происходит.
- ППУ поддерживает удаление ресурса согласия из предыдущей версии через конечные точки более новой версии:
- Например, ресурс согласия был создан в 1-ой версии, а его удаление происходит через конечную точку 2-ой версии.
6.2.3.2 Ресурсы для предоставления информации о счете/транзакциях
6.2.3.2.1 GET
- СПИУ может использовать токен, связанный с ресурсом согласия из предыдущей версии, для доступа к конечной точке более новой версии.
- СПИУ может использовать идентификатор ресурса согласия, созданного в предыдущей версии, для получения информации о счете в более новой версии:
- СПИУ не использует идентификатор ресурса согласия из более новой версии для доступа к ресурсам информации о счете в предыдущей версии:
- СПИУ не использует идентификатор ресурса согласия из предыдущей версии для доступа к ресурсу, представленному в более новой версии (согласие не будет иметь разрешений, необходимых для доступа к новому ресурсу).
- ППУ разрешает СПИУ использовать идентификатор ресурса согласия из предыдущей версии для доступа к конечным точкам ресурса информации о счете в более новой версии.
- ППУ отклоняет запрос на доступ к ресурсу, для которого набор разрешений согласия не соответствует.
- ППУ выбирает заполнение новых полей, добавленных в ресурсе, из значений по умолчанию из предыдущей версии (если установлена обязательность) или не заполняет.
В этом разделе рассматривается список доступных конечных точек Открытых банковских интерфейсов для доступа к информации о счете/транзакциях.
Наличие ресурсов 2-го уровня (например, balances, transactions) поможет управлять этими ресурсами (у каждого ресурса 2-го уровня есть уникальный идентификатор).
| Ссылка | Ресурс | Конечная точка |
|---|---|---|
| Согласие на доступ к счету, спецификация API - v1.2.1 | account-consents | POST /account-consents GET /account-consents/{consentId} DELETE /account-consents/{consentId} GET /account-consents/{consentId}/retrieval-grant |
| Счета, спецификация API - v1.2.1 | accounts | GET /accounts GET /accounts/{accountId} |
| Баланс, спецификация API - v1.2.1 | balances | GET /accounts/{accountId}/balances GET /balances |
| Транзакции, спецификация API - v1.2.1 | transactions | GET /accounts/{accountId}/transactions GET /transactions |
| Выписки, спецификация API - v1.2.1 | statements | POST /statements/{accountId} GET /accounts/{accountId}/statements/{statementId} GET /statements |
Таблица 21 - Конечные точки для получения информации о счете
Токен доступа, требуемый для доступа к информации о счете, имеет, как минимум, следующий scope:
Таблица 22 - Scope для получения информации о счете
СПИУ использует поток Client Credentials Grant для получения токена доступа к ресурсу account-consents. В спецификациях этот тип предоставления называется «Client Credentials».
СПИУ использует Authorization Code Grant с потоком перенаправления (redirect flow) или с потоком разъединения (decoupled flow) для получения токена доступа ко всем другим ресурсам (кроме согласия). В спецификации этот тип предоставления называется «Authorization Code».
СПИУ создает ресурс account-consent с помощью POST операции. Пока данный ресурс не будет авторизован Пользователем, его создание указывает лишь на факт, что между Пользователем и СПИУ есть предварительная договоренность на использование данных, которыми Пользователь обладает в ППУ (с определенными permissions).
При создании ресурса account-consent в ответе ППУ содержится идентификатор ресурса consentId, поскольку данный идентификатор будет использоваться в дальнейшем для авторизации Пользователя (верификации permissions).
В рамках процесса авторизации согласия:
- ППУ аутентифицирует Пользователя.
- ППУ передает согласие, зарегистрированное на стороне СПИУ, Пользователю для получения от него авторизации напрямую.
- Пользователь может подтвердить или отклонить согласие.
- ППУ предоставляет Пользователю список счетов, который соответствует согласию Пользователя.
После этого ресурс согласия является авторизованным Пользователем.
6.4.3.1 Элементы согласия
Ресурс account-consent состоит из следующих элементов:
- Permissions: Набор кластеров данных, к которым СПИУ имеет доступ после согласия Пользователя.
- ExpirationDateTime: Дата, до которой согласие действительно. Срок действия согласия.
- TransactionFromDateTime: Начальная дата, с которой СПИУ имеет доступ к транзакциям Пользователя на стороне ППУ.
- TransactionToDateTime: Конечная дата, до которой СПИУ имеет доступ к транзакциям Пользователя на стороне ППУ.
6.4.3.1.1 Permissions (разрешения)
Коды permissions будут использоваться для ограничения данных, возвращаемых в ответ на запрос ресурса.
Разрешения (permissions) бывают базовыми и детальными. Если Пользователь дал доступ к детальным разрешениям, то соответствующие базовые разрешения считаются доступными по умолчанию.
Массив разрешений состоит, как минимум, из ReadAccountsBasic или ReadAccountsDetail разрешений.
Следующие комбинации разрешений являются недопустимыми и ППУ отклонит такие ресурсы account-consents c 400 кодом в ответе:
- Согласие содержит пустой массив разрешений. Если ППУ не получил ни одного permission, то такой запрос отклоняется.
- Согласие содержит код permission, который не поддерживается ППУ (ожидается, что ППУ опубликуют, какие конечные точки API поддерживаются).
- Массив разрешений в согласии содержит ReadTransactionsBasic, но не содержит ни ReadTransactionsCredits, ни ReadTransactionsDebits.
- Массив разрешений в согласии содержит ReadTransactionsDetail, но не содержит ни ReadTransactionsCredits, ни ReadTransactionsDebits.
- Массив разрешений в согласии содержит ReadTransactionsCredits, но не содержит ни ReadTransactionsBasic, ни ReadTransactionsDetail.
- Массив разрешений в согласии содержит ReadTransactionsDebits, но не содержит ни ReadTransactionsBasic, ни ReadTransactionsDetail.
| Разрешение (permission) | Конечная точка | Бизнес-логика | Описание кластера данных |
|---|---|---|---|
| ReadAccountsBasic | /accounts /accounts/{accountId} | Возможность чтения основной информации о счете. | |
| ReadAccountsDetail | /accounts /accounts/{accountId} | Доступ к дополнительным элементам в полезной нагрузке. | Возможность чтения детальной информации о счете. |
| ReadBalances | /balances /accounts/{accountId}/balances | Возможность чтения информации о балансе счета. | |
| ReadTransactionsBasic | /transactions /accounts/{accountId}/transact ions | Массив разрешений также включает один из permission: - ReadTransactionsCredits - ReadTransactionsDebits | Возможность чтения основной информации о транзакциях. |
| ReadTransactionsDetail | /transactions /accounts/{accountId}/transactions | Доступ к дополнительным элементам в полезной нагрузке. Массив разрешений также включает один из permission: - ReadTransactionsCredits - ReadTransactionsDebits | Возможность чтения детальной информации о транзакциях. |
| ReadTransactionsCredits | /transactions /accounts/{accountId}/transactions | Доступ к кредитовым транзакциям. Массив разрешений также включает один из permission: - ReadTransactionsBasic - ReadTransactionsDetail | Возможность чтения только кредитовых транзакций |
| ReadTransactionsDebits | /transactions /accounts/{accountId}/transactions | Доступ к дебетовым транзакциям. Массив разрешений также включает один из permission: - ReadTransactionsBasic - ReadTransactionsDetail | Возможность чтения только дебетовых транзакций |
Таблица 23 - Базовые разрешения на доступ к кластерам данных
6.4.3.1.1.1 Детальные разрешения (permissions)
В этом разделе перечислены разрешения, которые являются детальными. Все остальные разрешения являются базовыми (основными).
| Код детального разрешения | Наименование элемента данных (комплексного типа) | Кратность | Путь к элементу (XPath) |
|---|---|---|---|
| ReadAccountsDetail | Account | 0..1 | Account/Data/Accou nt/Account |
| ReadAccountsDetail | Servicer | 0..1 | Account/Data/Account/Servicer |
| ReadTransactionsDetail | TransactionInformation | 0..1 | Transaction/Data/Transaction/TransactionInformation |
| ReadTransactionsDetail | Balance | 0..1 | Transaction/Data/Transaction/Balance |
| ReadTransactionsDetail | MerchantDetails | 0..1 | Transaction/Data/Transaction/MerchantDet ails |
| ReadTransactionsDetail | CreditorAgent | 0..1 | Transaction/Data/Transaction/CreditorAgent |
| ReadTransactionsDetail | CreditorAccount | 0..1 | Transaction/Data/Transaction/CreditorAccount |
| ReadTransactionsDetail | DebtorAgent | 0..1 | Transaction/Data/Transaction/DebtorAgent |
| ReadTransactionsDetail | DebtorAccount | 0..1 | Transaction/Data/Transaction/DebtorAccount |
Таблица 24 - Детальные разрешения на доступ к кластерам данных
Пример применения разрешений (permission) для кодов ReadAccountsBasic и ReadAccountsDetail выглядит следующим образом:
Рисунок 3 - Пример применения базового и детального разрешений на доступ к кластерам данных
6.4.3.1.1.2 Отмененные записи
Если Пользователь дал разрешение ReadTransactionsCredits, то ППУ включает все кредитовые транзакции, включая отмененные дебетовые.
Если Пользователь дал разрешение ReadTransactionsDebits, то ППУ включает все дебетовые транзакции, включая отмененные кредитовые.
6.4.3.1.2 Срок действия согласия
ExpirationDateTime является необязательным полем, которое определяет срок истечения действия согласия для СПИУ на доступ к данным Пользователя в ППУ.
Поле является необязательным, поскольку согласие СПИУ на доступ к данным Пользователя может быть бессрочным. На данный момент под бессрочным доступом понимается 90 дней.
ExpirationDateTime применяется ко всем разрешениям (кластерам данных), которые находятся в массиве ресурса согласия при его авторизации.
6.4.3.1.3 Начальная/конечная дата доступа к транзакциям
TransactionToDateTime и TransactionFromDateTime определяют согласие Пользователя на доступ к транзакциям в определенный период времени. Оба поля являются необязательными и одно поле может быть указано без другого.
ППУ может ограничить доступ к транзакциям за рамками указанного временного периода при запросах к ресурсу transactions.
6.4.3.2 Статус согласия на доступ к информации о счетах
Ресурс согласия на доступ к информации о счете имеет один из следующих кодов состояния после авторизации:
| № | Status | Description |
|---|---|---|
| 1 | Authorised | Согласие на доступ к информации о счете было успешно авторизовано. |
| 2 | Rejected | Согласие на доступ к информации о счете было отклонено. |
| 3 | Revoked | Согласие на доступ к информации о счете было отозвано через интерфейс ППУ. |
Таблица 25 - Статус согласия на доступ к информации и счете
6.4.3.3 Повторная аутентификация согласия
Согласие на доступ к информации о счете является долгосрочным согласием.
