Lista funkcjonalności PSD2Hub (PL version)

Id

Wersja API

Obszar

Funkcjonalność

Metody API

Std/ Premium

Szczegóły

​Obszar Parametryzacja biznesowa: PSD2Hub udostępnia i zarządza parametryzacją następujących elementów logicznych:

PB1

1.0

Parametryzacja biznesowa

Lista krajów zdefiniowanych w PSD2Hub.

GET
/api/country

S

Każdy kraj parametryzowany przez: nazwy, kody, logo (flaga), ISO code

PB2

1.0

Parametryzacja biznesowa

Lista banków zarządzana przez PSD2Hub wspierana dla wskazanego kraju

GET
/api/country/{isoCode}/bank

S

Kraj wskazywany poprzez ISO code

PB3

1.0

Parametryzacja biznesowa

Wersjonowanie banków oraz powiązanie z odpowiednią wartością api-clientId= version
​(tabela: ApiClientBank, klucze: ApiClientID, BankId, BankVersionId)

GET
/api/country/{isoCode}/bank
​Zapytanie zwróci różną listę w zależności od parametru api-clientId w header

S

Możliwość obsługi wielu różnych wersji API ASPSP w zależności od kanału i wersji front-end.

PB4

1.0

Parametryzacja biznesowa

Płynna migracja rachunków pomiędzy wersjami banków (scraping->API)

S

Scraping specific. Przeznaczone do migracji robot->PSD2

PB5

1.0

Parametryzacja biznesowa

Pobranie szczegółów banku

GET
/api/bank/{bankId}

S

Każdy bank parametryzowany przez: nazwy, kody, logo (kolor charakteryzujący bank), parametry AIS i PIS specyficzne dla danego Banku

PB6

1.1

Parametryzacja biznesowa

Identyfikacja banków po różnych typach identyfikatorów (identyfikatory złożone)

S/P

PB7

1.1

Parametryzacja biznesowa

Dynamicznie generowana struktura stron logowania do banków

GET
/api/bank/{bankId}/authorize

S

Robot Specific. JSON generowany po stronie PSD2Hub i zwracany przez API. JSON powinien być dynamicznie renderowany przez front-end. Dla robotów wspierane są reguły walidacji formularza (regExp) oraz formaty pól.
​
Możliwość konfiguracji dodatkowych parametrów potrzebnych do SCA dla PSD2. W przypadku wybranych zmian logowania/ SCA po stronie connectora, wymagana będzie zmiana w kodzie.

PB8

1.1

Parametryzacja biznesowa

Dynamicznie generowana struktura stron logowania -wielojęzykowość

GET
/api/bank/{bankId}/authorize

S

K1

1.0

Parametryzacja biznesowa

Konteksty (api-clientId)

Wszystkie metody – parametr api-clientid musi być przekazywany w header

S

Pozwalają na wersjonowanie front-endu oraz wykorzystanie jednej instancji PSD2Hub przez różne kanały

K2

1.0

Parametryzacja biznesowa

Lista banków zmienna w zależności od kontekstu (api-clientId)

S

K3

1.0

Parametryzacja biznesowa

Konfiguracja konektorów PSD2 zmienna w zależności od kontekstu (api-clientId)

S

K4

2.0

Parametryzacja biznesowa

Wersjonowanie konektorów PSD2

S/P

Planowane Q3 2019 – wersjonowanie konektorów dla zarządzania cyklem życia API APSSPS

​Obszar AIS: zestaw metod API PSD2Hub pozwalających na agregację danych z banku (ASPSP)

A1

1.0

AIS

Inicjacja sesji AIS poprzez podanie bankID

POST
/api/bank/{bankId}/authorize

S

A2

1.0

AIS

Pobranie statusu sesji (polling)

GET /api/bank/session/{sessionId}

S

A3

2.0

AIS

Pobranie statusu sesji (callback URL)

GET /api/bank/session/{sessionId}

S/P

Rozdzielenie pobierania rachunków, szczegółów rachunków i transakcji na etapy z pośrednim statusem (statusy zatwierdzania)

A4

1.0

AIS

Migracja rachunków pomiędzy różnymi wersjami API APSPS

S

W tym migracja ze scraping do PSD2.

