Dokumentacija


Če želite neposredno dostopati do open API-ja, se razvojna dokumentacija nahaja na povezavi


Tehnična dokumentacija "NextGenPSD2 XS2A Framework"


NextGenPSD2 dokumentacija



Registracija - Sandbox

Ob vstopu na prvo stran razvojnega portala je na voljo obrazec za izbiro ustreznega eIDAS certifikata.
Obrazec za registracijo Ponudnika storitve odreditve plačil/ Ponudnika zagotavljanja informacij o računih vsebuje polji Uporabniško ime in e-poštni naslov.
Podatki o vlogah (Ponudnik storitve odreditve plačil ali Ponudnik zagotavljanja informacij o računih) bodo na voljo preko certifikata s katerim je uporabnik prijavljen v portal.

Podatki o vlogah, za katere je uporabnik registriran, so opredeljeni v atributih certifikata.

Po potrditvi registracije se Ponudnik storitve odreditve plačil/Ponudnik zagotavljanja informacij o računih prijavi v sistem banke, pri čemer prejme e-pošto s povezavo za aktivacijo. S klikom na povezavo za aktiviranje se kreirata uporabniško ime in geslo, ki omogočata dostop do portala PSD2.

Registracija je mogoča samo s kvalificiranim eIDAS potrdilom.


Prijava

S prijavo v sistem je Ponudniku storitve odreditve plačil/Ponudniku zagotavljanja informacij o računih omogočen dostop do API dokumentacije, API razvojnega orodja, prijavnih gesel testnih uporabnikov ter možnost izmenjave sporočil z banko.
Po registraciji in prijavi je potrebno vnesti URI za preusmeritev za Ponudnike storitve odreditve plačil/Ponudnike zagotavljanja informacij o računih, ki se uporabljajo kot informacija na avtorizacijskem strežniku za preusmeritev bančnih uporabnikov po avtorizaciji.


Registracija - produkcija

Pričakuje se, da bo TPP registriral enega ali več URL-jev, ki bodo uporabljeni za preusmeritev proizvodnje Oauth. Registrirani URL-ji za preusmeritev lahko vsebujejo parametre formata poizvedbe, v izrezku pa ne smejo vsebovati ničesar.
API Endpoint na registracijskem strežniku Oauth2 TPP s preusmeritvenimi URI-ji je https://oapi.addiko.si/OauthServer/api/ register , enako se izvaja v skladu s standardom Oauth za dinamično registracijo odjemalca (RFC 7591) .


Močna avtentikacija končnih uporabnikov (SCA) - Razvojno okolje

Addiko banka za močno avtentikacijo uporablja OAuth2 Authorization Code podatkovni tok s PKCE
Razvojno orodje za OAuth Server API in specifikacija končnih točk je na voljo na povezavi:
https://oapideveloper.addiko.si/OauthServer/swagger/ui/index
Metapodatki avtorizacijskega strežnika:
https://oapideveloper.addiko.si/OauthServer/oauth-authorization-server
Povezava na potrjevanje plačil in soglasje za račune za preusmeritve na avtorizacijski strežnik
https://oapideveloper.addiko.si/OauthServer/OAuth/Authorize
Podatki za prijavo končnih uporabnikov za katere lahko pridobite soglasje za račune in potrdite plačilo, so na voljo po prijavi v portal.

Banka poleg namenskega vmesnika, za katerega v skladu s 6. odstavkom 33. člena Delegirane Uredbe Komisije (EU) 2018/389 z dne 27. 11. 2017 o dopolnitvi Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta glede regulativnih tehničnih standardov za močno avtentikacijo strank ter skupnih in varnih odprtih standardov komunikacije, uveljavlja izjemo od nadomestnega mehanizma, omogoča tudi uporabo dodatnega vmesnika API pri družbi Bankart d.o.o. za katerega nadomestni mehanizem ni zagotovljen. Vse o njem najdete na povezavi: https://openbanking.bankart.si/addiko/.


Močna avtentikacija končnih uporabnikov (SCA) - Produkcija

Addiko banka za močno avtentikacijo uporablja OAuth2 Authorization Code podatkovni tok s PKCE
OAuth Server API in specifikacija končnih točk je na voljo na povezavi:
https://oapi.addiko.si/OauthServer/swagger/ui/index
Metapodatki avtorizacijskega strežnika:
https://oapi.addiko.si/OauthServer/oauth-authorization-server
Povezava na potrjevanje plačil in soglasje za račune za preusmeritve na avtorizacijski strežnik
https://oapi.addiko.si/OauthServer/OAuth/Authorize

Banka poleg namenskega vmesnika, za katerega v skladu s 6. odstavkom 33. člena Delegirane Uredbe Komisije (EU) 2018/389 z dne 27. 11. 2017 o dopolnitvi Direktive (EU) 2015/2366 Evropskega parlamenta in Sveta glede regulativnih tehničnih standardov za močno avtentikacijo strank ter skupnih in varnih odprtih standardov komunikacije, uveljavlja izjemo od nadomestnega mehanizma, omogoča tudi uporabo dodatnega vmesnika API pri družbi Bankart d.o.o. za katerega nadomestni mehanizem ni zagotovljen. Vse o njem najdete na povezavi: https://openbanking.bankart.si/addiko/.


Kontakt

V primeru dodatnih vprašanj se lahko obrnete na banko po elektronski pošti: tpp.si@addiko.com.