Пользователь может повторно авторизовать согласие на доступ к информации о счете, если выполняются оба условия:
- Согласие имеет статус Authorised.
- Указан и не истек срок действия согласия (ExpirationDateTime).
Счета, связанные с ресурсом согласия, выбираются на стороне ППУ.
ППУ может позволить Пользователю изменить выбранные счета при повторной аутентификации.
Пользователь может отозвать согласие на доступ к информации о счете в любой момент времени.
Пользователь может отозвать авторизацию ресурса согласия напрямую на стороне ППУ. Механизмы для этого процесса для каждого отдельно взятого ППУ могут отличаться (реализация на стороне ППУ). Если Пользователь отозвал авторизацию согласия на доступ к информации о счете на стороне ППУ, то статус ресурса account-consents меняется на Revoked.
Пользователь может потребовать от СПИУ отозвать согласие. Если согласие будет отозвано на стороне СПИУ:
- СПИУ перестает обращаться к этой конечной точке.
- СПИУ выполняет операцию DELETE для ресурса account-consent (до подтверждения отзыва согласия Пользователя) для информирования ППУ об отзыве согласия.
Пользователь выбирает счета, к которым применяется согласие, в момент авторизации согласия.
Кроме того, список выбранных счетов может меняться из-за внешних факторов. Например:
- Счет был закрыт.
- Счет был заморожен.
- Пользователь изменяет выбранные счета во время повторной аутентификации согласия.
В таких случаях только затронутый счет удаляется из списка. ППУ не отменяет авторизацию для других счетов.
Информация для оценки рисков будет доступна:
- В заголовках FAPI.
- В дополнительных полях передаваемых в разделе Risk полезной нагрузки объекта JSON.
Для API, передающих данные о транзакциях и счетах, раздел "Meta" в ответе может содержать два дополнительных поля определяющих диапазон дат в пределах которых находятся возвращаемые данные.
Ответы API по транзакциям и выпискам могут не содержать данные в определенном ранее диапазоне дат, потому что:
- ППУ не предоставляет данные о транзакциях и/или выписки по счету в указанном диапазоне дат.
- Пользователь не давал согласия на получение данных о транзакциях и/или выписки по счету в указанном диапазоне дат.
Отсутствие данных о транзакциях / о выписках по счету в полезной нагрузке не означает, что не совершалось операций со счетом в указанный период.
Для гарантии правильной интерпретации данных ППУ может предоставить даты первой и последней доступных транзакций, как часть ответа в разделе "Meta" в полях FirstAvailableDateTime и LastAvailableDateTime.
Таблица 26 - Пример заполнения раздела Meta
API для получения информации о счете, там где это возможно, брались из объекта camt.052 стандарта ISO 20022. Однако были адаптированы под принципы архитектуры, указанные в стандарте Открытых банковских интерфейсов.
Отклонения от camt.052 XML объекта:
- Раздел заголовка и раздел с дополнительными данными объекта camt.052 были удалены, поскольку они не требуются для RESTful API.
- Ресурсам были присвоены идентификаторы, и для этих ресурсов были разработаны структуры полезной нагрузки, а не бралось все сообщение camt.052, которое охватывает все ресурсы в формате отчета. Это означает, что были разработаны отдельные конечные точки и полезные нагрузки для покрытия следующих ресурсов (1-го и 2-го уровня):
- accounts
- balances
- statements
- transactions
- Для ресурсов, не включенных в стандарт ISO 20022, разрабатывались новые полезные нагрузки.
- Элемент DateTime был использован вместо сложного элемента выбора Date и DateTime (для всех конечных точек API). Если элементы времени не существуют в системах ППУ, ожидается, что элемент DateTime по умолчанию будет иметь значение формата 00:00:00+00:00.
- Структура ресурса accounts:
- Стандартизирована в соответствии со структурами счетов API переводов денежных средств.
- Содержит элемент наименования счета (задается Пользователем).
- Структура ресурса balances:
- Добавлено поле type в раздел CreditLine для учета нескольких типов кредитных линий на доступный баланс.
- Элемент DateTime был указан вместо сложного выбора Date и DateTime.
- Структура ресурса transactions включает:
- Поле "entry" переименовано в "transaction" согласно практикам международного опыта: CMA Order и PSD2.
- Элемент DateTime был указан вместо сложного выбора Date и DateTime.
- Оптимизированы наборы кодов для BankTransactionCode и ProprietaryBankTransactionCode.
- Дополнительную информацию для разделов AddressLine, MerchantDetails.
Каждый из ресурсов задокументирован на отдельной странице.
Для каждого ресурса в документации есть:
- Список конечных точек API доступных для ресурса
- Модель данных:
- Определение ресурса.
- UML диаграмма, отображающая структуру ресурса (состав данных).
- Разрешения (permissions), необходимые для доступа к ресурсу.
- Спецификация данных, содержащая подробное описание элементов, кратность элементов и используемые справочные значения.
- Примеры использования
6.5.4.1 Статичные справочники
AccountStatusStaticType
Статус ресурса счета.
| № | Значение | Описание |
|---|---|---|
| 1 | Enabled | Ресурс счета доступен и может использоваться. |
| 2 | Disabled | Ресурс счета не доступен и не может использоваться, временно или навсегда. |
| 3 | Deleted | Ресурс счета был удален и не может использоваться. |
| 4 | Pending | Изменения ресурса счета ожидают одобрения. |
Таблица 27 - Статус ресурса счета
AccountTypeStaticType
Тип ресурса банковского счета.
| № | Значение | Описание |
|---|---|---|
| 1 | Business | Тип ресурса счетов для юридических лиц. |
| 2 | Personal | Тип ресурса счетов для физических лиц. |
Таблица 28 - Тип ресурса банковского счета
AccountSubTypeStaticType
Подтип ресурса банковского счета.
| № | Значение | Описание |
|---|---|---|
| 1 | CreditCard | Кредитные карты. |
| 2 | CurrentAccount | Текущие счета. |
| 3 | Loan | Потребительские кредиты. |
| 4 | Mortgage | Ипотека. |
| 5 | PrePaidCard | Карты предоплаты. |
| 6 | Savings | Депозиты. |
Таблица 29 - Подтип ресурса банковского счета
CreditDebitIndicatorStaticType
Индикатор дебетовой/кредитовой операции.
| № | Значение | Описание |
|---|---|---|
| 1 | Credit | Кредитовая операция. |
| 2 | Debit | Дебетовая операция. |
Таблица 30 - Индикатор дебетовой/кредитовой операции
BalanceTypeStaticType
Тип баланса.
| № | Значение | Описание |
|---|---|---|
| 1 | ClosingAvailable | Конечный остаток суммы денег, которая находится в распоряжении владельца счета на указанную дату. |
| 2 | ClosingBooked | Остаток по счету на конец предварительно согласованного отчетного периода. Это сумма начального зарегистрированного баланса в начале периода и всех записей, зачисленных на счет в течение предварительно согласованного отчетного периода. |
| 3 | ClosingCleared | Конечный остаток суммы денег, которая очищается в указанную дату. |
| 4 | Expected | Баланс, состоящий из забронированных записей и отложенных позиций, известных на момент расчета, который прогнозирует остаток на конец дня, если все зарезервировано на счете и никакая другая запись не публикуется. |
| 5 | OpeningAvailable | Начальный баланс суммы денег, которая находится в распоряжении владельца счета на указанную дату. |
| 6 | OpeningBooked | Баланс счета в начале отчетного периода. Он всегда равен балансу из предыдущего отчета. |
| 7 | OpeningCleared | Начальный баланс, который очищается в указанную дату. |
| 8 | PreviouslyClosedBooked | Остаток по счету за ранее закрытый отчетный период. Начальный зарегистрированный баланс на новый период равен этому балансу. |
Таблица 31 - Тип баланса
TransactionStatusStaticType
Статус записи транзакции.
| № | Значение | Описание |
|---|---|---|
| 1 | Booked | Забронировано. |
| 2 | Pending | В ожидании, бронирование еще не произошло. |
Таблица 32 - Статус записи транзакции
AddressTypeStaticCode
Тип адреса.
| № | Значение | Описание |
|---|---|---|
| 1 | Business | Юридический адрес. |
| 2 | Registration | Адрес регистрации. |
| 3 | DeliveryTo | Адрес доставки. |
| 4 | Actual | Фактический адрес. |
| 6 | Postal | Почтовый адрес. |
| 7 | Residential | Адрес прописки. |
Таблица 33 - Тип адреса
CardSchemeNameStaticType
Наименование схемы карты.
| № | Значение | Описание |
|---|---|---|
| 1 | AmericanExpress | AmericanExpress |
| 2 | Diners | Diners |
| 3 | Discover | Discover |
| 4 | MasterCard | MasterCard |
| 6 | VISA | VISA |
| 7 | MIR | MIR |
Таблица 34 - Наименование схемы карты
CardAuthorisationTypeStaticType
Тип авторизации карты.
| № | Значение | Описание |
|---|---|---|
| 1 | ConsumerDevice | Устройство пользователя. |
| 2 | Contactless | Бесконтактный. |
| 3 | None | Отсутствует. |
| 4 | PIN | PIN код. |
Таблица 35 - Тип авторизации карты
6.5.4.2 Справочники ISO
Следующие справочники ISO используются в API счетов и транзакций
| № | Значение | Описание |
|---|---|---|
| 1 | ActiveOrHistoricCurrencyCode | https://www.iso20022.org/external code list.page |
| 2 | CountryCode | Стандарт ГОСТ 7.67.2003 (ИСО 31661:1997), alpha-2 code - http://docs.cntd.ru/document/1200035671. Таблица 1, двухзначный буквенный код на латинице. |
| 3 | ExternalBankTransactionFamily1Code | https://www.iso20022.org/external code list.page |
| 4 | ExternalBankTransactionSubFamily1Cod e | https://www.iso20022.org/external code list.page |
| 5 | Min3Max4Text | https://www.iso.org/standard/33365.html |
Таблица 36 - Международные и общероссийские справочники
| № | Ресурс | Метод HTTP | Конечная точка | Scope | Grant Type | Ключ идемпотентности | Подписание | Объект запроса | Объект ответа |
|---|---|---|---|---|---|---|---|---|---|
| 1 | account-consents | POST | POST /account-consents | accounts | Client Credentials | No | Consent | ConsentResponse | |
| 2 | account-consents | GET | GET /account-consents/{consentId} | accounts | Client Credentials | No | Подписывается ответ | ConsentResponse | |
| 3 | account-consents | DELETE | DELETE /account-consents/{consentId} | accounts | Client Credentials | No | |||
| 4 | account-consents | GET | GET /account- consents/{consentId}/retrieval-grant | accounts | Client Credentials | No | Подписывается ответ | RetrievalGrantResponse |
Таблица 37 - Конечные точки для ресурса согласия на доступ к счету
6.6.1.1 POST /account-consents
Для конечной точки должны выполняться следующие требования:
- Конечная точка позволяет СПИУ на стороне ППУ создавать новый ресурс согласия на доступ к информации о счете (ресурс account-consents).