A5

1.0

AIS

Wsparcie dla two-step authentication

POST /api/bank/{bankId}/authorize

S

Robot Specific

A6

1.0

AIS

Aktywacja rachunków wybranych przez użytkownika w sesji AIS

POST
/api/bank/session

S

Możliwość wybrania, które rachunki klienta zostaną aktywowane

A7

1.0

AIS

Agregacja i zapis listy rachunków w LDS

S

A8

1.0

AIS

Agregacja i zapis szczegółów rachunku w LDS

S

A9

1.0

AIS

Agregacja i zapis listy ze szczegółami transakcji w LDS

S

A10

1.0

AIS

Pobranie listy rachunków dla wskazanego usera

GET
/api/bankaccount

S

A11

1.1

AIS

Pobranie listy transakcji dla wskazanego usera i rachunku

GET
/api/ /transaction

S

Wsparcie dla paginacji
Po stronie PSD2Hub wszystkie transakcje w różnych statusach (vide PolishAPI) są przechowywane i zwracane w jednej strukturze (w tym również blokady)
Dla PolishAPI jest to możliwość odpytania o transakcje w danym statusie - GET, status podawany w URL (rozszerzenie obecnego GET/api/transactions)

A12

1.0

AIS

Pobranie szczegółów wskazanej transakcji

GET
/api/transaction/{transactionId}

S

A13

1.0

AIS

Mapowanie transakcji z formatu AFI na LDS

S

Unifikacja danych wystawianych przez PSD2Hub bez względu na pochodzenie danych (source agnostic)

A14

1.0

AIS

Mapowanie parametrów rachunku z formatu AFI na LDS

S

Unifikacja danych wystawianych przez PSD2Hub bez względu na pochodzenie danych (source agnostic)

A15

1.0

AIS

Aktualizacja rachunków, szczegółów rachunku oraz transakcji w tle (dla aktywnych rachunków) dla rachunków wskazanego użytkownika

GET /api/bankaccount&RefreshActiveAccounts=true

S

Możliwość automatycznej aktualizacji dla zautoryzowanego użytkownika

A16

1.0

AIS

Cykliczne odświeżanie aktywnych rachunków (batch), dla których została ustawiona flaga IsSyncOffline=1

S

Istnieje możliwość ustawienia cykliczności lub wskazania godzin uruchomienia się batch'a

A17

2.0

AIS

Restrykcje na rachunku

P

Analiza flag związanych z restrykcją na rachunku (PolishAPI) – (jakie konto jest jakie, np. kredytowe, obciążeniowe)

​Obszar Zarządzanie użytkownikami (PSU): z założenia PSD2Hub nie otrzymuje i nie zarządza danymi PSU (**). TPP przekazuje z każdym wywołaniem unikalny (nadawany po stronie TPP) identyfikator PSU.

ZU1

1.0

Zarządzanie użytkownikami (PSU)

Workflow tworzący użytkownika PSD2Hub dla nowo przekazanego identyfikatora przy inicjacji AIS

POST
/api/bank/{bankId}/authorize

S

Przy rozpoczęciu autoryzacji, tworzony jest automatycznie użytkownik

ZU2

1.0

Zarządzanie użytkownikami (PSU)

Tworzenie i usunięcie użytkownika poprzez API

POST
/api/user
DELETE
/api/user/ {userId}

S

Istnieje możliwość stworzenia i usunięcia użytkownika na żądanie

Obszar Zarządzanie danymi w LDS: mechanizmy retencji danych oraz wsparcie dla GDPR

ZD1

1.0

Zarządzanie danymi w LDS

Retencja danych

S/P

ZD2

1.0

Zarządzanie danymi w LDS

GDPR

S/P

Obszar Wsparcie dla klientów biznesowych: obsługa PSU w kontekście klienta biznesowego

KB1

2.0

Wsparcie dla klientów biznesowych

Przypisanie rachunku do firmy (company) + przypisanie użytkowników do firmy

S/P

Obszar Zarządzanie rachunkiem: zestaw metod API PSD2Hub służących zarządzaniu listą rachunków użytkownika

ZR1

1.0

Zarządzanie rachunkiem

Pobranie szczegółów rachunku

GET
/api/bankaccount/{accountId}

S

ZR2

1.0

Zarządzanie rachunkiem

Zmiana parametrów lokalnych (LDS) rachunku (zarządzanych przez PSD2Hub)

POST
/api/bankaccount/{accountId}

S

ZR3

1.0

Zarządzanie rachunkiem

Dodanie/ pobranie/ usunięcie logo (plik graficzny) do rachunku

GET

POST

DELETE
/api/image/{bankAccountId}

Obszar Monitorowanie: zestaw mechanizmów do zapewnienia i monitorowania dostępności usług wystawianych przez PSD2Hub

