ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
СТАНДАРТ БАНКА РОССИИ
ОТКРЫТЫЕ БАНКОВСКИЕ ИНТЕРФЕЙСЫ
ИНИЦИИРОВАНИЕ ПЕРЕВОДА ДЕНЕЖНЫХ СРЕДСТВ КЛИЕНТА ТРЕТЬЕЙ
СТОРОНОЙ В ВАЛЮТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
Дата введения: 2020-10-23
2. Введение
Настоящий Стандарт содержит описание элементов, которые являются общими для всех API на инициирование перевода денежных средств клиента третьей стороной в валюте Российской Федерации.
2.1. Область применения
Настоящий Стандарт рекомендован к использованию организациями при обмене финансовыми сообщениями, связанными с переводом денежных средств в валюте Российской Федерации.
Настоящий Стандарт предназначен для:
- участников получения информации о банковском счете (банки и их клиенты, а также Сторонние поставщики <1>);
--------------------------------
<1> Получают доступ к информации с согласия владельца счета.
- участников перевода денежных средств (банки и их клиенты, а также Сторонние поставщики <2>);
--------------------------------
<2> Получают доступ к счету с согласия владельца счета.
- разработчиков информационного и программного обеспечения.
Положения настоящего Стандарта применяются на добровольной основе.
По предложениям участников настоящий Стандарт может дополняться ролями и сценариями, принятыми в международной практике.
2.2. Термины и определения
В настоящем Стандарте применяются следующие термины и определения:
|
Наименование
|
Описание
|
|
API (Application Programming Interface)
|
Набор процедур, протоколов и инструментов для создания программных приложений. API определяет, как взаимодействуют программные компоненты
|
|
Открытые банковские интерфейсы
|
Общедоступные интерфейсы прикладного программирования (API), которые предоставляют разработчикам программный доступ к финансовым данным в финансовых сервисах
|
|
Пользователь
|
Физическое или юридическое лицо, являющееся плательщиком или получателем средств
|
|
Сторонний поставщик
|
Юридическое лицо, использующее Открытые банковские интерфейсы для доступа к банковскому счету Пользователя в целях предоставления информационных услуг (СПИУ) или для осуществления переводов денежных средств (платежей) (СППУ)
|
|
ППУ
|
Кредитная организация или ее филиал, обслуживающая счет Пользователя и публикующая Открытые банковские интерфейсы
|
|
СПИУ
|
Юридическое лицо, предоставляющее Пользователю услугу получения информации о банковском счете (счетах) Пользователя
|
|
СППУ
|
Юридическое лицо, предоставляющее Пользователю услугу по инициированию перевода денежных средств
|
|
Среда Открытых банковских интерфейсов
|
Комплекс стандартов Открытых банковских интерфейсов, управление, системы, процессы, безопасность и процедуры, используемые для поддержки участников
|
|
Участники среды Открытых банковских интерфейсов
|
Пользователи, банки, поставщики финансовых услуг и разработчики программного обеспечения, которые участвуют в создании и развитии среды Открытых банковских интерфейсов
|
|
Плательщик
|
Пользователь, осуществляющий перевод денежных средств (либо от имени которого осуществляется перевод денежных средств)
|
|
Получатель средств
|
Пользователь, в пользу которого осуществляется перевод денежных средств
|
|
Стандарт ISO 20022
|
Международный стандарт обмена электронными сообщениями между организациями финансовой отрасли
|
|
Многофакторная аутентификация Пользователя
|
Многофакторная аутентификация Пользователя - это аутентификация, которая основана на использовании двух или более элементов, классифицированных как знания, владение и неотъемлемость. Эти пункты являются независимыми, поскольку нарушение одного не угрожает надежности других
|
|
Идемпотентность
|
Идемпотентность - это свойство объекта или операции при повторном применении операции к объекту давать тот же результат, что и при первом
|
|
Ресурс
|
Ресурсом является представление любой сущности (например, платеж, счет, транзакция) в определенном формате (например, JSON). Каждый ресурс идентифицируется посредством постоянного идентификатора, который не меняется при изменении состояния ресурса
|
|
Полезная нагрузка
|
Часть пакета данных (сообщения) без служебной информации (без заголовка, битов синхронизации и т.п.). Детальное описание структуры полезной нагрузки находится в разделе 4.2
|
Таблица 1. Термины и определения
2.3. Принципы архитектуры
Архитектура среды Открытых банковских интерфейсов соответствует концепции RESTful API <3>.
--------------------------------
<3> Детальное описание подхода можно посмотреть на сайте: https://restfulapi.net/.
Данная концепция была выбрана на основании отзывов участников рынка, а также согласно опыту мировых практик.
Однако приоритет заключается в том, чтобы API были просты для понимания и просты в использовании. В случаях, когда следование принципам RESTful является сложным, принципы не соблюдаются.
2.3.1. Идентификаторы
Ресурс REST имеет уникальный идентификатор, который используется для идентификации ресурса. Эти уникальные идентификаторы используются для создания URL-адресов для идентификации и адресации конкретных ресурсов.
2.3.2. Коды статусов
API используют два кода состояния, которые служат двум различным целям:
- Код состояния HTTP отражает результат вызова API (операция HTTP на ресурсе).
- Поле состояния в некоторых полезных нагрузках ресурса отражает состояние ресурсов.