- ППУ создает ресурс account-consents и отвечает сообщением, содержащим его уникальный идентификатор consentId.
- Для вызова конечной точки СПИУ получает токен доступа, выданный ППУ с использованием потока dient Сredentials Grant.
6.6.1.1.1 Статус согласия на доступ к информации о счете
Для получения доступа к информации о счете Пользователь аутентифицируется на стороне ППУ и авторизует ресурс account-consents.
Успешно созданный ресурс account-consents имеет следующий статус:
| № | Статус | Описание |
|---|---|---|
| 1 | AwaitingAuthorisation | Согласие на доступ к счету ожидает авторизации. |
Таблица 38 - Статус созданного ресурса согласия на доступ к счету
После авторизации ресурс account-consents имеет следующие статусы:
| № | Статус | Описание |
|---|---|---|
| 1 | Rejected | Согласие на доступ к информации о счете было отклонено. |
| 2 | Authorised | Согласие на доступ к информации о счете успешно авторизовано. |
| 3 | Revoked | Согласие на доступ к информации о счете было отозвано через интерфейс ППУ. |
Таблица 39 - Возможные статусы ресурса согласия на доступ к счету
6.6.1.1.2 Смена состояний статуса
Диаграмма состояний для статуса согласия на доступ к информации о счете имеет следующий вид:
6.6.1.2 GET /account-consents/{consentId}
Конечная точка позволяет СПИУ получать созданный им ресурс согласия на доступ к информации о счете.
Конечная точка позволяет СПИУ проверять статус ресурса согласия на доступ к информации о счете.
Перед вызовом конечной точки СПИУ получает токен доступа на стороне ППУ с использованием потока Client Credentials Grant.
6.6.1.3 DELETE /account-consents/{consentId}
Если Пользователь отзывает согласие на доступ к данным для СПИУ, СПИУ удаляет ресурс account-consents на стороне ППУ до подтверждения отзыва согласия Пользователем.
- Для этого необходимо сделать вызов DELETE ресурса account-consents.
- Перед вызовом API СПИУ получает токен доступа, выдаваемый ППУ с использованием потока Client Credentials Grant.
6.6.1.4 GET /account-consents/{consentId}/retrieval-grant
Данный ресурс создается на ресурсном сервере ППУ после авторизации согласия на получение информации о счете Пользователем (после авторизации ресурса account-consents).
Период действия поручения на извлечение (ресурса retrieval-grant) совпадает с периодом действия согласия на получение информации о счете (ресурс account-consents).
6.6.2.1 Согласие на доступ к информации о счете - Запрос
Объект Consent используется в запросе к конечной точке:
- POST /account-consents
6.6.2.1.1 Диаграмма UML
6.6.2.1.2 Состав данных объекта Consent:
| Наименование | Кратность | Путь | Описание | Тип | Значения |
|---|---|---|---|---|---|
| Consent | Consent | ConsentType | |||
| Data | 1..1 | Consent/Data | DataType | ||
| permissions | 1..n | Consent/Data/permissions | Указание типов данных доступа к счетам Пользователя. Это список доменов данных, которые были одобрены Пользователем и запрошены для авторизации на стороне ППУ. | PermissionsType | ReadAccountsBasic ReadAccountsDetail ReadBalances ReadTransactionsBasic ReadTransactionsCredits ReadTransactionsDebits ReadTransactionsDetail |
| expirationDateTime | 0..1 | Consent/Data/expirationDateTime | Дата и время истечения срока действия разрешений. Если он не заполнен, разрешения будет с открытой датой. | ISODateTime | |
| transactionFromDateTime | 0..1 | Consent/Data/transactionFromDateTime | Дата и время начала периода запроса транзакции. Если он не заполнен, дата начала будет с открытой датой, и данные будут возвращены с самой ранней из доступных транзакций. | ISODateTime | |
| transactionToDateTime | 0..1 | Consent/Data/transactionToDateTime | Дата и время окончания периода запроса транзакции. Если он не заполнен,дата окончания будет открытой, и данные будут возвращены в самую последнюю доступную транзакцию. | ISODateTime | |
| Risk | 1..1 | Consent/Risk | Risk направляется инициирующей стороной в ППУ. Используется для указания дополнительной информации для скоринга рисков | RiskType |
Таблица 40 - Состав данных объекта Consent
6.6.2.2 Согласие на доступ к информации о счете - Ответ
Объект ConsentResponse используется в ответах при обращениях к следующим конечным точкам:
- GET /account-consents/{consentId}
- POST /account-consents
6.6.2.2.1 Диаграмма UML
6.6.2.2.2 Состав данных объекта ConsentResponse:
| Наименование | Кратност ь | Путь | Описание | Тип | Значения |
|---|---|---|---|---|---|
| ConsentResponse | ConsentResponse | ConsentResponseType | |||
| Data | 1..1 | ConsentResponse/Data | DataConsentResponseTy pe | ||
| consentId | 1..1 | ConsentResponse/Data/consentId | Уникальный идентификатор, предназначенный для идентификации ресурса согласия на доступ к счету | Max128Text | |
| creationDateTime | 1..1 | ConsentResponse/Data/creationDateTime | Дата и время создания ресурса | ISODateTime | |
| status | 1..1 | ConsentResponse/Data/status | Статус согласия | ConsentStatusType | Authorised AwaitingAuthorisation Rejected Revoked |
| statusUpdateDateTime | 1..1 | ConsentResponse/Data/statusUpdateDateTime | Дата и время обновления статуса ресурса | ISODateTime | |
| permissions | 1..n | ConsentResponse/Data/permissions | Указание типов данных доступа к счетам Пользователя. Это список доменов данных, которые были одобрены Пользователем и запрошены для авторизации на стороне ППУ. | PermissionsType | ReadAccountsBasic ReadAccountsDetail ReadBalances ReadTransactionsBasic ReadTransactionsCredits ReadTransactionsDebits ReadTransactionsDetail |
| expirationDateTime | 0..1 | ConsentResponse/Data/expirationDateTime | Дата и время истечения срока действия разрешений. Если он не заполнен, разрешения будет с открытой датой. | ISODateTime | |
| transactionFromDateTim e | 0..1 | ConsentResponse/Data/transactionFromDateTime | Дата и время начала периода запроса транзакции. Если он не заполнен, дата начала будет с открытой датой, и данные будут возвращены с самой ранней из доступных транзакций. | ISODateTime | |
| transactionToDateTime | 0..1 | ConsentResponse/Data/transactionToDateTime | Дата и время окончания периода запроса транзакции. Если он не заполнен, дата окончания будет открытой, и данные будут возвращены в самую последнюю доступную транзакцию. | ISODateTime | |
| Risk | 1..1 | ConsentResponse/Risk | Risk направляется инициирующей стороной на сторону ППУ. Используется для указания дополнительной информации для скоринга рисков | RiskType |
Таблица 41 - Состав данных объекта ConsentResponse
6.6.2.3 Поручение на извлечение информации о счете - Ответ
Объект RetrievalGrantResponse используется в ответах при обращениях к следующим конечным точкам:
- GET /account-consents/{consentId}/retrieval-grant
6.6.2.3.1 Диаграмма UML
6.6.2.3.2 Состав данных объекта RetrievalGrantResponse:
| Наименование | Кратность | Путь | Описание | Тип | Значения |
|---|---|---|---|---|---|
| RetrievalGrantResponse | RetrievalGrantResponse | RetrievalGrantResponseType | |||
| Data | 1..1 | RetrievalGrantResponse/Data | DataConsentResponseType | ||
| consentId | 0..1 | RetrievalGrantResponse/Data/consentId | Уникальный идентификатор, предназначенный для идентификации ресурса согласия на доступ к счету. | Max128Text | |
| retrievalGrantId | 1..1 | RetrievalGrantResponse/Data/retrievalGrantId | Уникальный идентификатор, предназначенный для идентификации ресурса поручения на доступ к счету. | Max128Text | |
| documentType | 1..1 | RetrievalGrantResponse/Data/documentType | Тип документа. Пока передается фиксированное значение "Поручение на извлечение". | Max128Text | |
| OGRN | 0..1 | RetrievalGrantResponse/Data/OGRN | ОГРН Стороннего поставщика. Поле может не передаваться, поскольку у Стороннего поставщика известен его ОГРН. | Max13Text | |
| creationDateTime | 1..1 | RetrievalGrantResponse/Data/creationDateTime | Дата и время создания ресурса. | ISODateTime | |
| expirationDateTime | 0..1 | RetrievalGrantResponse/Data/expirationDateTime | Дата и время истечения срока действия поручения на извлечение информации о счете. Дата и время совпадают с датой и временем для согласия на получение информации о счете. | ISODateTime |
Таблица 42 - Состав данных объекта RetrievalGrantResponse
6.6.3.1 Установка согласия на доступ к информации о счете - все разрешения (permissions)
СПИУ создает на стороне ППУ ресурс согласия с разрешениями на доступ к кластерам данных "ReadAccountsDetail", "ReadBalances", "ReadBeneficiariesDetail", "ReadTransactionsCredits", "ReadTransactionsDebits", "ReadTransactionsDetail", со сроком действия до 3 сентября 2019 года. Также задается диапазон дат с 3 мая 2019 года по 3 сентября 2019 года, в рамках которого доступны транзакции Пользователя.
Все параметры задаются Пользователем заранее на стороне СПИУ.
СПИУ создает на стороне ППУ ресурс согласия на доступ к информации о счете с разрешениями кластерных данных "ReadAccountsDetail", "ReadBalances", "ReadBeneficiariesDetail", "ReadTransactionsCredits", "ReadTransactionsDebits", "ReadTransactionsDetail", со сроком действия до 3 сентября 2019 года вызовом конечной точки API POST /accounts-consent.
В ответ от ППУ СПИУ получает согласие с идентификатором согласия (consentId) "urn-alphabank-intent-88379" со статусом ожидания авторизации "AwaitingAuthorisation" и с перечислением предоставленных ресурсов и сроков, в рамках которого доступны транзакции Пользователя.
Таблица 43 - Запрос на установку согласия на доступ к счету
Таблица 44 - Ответ на установку согласия на доступ к счету
| № | Ресурс | Метод HTTP | Конечная точка | Scope | Grant Type | Ключ идемпотентности | Параметры | Объект запроса | Объект ответа |
|---|---|---|---|---|---|---|---|---|---|
| 1 | accounts | GET | GET /accounts | accounts | Authorization Code | Нет | Нумерация страниц | AccountResponse | |
| 2 | accounts | GET | GET /accounts/{accountId} | accounts | Authorization Code | Нет | AccountResponse |
Таблица 45 - Конечные точки ресурса счета
6.7.1.1 GET /accounts
СПИУ предоставляется полный список счетов (с идентификаторами accountId), которые были авторизованы Пользователем на стороне ППУ.