M1

1.0

Monitorowanie

Metoda sprawdzająca status dostępności API- wykorzystywane przez load-balancer

HEAD
/api/status/check

S

M2

1.1

Monitorowanie

Metoda sprawdzająca wersję API

GET
/api/status/version

S

M3

1.0

Monitorowanie

Skrypty monitorujące dostępność API (power shell)

S

M4

1.1

Monitorowanie

Eskalacja błędów poprzez zewnętrzny endpoint

S

Obszar Credentials: mechanizm pozwalający na przechowywanie i zarządzanie danymi użytkownika do logowania w banku (dotyczy tylko scraping)

C1

Poza zakresem

Credentials (tylko roboty)

Zapamiętanie przekazanych danych do logowania i wykorzystanie w odświeżaniu danych rachunków

S

Robot specific

C2

Poza zakresem

Credentials (tylko roboty)

Usunięcie zapamiętanych danych do logowania poprzez API

DELETE
/api/credential

S

Robot specific

C3

Poza zakresem

Credentials (tylko roboty)

Usunięcie zapamiętanych danych do logowania przy nieudanej próbie logowania

S

Robot specific

Obszar Autoryzacja PSU: wspierane mechanizmy silnej autentykacji klienta (SCA) oraz zarządzania wydanymi przez ASPSP kluczami

AU1

1.0

Autoryzacja PSU

Obsługa oAuth 2.0 z generowaniem consent uri przez PSD2Hub

S

AU2

1.0

Autoryzacja PSU

Obsługa oAuth 2.0 z pobraniem consent URL od ASPSP

S

AU3

1.0

Autoryzacja PSU

Zapis i przechowywanie kluczy i consent po stronie PSD2Hub

S/P

AU4

1.0

Autoryzacja PSU

Obsługa oAuth 2.0 z pobraniem tokenu autoryzacyjnego (code) od front-end (redirect-uri wskazuje na front-end)

POST /api/bank/{bankId}/authorize

S

AU5

2.0

Autoryzacja PSU

Obsługa oAuth 2.0 z pobraniem tokenu poprzez endpoint (redirect-uri) wystawiany przez PSD2Hub

S/P

AU6

1.0

Autoryzacja PSU

Wymiana tokenu autoryzacyjnego na access token i refresh token

S

Obszar Bezpieczeństwo: wspierane mechanizmy bezpieczeństwa w komunikacji TPP- ASPSP

B1

1.0

Bezpieczeństwo

Wsparcie dla JWT (JWS)

S

B2

1.1

Bezpieczeństwo

Wsparcie dla OpenID

S

B3

1.0

Bezpieczeństwo

Wsparcie dla certyfikatu bramki API

S

W podziale na poszczególne ASPSP

B4

1.0

Bezpieczeństwo

Obsługa ruchu wychodzącego przez API GtW

S

Zarządzanie endpointami wystawianymi przez ASPSP i przykrywającymi je endpointami na bramce

Obszar zarządzanie zgodami: zestaw metod API PSD2Hub służących zarządzaniu zgodami (consent) użytkownika

ZZ1

1.1

Zarządzanie zgodami

Pobranie listy zgód (consent) dla danego użytkownika

GET
/api/consent

S

ZZ2

1.1

Zarządzanie zgodami

Usunięcie wskazanej zgody (consent) dla danego użytkownika

DELETE
/api/consent

S

Obszar PIS: zestaw metod API PSD2Hub pozwalających na inicjację płatności w ASPSP

P1

R2

PIS

Inicjowanie płatności

POST
/api/bank/{bankId}/bankaccount/{iban}/payment

S/P

P2

R2

PIS

Obsługa SCA w PIS

S

P3

R2

PIS

Pobranie status płatności

GET /api/bank/{bankId}/bankaccount/{iban}/payment/{paymentId}

S

P4

R2

PIS

Pobranie status płatności (callback)

S/P

P5

R2

PIS

Pobranie listy płatności dla wskazanego użytkownika

GET
/api/payment

S

P6

R2

PIS

Pobranie szczegółów i statusu płatności dla wskazanego użytkownika. Wywołuje odpytanie PISPS

GET /api/bankaccount/{iban}/payment/{paymentID}

S

Obszar Analiza danych transakcyjnych: zestaw metod API PSD2Hub do obsługi danych wzbogacanych (enriched data) oraz mechanizmów analityki danych transakcyjnych