6.7.1.2 GET /accounts/{accountId}
СПИУ получает детальную информацию о счете по идентификатору accountId (который был получен при вызове конечной точки списка счетов GET /accounts).
Объект AccountResponse используется в ответах при вызове конечных точек:
- GET /accounts
- GET /accounts/{accountId}
6.7.2.1 Описание ресурсов
Ресурс представляет собой банковский счет, на котором делаются кредитовые и дебетовые записи.
Каждый ресурс счета будет иметь уникальный и неизменный идентификатор accountId.
6.7.2.2 UML диаграмма
Структуры AccountDetails и ServiceProvider были спроектированы для:
- Соответствия структурам идентификации банковского счета Плательщика и идентификации банка Плательщика при использовании СПИУ.
- Наличие элемента schemeName для деталей счета и поставщика сервиса (организация в которой открыт счет) позволяет использовать разные типы идентификаторов. Например, операции могут осуществляться по номеру счета, номеру карты, номеру телефона.
6.7.2.3 Описание доступа к кластерам данных
Состав данных ресурса зависит от разрешений (ReadAccountsBasic and ReadAccountsDetail), которые используются для доступа к ресурсу. В случае, когда доступ к ресурсу выдан с обоими разрешениями ReadAccountsBasic и ReadAccountsDetail, то более детализированные разрешения будут использоваться (ReadAccountsDetail).
При работе с ресурсом accounts выполняюся правила:
- Следующие объекты не возвращаются без разрешения ReadAccountsDetail:
- AccountResponse/Data/Account/AccountDetails
- AccountResponse/Data/Account/ServiceProvider
- Если Пользователь дал разрешение ReadAccountsDetail, то:
- Объект AccountResponse/Data/Account/AccountDetails возвращается (1..n)
- Объект AccountResponse/Data/Account/ServiceProvider может возвращаться (0..1)
6.7.2.4 Состав данных объекта AccountResponse
| Наименование | Кратность | Путь | Описание | Тип | Значения | Шаблон |
|---|---|---|---|---|---|---|
| AccountResponse | AccountResponse | AccountResponseComplexType | ||||
| Data | 1..1 | AccountResponse/Data | DataAccountResponseComplexT ype | |||
| Account | 0..N | AccountResponse/Data/Account | Комплексный объект | AccountComplexType | ||
| accountId | 1..1 | AccountResponse/Data/Account/accountId | Уникальный и неизменный идентификатор, используемый для идентификации ресурса "accounts" | Max40Text | ||
| status | 0..1 | AccountResponse/Data/Account/status | Статус счета в форме кода | AccountStatusStaticType | Enabled Disabled Deleted Pending | |
| statusUpdateDat eTime | 0..1 | AccountResponse/Data/Account/statusUpdate DateTime | Дата и время изменения статуса счета. Используется стандарт ISO8601 | ISODateTime | YYYY-MM- DDThh:mm:ss+ 03:00 | |
| currency | 1..1 | AccountResponse/Data/Account/currency | Валюта ведения счета. Используется стандарт ISO 4217 | ActiveOrHistoricCurrencyCode | ^[A-Z]{3,3}$ | |
| accountType | 1..1 | AccountResponse/Data/Account/accountType | Тип счета (физическое или юридическое лицо) | AccountTypeStaticType | Business Personal | |
| accountSubType | 1..1 | AccountResponse/Data/Account/accountSubT ype | Подтип счета (классификация банковских продуктов) | AccountSubTypeStaticType | CreditCard CurrentAccount Loan Mortgage PrePaidCard Savings | |
| accountDescripti on | 0..1 | AccountResponse/Data/Account/accountDescr iption | Детальное описание продукта, привязанного к счету | Max35Text | ||
| AccountDetails | 0..N | AccountResponse/Data/Account/AccountDetail s | Подробная информация для идентификации счета | AccountDetailsComplexType | ||
| schemeName | 1..1 | AccountResponse/Data/Account/AccountDetails/schemeName | Наименование схемы идентификации счета | AccountIdentificationDynamicType | ||
| identification | 1..1 | AccountResponse/Data/Account/AccountDetails/identification | Номер счета, присваивается организацией для идентификации счета. Эта идентификация известна владельцу счета | Max256Text | ||
| name | 0..1 | AccountResponse/Data/Account/AccountDetails/name | Название идентификатора счета | Max70Text | ||
| ServiceProvider | 0..1 | AccountResponse/Data/Account/ServiceProvider | Организация, которая управляет счетом от имени владельца счета, то есть управляет регистрацией и бронированием записей на счете, рассчитывает остатки на счете и предоставляет информацию о счете | ServiceProviderComplexType | ||
| schemeName | 1..1 | AccountResponse/Data/Account/ServiceProvider/schemeName | Наименование схемы организации | FinancialInstitutionIdentificationDynamicType | ||
| identification | 1..1 | AccountResponse/Data/Account/ServiceProvider/identification | Идентификатор организации | Max35Text |
Таблица 46 - Состав данных объекта AccountResponse
6.7.3.1 Список - разрешение на детали
Вызов конечной точки API GET /accounts осуществляется первым после авторизации согласия. Это позволяет СПИУ узнать какие счета соответствуют авторизованному согласию Пользователя.
СПИУ получает от ППУ текущий рублевый счет Пользователя с
разрешением ReadAccountsDetail. Также ППУ возвращает идентификаторы ресурсов "23489" и "31820".
После авторизации согласия на доступ к счету СПИУ осуществляет запрос получения списка счетов вызовом конечной точки API GET /accounts.
В ответе от ППУ СПИУ получает список счетов Пользователя с идентификаторами ресурсов (AccountId) "23489" и "31820", соответствующие данному им авторизационному согласию с разрешением ReadAccountsDetail.
Таблица 47 - Запрос получения списка счетов
Таблица 48 - Ответ получения списка счетов
| № | Ресурс | Метод HTTP | Конечная точка | Scope | Grant Type | Ключ идемпотентности | Параметры | Объект запроса | Объект ответа |
|---|---|---|---|---|---|---|---|---|---|
| 1 | balances | GET | GET /accounts/{accountId}/balances | accounts | Authorization Code | No | BalanceResponse | ||
| 2 | balances | GET | GET /balances | accounts | Authorization Code | No | Pagination | BalanceResponse |
Таблица 49 - Конечные точки ресурса баланс
6.8.1.1 GET /accounts/{accountId}/balances
Конечная точка используется для получения информации о балансе банковского счета с идентификатором accountId.
6.8.1.2 GET /balances
Конечная точка используется для получения баланса по нескольким счетам Пользователя.
Баланс передается по всем банковским счетам, которые Пользователь авторизовал с помощью согласия с балансовыми разрешениями (permissions).
Объект BalanceResponse используется в ответах от конечных точек:
- GET /accounts/{accountId}/balances
- GET /balances
Данный ресурс представляет собой отображение уменьшения или увеличения баланса счета с уникальным идентификатором (accountId) в определенный момент времени.
Банковский счет может иметь несколько типов баланса (выбранные типы баланса соответствуют пересечению стандарта ISO 20022 и потребностей российского рынка банковских услуг). Если ППУ включает кредитную линию в доступный баланс (available balance), то в структуре объекта баланса будет специальный раздел для суммы и типа кредитной линии.
6.8.3.1 UML диаграмма
Для банковского счета может быть возвращено несколько значений баланса, поскольку баланс разного типа может иметь разные значения.
У баланса с типом доступный (available balance) может быть несколько кредитных линий, соответственно, объект баланса будет содержать несколько разделов CreditLine.
Если элементы времени не существуют в системах ППУ, часть времени элемента DateTime по умолчанию будет иметь значение 00:00:00+00:00.
6.8.3.2 Описание доступа к кластерам данных
Ресурс имеет разрешение ReadBalances.
6.8.3.3 Состав данных объекта BalanceResponse
| Наименование | Кратность | Путь | Описание | Тип | Значения | Шаблон |
|---|---|---|---|---|---|---|
| BalanceResponse | BalanceResponse | BalanceResponseComplexType | ||||
| Data | 1..1 | BalanceResponse/Data | DataBalanceResponseComplexType | |||
| Balance | 0..N | BalanceResponse/Data/Balance | BalanceComplexType | |||
| accountId | 1..1 | BalanceResponse/Data/Balance/accountId | Уникальный и неизменный идентификатор, используемый для идентификации ресурса ′accounts′ | Max40Text | ||
| creditDebitIn dicator | 1..1 | BalanceResponse/Data/Balance/creditDebitIndicator | Определяет является баланс кредитовым или дебетовым | CreditDebitIndicatorStaticType | Credit Debit | |
| type | 1..1 | BalanceResponse/Data/Balance/type | Тип баланса, заполняется согласно ISO 20022 | BalanceTypeStaticType | ClosingAvailable ClosingBooked ClosingCleared Expected ForwardAvailable Information InterimAvailable InterimBooked InterimCleared OpeningAvailable OpeningBooked OpeningCleared PreviouslyClose dBooked | |
| dateTime | 1..1 | BalanceResponse/Data/Balance/dateTime | Дата и время построения отчета. Используется стандарт ISO8601 | ISODateTime | YYYY-MM- DDThh:mm:ss +03:00 | |
| Amount | 1..1 | BalanceResponse/Data/Balance/Amount | Детали баланса | AmountComplexType | ||
| amount | 1..1 | BalanceResponse/Data/Balance/Amount/ amount | Сумма | ActiveOrHistoricCurrencyAndAmo unt_SimpleType | ^\d{1,13}\.\d{1, 5}$ | |
| currency | 1..1 | BalanceResponse/Data/Balance/Amount/ currency | Валюта счета. Используется стандарт ISO 4217 | ActiveOrHistoricCurrencyCode | ^[A-Z]{3,3}$ | |
| CreditLine | 0..N | BalanceResponse/Data/Balance/CreditLine | Подробная информация о кредитной линии | CreditLineComplexType | ||
| included | 1..1 | BalanceResponse/Data/Balance/CreditLine/included | Указывает, включена ли кредитная линия в баланс счета. Если отсутствует, кредитная линия не включается в сумму баланса счета | xs:boolean | ||
| type | 0..1 | BalanceResponse/Data/Balance/CreditLine/type | Тип кредитного лимита | creditLineStaticType | ||
| Amount | 0..1 | BalanceResponse/Data/Balance/CreditLine/Amount | Детали баланса | AmountComplexType | ||
| amount | 1..1 | BalanceResponse/Data/Balance/CreditLine/Amount/amount | Сумма | ActiveOrHistoricCurrencyAndAmo unt_SimpleType | ^\d{1,13}\.\d{1, 5}$ | |
| currency | 1..1 | BalanceResponse/Data/Balance/CreditLine/Amount/currency | Валюта счета. Используется стандарт ISO 4217 | ActiveOrHistoricCurrencyCode | ^[A-Z]{3,3}$ |
Таблица 50 - Состав данных объекта BalanceResponse
Получение баланса по идентификатору счета.
Запрос получения баланса. СПИУ выполняет к ППУ запрос информации о балансе на счете с идентификатором (accountId) "11139" вызовом конечной точки GET /accounts/11139/balances без параметров.
Ответ получения баланса. ППУ возвращает СПИУ информацию о положительном балансе на указанном счете в размере 13430.00 рублей и наличие включенной в него кредитной линии в размере 4000.00 рублей.
Таблица 51 - Запрос получения баланса
Таблица 52 - Ответ получения баланса
Получение списка объектов баланса по идентификатору Пользователя (по всем счетам, к которым Пользователь авторизовал согласие).
Запрос получения баланса по списку счетов. СПИУ выполняет запрос к ППУ информации о балансе по всем счетам, к которым Пользователь авторизовал согласие вызовом конечной точки GET /balances без параметров.
Ответ получения баланса по списку счетов. ППУ возвращает СПИУ список счетов с информацией о балансе:
"accountId": "11139" имеет положительный баланс в размере 2345.00 рублей и наличие включенной в него кредитной линии в размере 1000.00 рублей;
"accountId": "76533" имеет отрицательный баланс в размере 257.00.
Таблица 53 - Запрос получения баланса по списку счетов
Таблица 54 - Ответ получения баланса по списку счетов
| № | Ресурс | Метод HTTP | Конечная точка | Scope | Grant Type | Ключ идемпотентности | Параметры | Объект запроса | Объект ответа |
|---|---|---|---|---|---|---|---|---|---|
| 1 | transactions | GET | GET /accounts/{accountId}/transactions | accounts | Authorization Code | Нет | Нумерация страниц Фильтрация | TransactionResponse | |
| 2 | transactions | GET | GET /transactions | accounts | Authorization Code | Нет | Нумерация страниц Фильтрация | TransactionResponse |
Таблица 55 - Конечные точки ресурса транзакция
6.9.1.1 GET /accounts/{accountId}/transactions
Конечная точка извлекает ресурс транзакции с идентификатором accountId, который получается с помощью вызова конечной точки GET /accounts.
6.9.1.2 GET /transactions
Конечная точка позволяет получить список транзакций по всем счетам, которые авторизованы Пользователем с помощью согласия.
Объект TransactionResponse используется в ответах при вызове следующих конечных точек:
- GET /accounts/{accountId}/transactions
- GET /transactions
6.9.2.1 Описание ресурсов
Ресурс описывает проводку банковского счета, которая приводит к увеличению или уменьшению баланса.
6.9.2.2 UML диаграмма
Вместо элемента комплексного типа "Entrty", который используется для транзакций в стандарте ISO20022, в Открытых банковских интерфейсах используется элемент "Transaction" комплексного типа.
Вместо элемента сложного типа выбора Date и DateTime в Открытых банковских интерфейсах используется элемент DateTime. Если элементы времени не существуют в системах ППУ, часть времени элемента DateTime по умолчанию будет иметь значение 00:00:00+00:00.
Все ППУ предоставляют поле "BookingDateTime" для разбивки на страницы и для фильтрации, поэтому поле является обязательным для пересылки. BookingDateTime - это дата, когда транзакция забронирована (или проведена) и становится неизменной, а не дата совершения транзакции.
6.9.2.3 Фильтрация
Для ограничения списка транзакций, которые возвращает ППУ, используются следующие параметры запроса при обращении к ресурсу:
| Наименование | Кратность | Описание | Тип данных |
|---|---|---|---|
| fromBookingDateTime | 0..1 | Дата и время начала фильтрации списка транзакций. | ISODateTime |
| toBookingDateTime | 0..1 | Дата и время окончания фильтрации списка транзакций. | ISODateTime |
Таблица 56 - Фильтрация транзакций
ППУ рассматривает следующее, как допустимый ввод:
- Нерабочие дни (например, воскресенье или праздничные дни) или любые другие дни, когда транзакции не регистрируются.
- Даты, выходящие за пределы диапазона, для которого информация о транзакциях предоставляется через API.
- Даты, выходящие за пределы диапазона, для которого Пользователь авторизовал согласие.
- Часовой пояс может быть включен в запрос фильтра, но игнорируется ППУ. ППУ использует локальный часовой пояс.
В вышеуказанных ситуациях ППУ возвращает данные за оставшийся действительный период, указанный фильтром.
Таблица 57 - Пример фильтрации транзакций
6.9.2.4 Описание доступа к кластерам данных
Объект с данными, который ППУ возвращает, зависит от разрешений (ReadTransactionsBasic и ReadTransactionsDetail), используемых для доступа к ресурсу. В случае, если к ресурсу обращаются как с помощью ReadTransactionsBasic, так и ReadTransactionsDetail, то используется самый подробный уровень ReadTransactionsDetail.
- Следующие разделы (комплексные типы) и элементы (простые типы) не возвращаются без разрешения ReadTransactionsDetail:
- TransactionResponse/Data/Transaction/transactionInformation
- TransactionResponse/Data/Transaction/Balance
- TransactionResponse/Data/Transaction/MerchantDetails
- TransactionResponse/Data/Transaction/CreditorAgent
- TransactionResponse/Data/Transaction/CreditorAccount
- TransactionResponse/Data/Transaction/DebtorAgent
- TransactionResponse/Data/Transaction/DebtorAccount
6.9.2.5 Состав данных объекта TransactionResponse
| Наименование | Кратность | Путь | Описание | Тип | Значения | Шаблон |
|---|---|---|---|---|---|---|
| TransactionRespo nse | TransactionResponse | TransactionResponseComplex Type | ||||
| Data | 1..1 | TransactionResponse/Data | DataTransactionResponseCom plexType | |||
| Transaction | 0..n | TransactionResponse/Data/Transaction | TransactionComplex | |||
| accountId | 1..1 | TransactionResponse/Data/Transaction/accountId | Уникальный и неизменный идентификатор, используемый для идентификации ресурса "accounts" | Max40Text | ||
| transactionId | 0..1 | TransactionResponse/Data/Transaction/transactionId | Уникальный и неизменный идентификатор, используемый для идентификации ресурса "transactions" | Max210Text | ||
| transactionRefere nce | 0..1 | TransactionResponse/Data/Transaction/transactio nReference | Уникальная ссылка на сделку | Max35Text | ||
| creditDebitIndicator | 1..1 | TransactionResponse/Data/Transaction/creditDebi tIndicator | Определяет является баланс кредитовым или дебетовым | CreditDebitIndicatorStaticType | Credit Debit | |
| status | 1..1 | TransactionResponse/Data/Transaction/status | Статус транзакции | TransactionStatusStaticType | Booked Pending | |
| bookingDateTime | 1..1 | TransactionResponse/Data/Transaction/bookingDateTime | Дата и время, когда запись о транзакции публикуется на счете в бухгалтерской книге обслуживающей организации. Используется стандарт ISO8601 | ISODateTime | YYYY-MM-DDThh:mm :ss+03:00 | |
| valueDateTime | 0..1 | TransactionResponse/Data/Transaction/valueDate Time | Дата и время, когда активы становятся доступными владельцу счета в случае ввода кредита или перестают быть доступными владельцу счета в случае ввода дебетовой транзакции. Используется стандарт ISO8601 | ISODateTime | YYYY-MM-DDThh:mm :ss+03:00 | |
| transactionInforma tion | 0..1 | TransactionResponse/Data/Transaction/transactio nInformation | Детали транзакции | Max500Text | ||
| addressLine | 0..1 | TransactionResponse/Data/Transaction/addressLine | Информация, которая находит и идентифицирует конкретный адрес для записи транзакции, который представлен в тексте в произвольном формате. | Max70Text | ||
| Amount | 1..1 | TransactionResponse/Data/Transaction/Amount | Информация о сумме и валюте транзакции | AmountComplexType | ||
| amount | 1..1 | TransactionResponse/Data/Transaction/Amount/amount | Сумма | ActiveCurrencyAndAmount_SimpleType | ^\d{1,13}\.\d {1,5}$ | |
| currency | 1..1 | TransactionResponse/Data/Transaction/Amount/currency | Валюта счета. Используется стандарт ISO 4217 | ActiveOrHistoricCurrencyCode | ^[A-Z]{3,3}$ | |
| ChargeAmount | 0..1 | TransactionResponse/Data/Transaction/ChargeAmount | Комиссионные за транзакцию | AmountComplexType | ||
| amount | 1..1 | TransactionResponse/Data/Transaction/ChargeAmount/amount | Сумма | ActiveCurrencyAndAmount_SimpleType | ^\d{1,13}\.\d {1,5}$ | |
| currency | 1..1 | TransactionResponse/Data/Transaction/ChargeAmount/currency | Валюта счета. Используется стандарт ISO 4217 | ActiveOrHistoricCurrencyCode | ^[A-Z]{3,3}$ | |
| CurrencyExchange | 0..1 | TransactionResponse/Data/Transaction/CurrencyExchange | Подробная информация об обмене валюты | CurrencyExchangeComplexType | ||
| sourceCurrency | 1..1 | TransactionResponse/Data/Transaction/CurrencyExchange/sourceCurrency | Валюта, из которой необходимо конвертировать сумму. Используется стандарт ISO 4217 | ActiveOrHistoricCurrencyCode | ^[A-Z]{3,3}$ | |
| targetCurrency | 0..1 | TransactionResponse/Data/Transaction/CurrencyExchange/targetCurrency | Валюта, в которую необходимо конвертировать сумму. Используется стандарт ISO 4217 | ActiveOrHistoricCurrencyCode | ^[A-Z]{3,3}$ | |
| unitCurrency | 0..1 | TransactionResponse/Data/Transaction/CurrencyExchange/unitCurrency | Валюта, в которой обменный курс выражен. Используется стандарт ISO 4217 | ActiveOrHistoricCurrencyCode | ^[A-Z]{3,3}$ | |
| exchangeRate | 1..1 | TransactionResponse/Data/Transaction/CurrencyExchange/exchangeRate | Коэффициент, используемый для перевода суммы из одной валюты в другую. Это отражает цену, по которой одна валюта была куплена за другую валюту. | BaseOneRate | ||
| contractIdentificati on | 0..1 | TransactionResponse/Data/Transaction/CurrencyExchange/contractIdentification | Идентификатор для однозначного определения валютного контракта. | Max35Text | ||
| quotationDate | 0..1 | TransactionResponse/Data/Transaction/CurrencyExchange/quotationDate | Дата и время обменного курса. Используется стандарт ISO8601 | ISODateTime | YYYY-MM-DDThh:mm :ss+03:00 | |
| InstructedAmount | 0..1 | TransactionResponse/Data/Transaction/CurrencyExchange/InstructedAmount | Сумма денег, подлежащая переводу между плательщиком и получателем средств до вычета расходов, выраженная в валюте обозначенной инициирующей стороной | AmountComplexType | ||