ADT1

R2

Analiza danych transakcyjnych

Pobranie listy metryk (KPI) dla wskazanego użytkownika

GET/api/kpi/getKpiList

S/P

ADT2

R2

Analiza danych transakcyjnych

Pobranie wartości metryk (KPI) dla wskazanego użytkownika

GET/api/kpi/getKpiValues

S/P

ADT3

R2

Analiza danych transakcyjnych

Pobranie szczegółów wskazanej metryki (KPI)

GET/api/kpi/getKpiDetails

S/P

ADT4

R2

Analiza danych transakcyjnych

Tagowanie transakcji

S/P

ADT5

R2

Analiza danych transakcyjnych

Metody pobierającej dane o otagowanych transakcjach

P

Metody pobierającej dane o otagowanych transakcjach

ADT6

R2

Analiza danych transakcyjnych

Metody pobierającej dane ustrukturyzowane do modelu danych

P

ADT6

R2

Analiza danych transakcyjnych

Metoda pobierająca dane surowe z ASPSP

P

ADT7

R2

Analiza danych transakcyjnych

Metody do zwracania statusu sesji dla pobierania danych wzbogaconych o KPI

Obszar Raportowanie PSD2Hub: portal online zawierający raporty z bazy LDS

R1

1.0

Raportowanie PSD2Hub

Dostęp do widoków raportowych online

S

R2

1.0

Raportowanie PSD2Hub

Eksport widoku raportowego do formatu XLS

S

R3

2.0

Raportownie PSD2Hub

Statystyki czasów odpowiedzi API e2e vs. czasy request/response od API ASPSS

S

Obszar Obsługa wyjątków: portal mechanizmy reagowania PSD2Hub na wyjątki i błędy

OW1

2.0

Obsługa wyjątków

Unikalne id błędu

Wszystkie metody

S/P

Identyfikator każdego wystąpienia wyjątku zapisywany w ramach sesji oraz zwracany w odpowiedzi API

Obszar Infrastruktura SaaS

SA1

1.0

SaaS

Konfiguracja H/A

S

Load balancer poza zakresem- zapewniany przez TPP

SA2

1.0

SaaS

API Management Gateway

S

Usługa realizowana w oparciu o Azure API Management

SA3

1.0

SaaS

Security Center

S

SA4

1.0

SaaS

Dedykowana baza danych LDS

P

SA5

1.0

SaaS

Dedykowana baza danych logów (MongoDB)

S

SA6

1.0

SaaS

Wsparcie dla konteneryzacji

S

SA7

1.0

SaaS

S

Obszar Infrastruktura: konfiguracja on-premise

I1

1.0

Infrastruktura

Klaster serwerów aplikacyjnych

S

Load balancer poza zakresem- zapewniany przez TPP

I2

1.0

Infrastruktura

Narzędzie do podglądu kolejek SB

S

I3

1.0

Infrastruktura

Metody API do obsługi Load Balancera w zakresie kontrolowanego wyłączania węzłów klastra

S

Wsparcie dla zero-downtime deployment

I4

1.0

Infrastruktura

Klaster serwerów middleware (klaster SB i MongoDB)

S

I5

1.0

Infrastruktura

Baza diagnostyczna MongoDB

S

Obsługa ukrywania danych wrażliwych

I6

2.0

Infrastruktura

Automatyczny deployment wersji

S

Automatyczne wystawianie paczek do instancji on-premise

I7

2.1

Infrastruktura

Wsparcie dla konteneryzacji

S

I8

1.0

Infrastruktura

Konfiguracja logowania do różnych target'ów (plik, baza danych etc.)

S

Wspierane przez nlog

Obszar Zarządzanie zgodami: wsparcie dla cyklu życia zgody (consent) PSU-TPP

ZZ1

2.0

Obsługa kontekstów zapytań o dane przez różne procesy – obsługa celów.

Mechanizmy są obecnie rozwijane/ rozszerzane w oparciu o kolejne dostępne implementacje API ASPSP

ZZ2

2.0

Zarządzanie cyklem życia zgody

Mechanizmy są obecnie rozwijane/ rozszerzane w oparciu o kolejne dostępne implementacje API ASPSP

ZZ1

2.0

Oznaczanie danych pod kątem żądanego purpose/ cel

Mechanizmy są obecnie rozwijane/ rozszerzane w oparciu o kolejne dostępne implementacje API ASPSP