| amount | 1..1 | TransactionResponse/Data/Transaction/CurrencyExchange/InstructedAmount/amount | Сумма | ActiveCurrencyAndAmount_SimpleType | ^\d{1,13}\.\d {1,5}$ | |
| currency | 1..1 | TransactionResponse/Data/Transaction/CurrencyExchange/InstructedAmount/currency | Валюта счета. Используется стандарт ISO 4217 | ActiveOrHistoricCurrencyCode | ^[A-Z]{3,3}$ | |
| BankTransactionC ode | 0..1 | TransactionResponse/Data/Transaction/BankTransactionCode | Подробная информация для полной идентификации транзакции | BankTransactionCodeStructureComplexType | ||
| code | 1..1 | TransactionResponse/Data/Transaction/BankTransactionCode/code | Множество внутри домена | ExternalBankTransactionFamily1Code | ||
| subCode | 1..1 | TransactionResponse/Data/Transaction/BankTransactionCode/subCode | Подмножество внутри множества | ExternalBankTransactionSubFa mily1Code | ||
| ProprietaryBankTr ansactionCode | 0..1 | TransactionResponse/Data/Transaction/ProprietaryBankTransactionCode | Подробная информация для полной идентификации собственного банковского кода транзакции | ProprietaryBankTransactionCodeStructureComplexType | ||
| code | 1..1 | TransactionResponse/Data/Transaction/ProprietaryBankTransactionCode/code | Собственный банковский код транзакции | Max35Text | ||
| issuer | 0..1 | TransactionResponse/Data/Transaction/ProprietaryBankTransactionCode/issuer | Идентификация эмитента собственного банковского кода транзакции | Max35Text | ||
| Balance | 0..1 | TransactionResponse/Data/Transaction/Balance | Детальная информация о балансе счета | TransactionCashBalanceComplexType | ||
| creditDebitIndicator | 1..1 | TransactionResponse/Data/Transaction/Balance/creditDebitIndicator | Определяет является баланс кредитовым или дебетовым | CreditDebitIndicatorStaticType | CreditDebit | |
| type | 1..1 | TransactionResponse/Data/Transaction/Balance/type | Тип баланса | BalanceTypeStaticType | ClosingAvailable ClosingBooked ClosingCleared Expected ForwardAvailable Information InterimAvailable InterimBooked InterimCleared OpeningAvailable OpeningBooked OpeningCleared PreviouslyClosedBooked | |
| Amount | 1..1 | TransactionResponse/Data/Transaction/Balance/Amount | Детали баланса | AmountComplexType | ||
| amount | 1..1 | TransactionResponse/Data/Transaction/Balance/Amount/amount | Сумма | ActiveCurrencyAndAmount_SimpleType | ^\d{1,13}\.\d {1,5}$ | |
| currency | 1..1 | TransactionResponse/Data/Transaction/Balance/Amount/currency | Валюта счета. Используется стандарт ISO 4217 | ActiveOrHistoricCurrencyCode | ^[A-Z]{3,3}$ | |
| MerchantDetails | 0..1 | TransactionResponse/Data/Transaction/MerchantDetails | Детали продавца участвующего в сделке | MerchantDetailsComplexType | ||
| merchantName | 0..1 | TransactionResponse/Data/Transaction/MerchantDetails/merchantName | Наименование продавца | Max350Text | ||
| merchantCategory Code | 0..1 | TransactionResponse/Data/Transaction/MerchantDetails/merchantCategoryCode | Код категории относится к типу услуг или товаров, которые продавец предоставляет | Min3Max4Text | ||
| CreditorAgent | 0..1 | TransactionResponse/Data/Transaction/CreditorAgent | Финансовая организация, обслуживающая счет получателя средств | BranchAndFinancialInstitutionIdentificationComplexType | ||
| schemeName | 0..1 | TransactionResponse/Data/Transaction/CreditorAgent/schemeName | Название схемы | FinancialInstitutionIdentificationDynamicType | ||
| identification | 0..1 | TransactionResponse/Data/Transaction/CreditorAgent/identification | Идентификатор | Max35Text | ||
| name | 0..1 | TransactionResponse/Data/Transaction/CreditorAgent/name | Название | Max140Text | ||
| Address | 0..1 | TransactionResponse/Data/Transaction/CreditorAgent/PostalAddress | Адрес финансовой организации, обслуживающая счет получателя средств | PostalAddressComplexType | ||
| addressType | 0..1 | TransactionResponse/Data/Transaction/CreditorAgent/PostalAddress/addressType | Тип адреса | AddressTypeStaticType | Business Corresponde nce DeliveryTo MailTo POBox Postal Residential Statement | |
| department | 0..1 | TransactionResponse/Data/Transaction/CreditorAgent/PostalAddress/department | Max70Text | |||
| subDepartment | 0..1 | TransactionResponse/Data/Transaction/CreditorAgent/PostalAddress/subDepartment | Max70Text | |||
| streetName | 0..1 | TransactionResponse/Data/Transaction/CreditorAgent/PostalAddress/streetName | Max70Text | |||
| buildingNumber | 0..1 | TransactionResponse/Data/Transaction/CreditorAgent/PostalAddress/buildingNumber | Max16Text | |||
| postCode | 0..1 | TransactionResponse/Data/Transaction/CreditorAgent/PostalAddress/postCode | Max16Text | |||
| townName | 0..1 | TransactionResponse/Data/Transaction/CreditorAgent/PostalAddress/townName | Max35Text | |||
| countrySubDivision | 0..1 | TransactionResponse/Data/Transaction/CreditorAgent/PostalAddress/countrySubDivision | Max35Text | |||
| country | 0..1 | TransactionResponse/Data/Transaction/CreditorAgent/PostalAddress/country | Страна. Справочник кодов ISO3166, Alpha-3 code. | CountryCode | ^[A-Z]{2,2}$ | |
| addressLine | 0..7 | TransactionResponse/Data/Transaction/CreditorAgent/PostalAddress/addressLine | Max70Text | |||
| CreditorAccount | 0..1 | TransactionResponse/Data/Transaction/CreditorAccount | Идентификация счета получателя средств, в случае дебетовой транзакции | CashAccountComplexType | ||
| schemeName | 0..1 | TransactionResponse/Data/Transaction/CreditorAccount/schemeName | Название схемы | AccountIdentificationDynamicType | ||
| identification | 0..1 | TransactionResponse/Data/Transaction/CreditorAccount/identification | Идентификатор | Max256Text | ||
| name | 0..1 | TransactionResponse/Data/Transaction/CreditorAccount/name | Название | Max70Text | ||
| DebtorAgent | 0..1 | TransactionResponse/Data/Transaction/DebtorAgent | Финансовое организация, обслуживающая счет плательщика | BranchAndFinancialInstitutionId entificationComplexType | ||
| schemeName | 0..1 | TransactionResponse/Data/Transaction/DebtorAgent/schemeName | Название схемы | FinancialInstitutionIdentification DynamicType | ||
| identification | 0..1 | TransactionResponse/Data/Transaction/DebtorAgent/identification | Идентификатор | Max35Text | ||
| name | 0..1 | TransactionResponse/Data/Transaction/DebtorAgent/name | Название | Max140Text | ||
| Address | 0..1 | TransactionResponse/Data/Transaction/DebtorAgent/PostalAddress | Адрес финансовой организации, обслуживающая счет плательщика | PostalAddressComplexType | ||
| addressType | 0..1 | TransactionResponse/Data/Transaction/DebtorAgent/PostalAddress/addressType | AddressTypeStaticType | Business Correspondence DeliveryTo MailTo POBox Postal Residential Statement | ||
| department | 0..1 | TransactionResponse/Data/Transaction/DebtorAgent/PostalAddress/department | Max70Text | |||
| subDepartment | 0..1 | TransactionResponse/Data/Transaction/DebtorAgent/PostalAddress/subDepartment | Max70Text | |||
| streetName | 0..1 | TransactionResponse/Data/Transaction/DebtorAgent/PostalAddress/streetName | Max70Text | |||
| buildingNumber | 0..1 | TransactionResponse/Data/Transaction/DebtorAgent/PostalAddress/buildingNumber | Max16Text | |||
| postCode | 0..1 | TransactionResponse/Data/Transaction/DebtorAgent/PostalAddress/postCode | Max16Text | |||
| townName | 0..1 | TransactionResponse/Data/Transaction/DebtorAgent/PostalAddress/townName | Max35Text | |||
| countrySubDivision | 0..1 | TransactionResponse/Data/Transaction/DebtorAgent/PostalAddress/countrySubDivision | Max35Text | |||
| country | 0..1 | TransactionResponse/Data/Transaction/DebtorAgent/Posta lAddress/country | CountryCode | ^[A-Z]{2,2}$ | ||
| addressLine | 0..7 | TransactionResponse/Data/Transaction/DebtorAgent/PostalAddress/addressLine | Max70Text | |||
| DebtorAccount | 0..1 | TransactionResponse/Data/Transaction/DebtorAccount | Идентификация счета плательщика, в случае кредитной операции | CashAccountComplexType | ||
| schemeName | 0..1 | TransactionResponse/Data/Transaction/DebtorAccount/schemeName | Название схемы | AccountIdentificationDynamicType | ||
| identification | 0..1 | TransactionResponse/Data/Transaction/DebtorAccount/identification | Идентификатор | Max256Text | ||
| name | 0..1 | TransactionResponse/Data/Transaction/DebtorAccount/name | Название | Max70Text | ||
| CardInstrument | 0..1 | TransactionResponse/Data/Transaction/CardInstrument | Детальное описание карточного инструмента, использованного в транзакции | TransactionCardInstrumentComplexType | ||
| cardSchemeName | 1..1 | TransactionResponse/Data/Transaction/CardInstrument/cardSchemeName | Название схемы | CardSchemeNameStaticType | AmericanExpress Diners Discover MasterCard VISA | |
| authorisationType | 0..1 | TransactionResponse/Data/Transaction/CardInstrument/authorisationType | Тип авторизации | CardAuthorisationTypeStaticType | ConsumerDevice Contactless None PIN | |
| name | 0..1 | TransactionResponse/Data/Transaction/CardInstrument/name | Имя владельца | Max70Text | ||
| identification | 0..1 | TransactionResponse/Data/Transaction/CardInstrument/identification | Идентификационный номер | Max34Text |
Таблица 58 - Состав данных объекта TransactionResponse
6.9.3.1 Получение списка транзакции по идентификатору счета
Запрос получения списка транзакций. СПИУ выполняет к ППУ запрос получения списка транзакций на счете с идентификатором (accountId) "87659" вызовом конечной точки GET /accounts/87659/transactions без параметров.
Ответ получения списка транзакций. ППУ возвращает СПИУ информацию о транзакциях на указанном счете (одна кредитовая транзакция "transactionId": "234" в размере 1000.00 рублей).
Таблица 59 - Запрос получения списка транзакций
Таблица 60 - Ответ получения списка транзакций
Получение списка транзакций по всем авторизованным счетам Пользователя.
В данном примере транзакции приходят по всем счетам, к которым Пользователь авторизовал согласие.
Запрос получения списка транзакций. СПИУ выполняет к ППУ запрос получения списка транзакций по всем счетам, к которым Пользователь авторизовал согласие вызовом конечной точки GET /transactions без параметров.
Ответ получения списка транзакций. ППУ возвращает СПИУ список счетов с информацией о транзакциях:
"accountId": "12345" одна кредитовая транзакция "transactionId": "123" в размере 100.00 рублей;
"accountId": "98765" одна дебетовая транзакция "transactionId": "345" в размере 100.00 рублей.
Таблица 61 - Запрос получения списка транзакций
Таблица 62 - Ответ получения списка транзакций
6.9.3.2 Отказано в доступе
СПИУ не имеет доступа для вызова конечной точки списка транзакций.
Запрос получения списка транзакций. СПИУ выполняет к ППУ запрос получения списка транзакций на счете с идентификатором (accountId) "87659" вызовом конечной точки GET /accounts/87659/transactions без параметров.
Ответ получения списка транзакций. ППУ возвращает СПИУ ошибку 403 - отказ в доступе.
Таблица 63 - Запрос получения списка транзакций
Таблица 64 - Ответ получения списка транзакций
| № | Ресурс | Метод HTTP | Конечная точка | Scope | Grant Type | Ключ идемпотентности | Параметр ы | Объект запроса | Объект ответа |
|---|---|---|---|---|---|---|---|---|---|
| 1 | statements | POST | POST /statements/{accountId} | accounts | AuthorizationCode | Да | StatementInitRequest | StatementInitResponse | |
| 2 | statements | GET | GET /accounts/{accountId}/statements/{statementId} | accounts | AuthorizationCode | Нет | Нумерация страниц Фильтрация | StatementResponse | |
| 3 | statements | GET | GET /statements | accounts | AuthorizationCode | Нет | Нумерация страниц Фильтрация | StatementResponse |
Таблица 65 - Конечные точки ресурса выписка
6.10.1.1 POST /statements
ППУ предоставляет конечную точку СПИУ для получения идентификатора выписки statementId по идентификатору счета accountId, который предоставляется при вызове конечной точки GET /accounts.
6.10.1.2 GET /accounts/{accountId}/statements/{statementId}
ППУ предоставляет конечную точку СПИУ для получения выписки по идентификатору счета и идентификатору выписки.
6.10.1.3 GET /statements
ППУ предоставляет конечную точку СПИУ для получения выписок по всем авторизованным Пользователем счетам.
Объект StatementInitRequest используется в запросе конечной точки:
- POST /statements
Объект StatementInitResponse используется в ответе конечной точки:
- POST /statements
Объект StatementResponse используется в ответах конечных точек:
- GET /accounts/{accountId}/statements/{statementId}
- GET /statements
6.10.2.1 Описание ресурсов
Данный ресурс представляет собой выписку по счету с уникальным идентификатором (accountId) в определенный момент времени или выписки по всем авторизованным Пользователем счетам в определенный момент времени.
6.10.2.2 UML диаграмма
Все ППУ предоставляют поле "BookingDateTime" для разбивки на страницы и для фильтрации, поэтому поле является обязательным для пересылки. BookingDateTime - это дата, когда транзакция забронирована (или проведена) и становится неизменной, а не дата совершения транзакции.
6.10.2.3 Фильтрация
Для ограничения списка транзакций, которые возвращает ППУ, используются следующие параметры запроса при обращении к ресурсу:
| Наименование | Кратность | Описание | Тип данных |
|---|---|---|---|
| fromBookingDateTime | 0..1 | Дата и время начала фильтрации списка транзакций. | ISODateTime |
| toBookingDateTime | 0..1 | Дата и время окончания фильтрации списка транзакций. | ISODateTime |
ППУ рассматривает следующее, как допустимый ввод:
- Нерабочие дни (например, воскресенье или праздничные дни) или любые другие дни, когда транзакции не регистрируются.
- Даты, выходящие за пределы диапазона, для которого информация о транзакциях предоставляется через API.
- Даты, выходящие за пределы диапазона, для которого Пользователь авторизовал согласие.
- Часовой пояс может быть включен в запрос фильтра, но игнорируется ППУ. ППУ использует локальный часовой пояс.
6.10.2.4 Состав данных объекта StatementlnitRequest
| Наименование | Кратность | Путь | Описание | Тип | Значения | Шаблон |
|---|---|---|---|---|---|---|
| StatementInitRequest | StatementInitRequest | StatementInitRequestComplexType | ||||
| Data | 1..1 | StatementInitRequest/Data | DataStatementInitRequestComplexType | |||
| Statement | 1..1 | StatementInitRequest/Data/Statement | StatementInitReqComplexType | |||
| accountId | 1..1 | StatementInitRequest/Data/Statement/accountId | Идентификатор ресурса счета | Max40Text | ||
| fromBookingDateTime | 1..1 | StatementInitRequest/Data/Statement/fromBooki ngDateTime | Дата и время начала выписки | ISODateTime | YYYY-MM- DDThh:mm:ss+0 3:00 | |
| toBookingDateTime | 1..1 | StatementInitRequest/Data/Statement/ toBookingDateTime | Дата и время окончания выписки | ISODateTime | YYYY-MM- DDThh:mm:ss+0 3:00 |
Таблица 67 - Состав данных объекта StatementInitRequest
6.10.2.5 Состав данных объекта StatementInitResponse
| Наименование | Кратность | Путь | Описание | Тип | Значения | Шаблон |
|---|---|---|---|---|---|---|
| StatementInitResponse | StatementInitResponse | StatementInitResponseComplexType | ||||
| Data | 1..1 | StatementInitResponse/Data | DataStatementInitResponseComplexType | |||
| Statement | 1..1 | StatementInitResponse/Data/Statement | StatementInitRespComplex | |||
| accountId | 0..1 | StatementInitResponse/Data/Statement/accountId | Идентификатор ресурса счета | Max40Text | ||
| statementId | 1..1 | StatementInitResponse/Data/Statement/statementId | Идентификатор ресурса выписки | Max40Text | ||
| fromBookingDateTime | 1..1 | StatementInitResponse/Data/Statement/fromBookingDateTime | Дата и время начала выписки | ISODateTime | YYYY-MM- DDThh:mm:ss+ 03:00 | |
| toBookingDateTime | 1..1 | StatementInitResponse/Data/Statement/ toBookingDateTime | Дата и время окончания выписки | ISODateTime | YYYY-MM- DDThh:mm:ss+ 03:00 |
Таблица 68 - Состав данных объекта StatementInitResponse
6.10.2.6 Состав данных объекта StatementResponse
| Наименование | Кратн ость | Путь | Описание | Тип | Значе ния | Шаблон |
|---|---|---|---|---|---|---|
| StatementRe sponse | StatementResponse | StatementResponseComplexType | ||||
| Data | 1..1 | StatementResponse/Data | DataStatementResponseComplexType | |||
| Statement | 1..k | StatementResponse/Data/Statement | StatementComplexType | |||
| accountId | 0..1 | StatementResponse/Data/Statement/accountId | Идентификатор ресурса счета | Max40Text | ||
| statementId | 1..1 | StatementResponse/Data/Statement/statementId | Идентификатор ресурса выписки | Max40Text | ||
| fromBookingDateTime | 1..1 | StatementResponse/Data/Statement/fromBookingDateTime | Дата и время начала выписки | ISODateTime | YYYY-MM- DDThh:mm:s s+03:00 | |
| toBookingDateTime | 1..1 | StatementResponse/Data/Statement/toBookingDateTime | Дата и время окончания выписки | ISODateTime | YYYY-MM- DDThh:mm:s s+03:00 | |
| creationDateTime | 1..1 | StatementResponse/Data/Statement/creationDateTime | Дата и время создания ресурса | ISODateTime | YYYY-MM- DDThh:mm:s s+03:00 | |
| Transaction | 0..m | StatementResponse/Data/Statement/Transaction | TransactionComplexType | |||
| transactionId | 0..1 | StatementResponse/Data/Statement/Transaction/tra nsactionId | Уникальный идентификатор транзакции | Max210Text | ||
| creditDebitIndicator | 1..1 | StatementResponse/Data/Statement/Transaction/creditDebitIndicator | Приход/Уход | CreditDebitIndicatorStaticType | Credit Debit | |
| status | 1..1 | StatementResponse/Data/Statement/Transaction/status | Статус транзакции | TransactionStatusStaticType | Booked Pending | |
| documentNumber | 0..1 | StatementResponse/Data/Statement/Transaction/documentNumber | Номер платежного документа | Max6Text | ||
| bookingDateTime | 1..1 | StatementResponse/Data/Statement/Transaction/bookingDateTime | Дата и время, когда запись о транзакции публикуется на счете в бухгалтерской книге обслуживающей организации. Используется стандарт ISO8601 | ISODateTime | YYYY-MM- DDThh:mm:s s+03:00 | |
| valueDateTime | 0..1 | StatementResponse/Data/Statement/Transaction/valueDateTime | Дата и время, когда активы становятся доступными владельцу счета в случае ввода кредита или перестают быть доступными владельцу счета в случае ввода дебетовой транзакции. Используется стандарт ISO8601 | ISODateTime | YYYY-MM- DDThh:mm:s s+03:00 | |
| description | 0..1 | StatementResponse/Data/Statement/Transaction/description | Назначение перевода денежных средств | Max300Text | ||
| Amount | 1..1 | StatementResponse/Data/Statement/Transaction/Amount | Информация о сумме и валюте транзакции | AmountComplexType | ||
| amount | 1..1 | StatementResponse/Data/Statement/Transaction/Amount/amount | Сумма транзакции по счету запроса в рублях по курсу ЦБ на дату транзакции | ActiveCurrencyAndAmount_SimpleType | ^\d{1,13}\.\d{1 ,5}$ | |
| currency | 1..1 | StatementResponse/Data/Statement/Transaction/Amount/currency | Валюта счета ISO4217 | ActiveOrHistoricCurrencyCode | ^[A-Z]{3,3}$ | |
| DebtorParty | 0..1 | StatementResponse/Data/Statement/Transaction/DebtorParty | Информация о контрагенте в случае кредитной операции | PartyIdentificationComplexType | ||
| inn | 1..1 | StatementResponse/Data/Statement/Transaction/DebtorParty/inn | ИНН контрагента | Max12Text | ||
| name | 0..1 | StatementResponse/Data/Statement/Transaction/DebtorParty/name | Наименование контрагента | Max160Text | ||
| kpp | 0..1 | StatementResponse/Data/Statement/Transaction/DebtorParty/kpp | КПП контрагента | Max9Text | ||
| DebtorAccount | 0..1 | StatementResponse/Data/Statement/Transaction /DebtorAccount | Идентификация счета плательщика, в случае кредитной операции | CashAccountCompexType | ||
| schemeName | 1..1 | StatementResponse/Data/Statement/Transaction/DebtorAccount/schemeName | Название схемы | AccountIdentificationDynamicType | ||
| identification | 1..1 | StatementResponse/Data/Statement/Transaction/DebtorAccount/identification | Идентификатор счета | Max256Text | ||
| DebtorAgent | 0..1 | StatementResponse/Data/Statement/Transaction /DebtorAgent | Финансовое организация, обслуживаю щая счет плательщика | BranchAndFinancialInstitutionIdentifi cationComplexType | ||
| schemeName | 0..1 | StatementResponse/Data/Statement/Transaction/DebtorAgent/schemeName | БИК/SWIFT банка агента | FinancialInstitutionIdentificationDynamicType | ||
| identification | 0..1 | StatementResponse/Data/Statement/Transaction/DebtorAgent/identification | БИК/SWIFT банка агента | Max35Text | ||
| name | 0..1 | StatementResponse/Data/Statement/Transaction/DebtorAgent/name | Наименование банка агента | Max160Text | ||
| CreditorParty | 0..1 | StatementResponse/Data/Statement/Transaction/CreditorParty | Информация о контрагенте в случае дебетовой транзакции | PartyIdentificationComplexType | ||
| inn | 1..1 | StatementResponse/Data/Statement/Transaction/CreditorParty/inn | ИНН контрагента | Max12Text | ||
| name | 0..1 | StatementResponse/Data/Statement/Transaction/CreditorParty/name | Наименование контрагента | Max160Text | ||
| kpp | 0..1 | StatementResponse/Data/Statement/Transaction/CreditorParty/kpp | КПП контрагента | Max9Text | ||
| CreditorAccount | 0..1 | StatementResponse/Data/Statement/Transaction/CreditorAccount | Идентификация счета получателя средств, в случае дебетовой транзакции | CashAccountCompexType | ||
| schemeName | 1..1 | StatementResponse/Data/Statement/Transaction/CreditorAccount/schemeName | Название схема контрагента | AccountIdentificationDynamicType | ||
| identification | 1..1 | StatementResponse/Data/Statement/Transaction/CreditorAccount/identification | Идентификатор счета контрагента | Max256Text | ||
| CreditorAgent | 0..1 | StatementResponse/Data/Statement/Transaction/CreditorAgent | Финансовое организация, обслуживаю щая счет получателя средств | BranchAndFinancialInstitutionIdentifi cationComplexType | ||
| schemeName | 0..1 | StatementResponse/Data/Statement/Transaction/CreditorAgent/schemeName | БИК/SWIFT банка контрагента | FinancialInstitutionIdentificationDynamicType | ||
| identification | 0..1 | StatementResponse/Data/Statement/Transaction/CreditorAgent/identification | БИК/SWIFT банка контрагента | Max35Text | ||
| name | 0..1 | StatementResponse/Data/Statement/Transaction/CreditorAgent/name | Наименование банка контрагента | Max160Text |
Таблица 69 - Состав данных объекта StatementResponse
Спецификация определяет поля только с фиксированным набором возможных значений, а дальнейшее добавление значений требует изменение спецификации.
В рамках текущей версии определены новые типы данных, представляющие собой расширяемый список значений. Любые расширения этого стандартного списка значений могут быть сделаны ППУ с соответствующей документацией на их порталах для разработчиков.
Значения расширяемых типов данных располагаются в соответствующих пространствах имен, чтобы помочь идентифицировать источник значения и соответствующее значение.
Элементы справочников, определенные участниками Ассоциации развития финансовых технологий, задокументированы здесь и будут иметь префикс RU.CBR.
При добавлении собственных значений в справочники участники пространства Открытых банковских интерфейсов с ролью ППУ, помещают такие значения в пространство имен, состоящее из двухбуквенного кода страны (код ISO 3166-1 Alpha-2), после которого ставится точка, после которой следует наименование организации. Например:
- RU.SBRF.Int-payments
- RU.VTB.Int-payments
- KE.Safaricom.M-Pesa
В данном разделе будут описываться требования к обратной совместимости при разработке последующих версий Стандарта.
| Значение | Описание |
|---|---|
| RU.CBR.PAN | Primary Account Number - схема идентификатора, используемая для идентификации карточного счета. |
| RU.CBR.CellphoneNumber | Схема для осуществления перевода денежных средств по номеру телефона. |
| RU.CBR.BBAN | Схема для осуществления перевода денежных средств по номеру счета. |
Таблица 70 - Идентификатор счета
| Значение | Описание |
|---|---|
| RU.CBR.BICFI | BIC для финансовых учреждений согласно ISO 9362. |
| RU.CBR.BIK | Уникальный идентификатор банка используемый в платежных документах на территории Российской Федерации. |
Таблица 71 - Идентификатор финансового учреждения
Тип данных, который дает низкоуровневый текстовый код ошибки для ее классификации. Применяется также код ответа HTTP.
| Значение | HTTP статус | Описание |
|---|---|---|
| RU.CBR.Field.Expected | 400 | Если поля передаются парой (ключ-значение) и значение не было передано. В поле path должен передаваться путь к ожидаемому полю (например, ErrorResponse.Errors.path == "AccountResponse.Data.Account.AccountDetails.ide ntification"). Например, для допустимого значения поля «schemeName» должно передаваться соответствующее значение идентификатора в поле «identification». |
| RU.CBR.Field.Invalid | 400 | В поле указано недопустимое значение или длина предоставленного значения превышает соответствующую максимальную длину поля в домене ППУ. Ссылка на недопустимое поле должна быть указана в поле path (например,ErrorResponse.Errors.path == "AccountResponse.Data.Account.AccountDetails.sch emeName"). В поле URL может быть ссылка на веб-страницу, объясняющую правильное поведение. Проблема должна быть подробно описана в сообщении об ошибке (поле ErrorResponse.Errors.message). |
| RU.CBR.Field.InvalidDate | 400 | Указана неверная дата. Например, когда ожидается будущая дата, а указана дата в прошлом или текущая дата. В сообщении можно указать актуальную проблему с датой. Ссылка на недопустимое поле должна быть указана в поле path, а в поле URL может быть ссылка на вебстраницу, объясняющую правильное поведение. |
| RU.CBR.Field.Missing | 400 | Обязательное поле, необходимое для API, отсутствует в полезной нагрузке. Данный код ошибки можно использовать, если ошибка еще не определена при проверке RU.CBR.Resource.InvalidFormat. Ссылка на отсутствующее поле должна быть указана в поле path, а в поле URL может быть ссылка на веб-страницу, объясняющую правильное поведение. |
| RU.CBR.Header.Invalid | 400 | В элементе заголовка HTTP указано неверное значение. Элемент заголовка HTTP должен быть указан в элементе пути. |
| RU.CBR.Header.Missing | 400 | Обязательный элемент HTTP-заголовка не был предоставлен. Элемент заголовка HTTP должен быть указан в элементе path. |
| RU.CBR.Resource.ConsentMismatch | 400 | Несоответствие ресурсов «payment-consent» и «payment». Например, если элемент в разделе «Initiation» или «Risk» ресурса платежа не совпадает с одноименным элементом в соответствующем разделе ресурса согласия. Элемент пути должен быть заполнен элементом ресурса платежа, который не соответствует согласию. |
| RU.CBR.Resource.InvalidConsentStatus | 400 | Согласие, соответствующее ресурсу, находится в некорректном статусе, который бы позволил создать ресурс или выполнить запрос. |
| Например, если ресурс согласия имеет статус AwaitingAuthorisation или Rejected, то ресурс не может быть создан с таким статусом соответствующего ему согласия. | ||
| Элемент пути должен быть заполнен элементом ресурса согласия, который является недопустимым. | ||
| RU.CBR.Resource.InvalidFormat | 400 | Когда json-схема полезной нагрузки не соответствует конечной точке. Например, конечная точка POST /payments вызывается с полезной нагрузкой JSON, которая не может быть проанализирована в классе PaymentRequest. |
| RU.CBR.Resource.NotFound | 400 | Возвращается, когда ресурс с указанным идентификатором не существует (ресурс не может быть обработан). |
| RU.CBR.Resource.NotCreated | 400 | Возвращается, когда ресурс с указанным идентификатором еще не создан и не может быть передан в ответном сообщении. Для асинхронных вызовов. Например, получение выписки по счету, где сначала создается ресурс выписки (метод POST /statements/{accountId}) и в ответном сообщение приходит идентификатор созданного ресурса выписки, но для наполнения выписки данными ППУ требуется некоторое время. Соответственно, будет приходить данное сообщение об ошибке. |
| RU.CBR.Rules.AfterCutOffDateTime | 400 | Ресурс согласия или ресурс платежа запрашиваются после даты CutOffDateTime. |
| RU.CBR.Signature.Invalid | 400 | Заголовок подписи x-jws-signature был проанализирован и имеет действительный заголовок JOSE, соответствующий спецификации. Но сама подпись не может быть проверена. |
| RU.CBR.Signature.InvalidClaim | 400 | Заголовок JOSE в элементе x-jws-signature имеет одно или несколько утверждений (claim) с недопустимым значением. (например, утверждение kid, которое не принимает сертификат). Наименование отсутствующего утверждения должно передаваться в поле path ответа об ошибке |
| RU.CBR.Signature.MissingCIaim | 400 | Заголовок JOSE в элементе x-jws-signature имеет одно или несколько обязательных утверждений, которые не указаны. Имя пропущенного утверждения должно быть указано в поле path ответа об ошибке. |
| RU.CBR.Signature.Malformed | 400 | x-jws-signature в заголовке запроса была искажена и не могла быть проанализирована как допустимый JWS. |
| RU.CBR.Signature.Missing | 400 | Запрос API предполагает x-jws-signature в заголовке, но элемент отсутствовал. |
| RU.CBR.Unsupported.Accountldentifier | 400 | Идентификатор счета не поддерживается для данной схемы. Элемент path должен быть заполнен путем к элементу accountldentifier. |
| RU.CBR.Unsupported.Locallnstrument | 400 | Указанный locallnstrument не поддерживается ППУ. |
| Элемент path должен быть заполнен путем к элементу locallnstrument. | ||
| Элемент URL должен быть заполнен ссылкой на документацию ППУ со списком поддерживаемых locallnstrument. | ||
| RU.CBR.Reauthenticate | 403 | Данный код ошибки указывает, что для обработки запроса требуется повторная аутентификация Пользователя. |
| RU.CBR.Rules.ResourceAIreadyExists | 409 | Данный код ошибки указывает, что ресурс с такими же параметрами уже существует. |
| RU.CBR.UnexpectedError | 5xx | Данный код ошибки можно использовать при возникновении непредвиденной ошибки. ППУ должен заполнить сообщение детальным описанием ошибки, не раскрывая конфиденциальную информацию. |
Таблица 72 - Низкоуровневая классификация ошибок
Банк России подготовил Стандарт по открытым банковским интерфейсам, который нужно использовать при обмене финансовыми сообщениями, связанными с получением информации о банковском счете третьей стороной.
Стандарт предназначен для банков, их клиентов, сторонних поставщиков (очерчен круг лиц), а также для разработчиков информационного и программного обеспечения.
