Відкритий банкінг

Відкритий банкінг у monobank | Universal Bank

monobank впровадив модель відкритого банкінгу відповідно до вимог НБУ. Це дає змогу передавати відомості з рахунку або дозволити ініціювати платіж стороннім надавачам платіжних послуг — лише за вашої згоди.

Що таке Відкритий банкінг

Відкритий банкінг — це модель взаємодії між банком і сторонніми надавачами платіжних послуг.

Ви самі вирішуєте, кому надати доступ до інформації про свої рахунки або дозволити ініціювати платіж з рахунку  monobank | Universal Bank.

За вашої згоди ви зможете підключати рахунки monobank | Universal Bank до інших фінансових застосунків — наприклад, для обліку витрат або здійснення платежів.

Доступ надається лише після вашого підтвердження та лише тим сервісам, які відповідають вимогам Національного банку України.

АТ "УНІВЕРСАЛ БАНК" є надавачем платіжних послуг з обслуговування рахунку у межах моделі відкритого банкінгу.  Банк забезпечує функціонування спеціалізованих інтерфейсів доступу до рахунків відповідно до вимог нормативно-правових актів НБУ.

Технічні умови взаємодії (AISP та PISP)

Нижче — базові умови, за якими працюють інтерфейси відкритого банкінгу monobank | Universal Bank.

Згода клієнта

Доступ до рахунку можливий лише після створення згоди.

  • надається окремо для кожного рахунку
  • може діяти до 90 днів
  • підтверджується через застосунок monobank (push-повідомлення)
  • дозволяє до 4 запитів на добу без повторного підтвердження
Типи рахунків
  • поточні рахунки фізичних осіб
  • рахунки ФОП
Валюта: гривня, долар США, євро.

Згоду можна відкликати у будь-який момент. Після цього доступ припиняється.

Доступ до інформації про рахунок (AISP)

Сторонній надавач платіжних послуг може отримати:

Баланс рахунку.

Доступ можливий лише за наявності активної згоди.

Історію операцій.

Доступ можливий лише за наявності активної згоди.

Період історії — не більше 31 дня з дати запиту.

Передається тільки той обсяг даних, який дозволений клієнтом.

Важливо

  • Банк не передає паролі або коди доступу стороннім сервісам.
  • Усі запити проходять перевірку авторизації TPP (стороннього провайдера) відповідно до вимог регулятора.

Термінологія

API

це технічний інтерфейс, через який сторонній фінансовий сервіс може отримати доступ до відомостей з рахунку або ініціювати платіж. Доступ можливий лише за згодою клієнта.

TPP (сторонній провайдер)

сервіс, який за вашим дозволом може працювати з вашим рахунком. Може діяти як AISP, PISP або поєднувати обидві ролі.

AISP

сервіс, який отримує доступ до інформації про рахунок (наприклад, баланс або історію операцій).

PISP

сервіс, який може ініціювати платіж з вашого рахунку після підтвердження.

Управління згодами (Consent Management)

механізм, який дозволяє вам бачити, кому надано доступ, і можливість відкликати його.

Посилена автентифікація (SCA)

додаткове підтвердження особи клієнта під час надання доступу до рахунку або ініціювання платежу.

PSD2

європейська директива про платіжні послуги, яка стала основою моделі відкритого банкінгу. В Україні підхід впроваджується відповідно до вимог НБУ.

FAQ

Чи безпечно передавати дані через Відкритий банкінг?

  • Доступ можливий лише після вашого підтвердження в застосунку monobank. Ви бачите, кому надаєте доступ, до якого рахунку та на який строк. Згоду можна відкликати у будь-який момент.

Чи передає Банк паролі або коди доступу?

  • Ні. Паролі, коди підтвердження та інші засоби автентифікації не передаються стороннім сервісам.

На який строк надається доступ?

  • Згода може надаватися на строк до 90 днів. Після завершення строку або відкликання доступ припиняється.

Чи можна відкликати доступ раніше?

  • Так. Ви можете відкликати згоду дистанційно у будь-який момент. Після цього доступ до рахунку буде припинено.

Які дані можуть передаватися стороннім сервісам?

  • Лише ті, на які ви надали згоду. Це може бути інформація про рахунок, баланс, історія операцій або можливість ініціювати платіж.

Хто відповідає за послуги стороннього сервісу?

  • Банк відповідає за роботу спеціалізованих інтерфейсів та захист даних у межах своєї відповідальності. Сторонній провайдер відповідає за власні фінансові послуги.

Що робити, якщо виникла проблема або підозра на неправомірний доступ?

  • Зверніться до підтримки monobank {‘|’} Universal Bank. Звернення розглядаються відповідно до законодавства України.

Чим Відкритий банкінг відрізняється від входу через BankID?

  • Відкритий банкінг дозволяє надати сервісу доступ до інформації про рахунок або ініціювати платіж за вашої згоди. BankID використовується для підтвердження особи.

Технічні характеристики інтерфейсів

Інтеграція здійснюється через захищені спеціалізовані інтерфейси із застосуванням стандартизованих протоколів взаємодії.

Передбачено перевірку авторизації стороннього надавача платіжних послуг, захищений обмін даними та журналювання запитів.

Технічна документація та порядок інтеграції надаються за зверненням стороннього надавача платіжних послуг.

Перелік спеціалізованих інтерфейсів

Програма тестування

Перед підключенням до робочого середовища проводиться тестування інтеграції.

Тестове середовище дозволяє перевірити сценарії доступу та ініціювання платежів.

Під час тестування не використовуються реальні персональні дані.

Доступ до робочого середовища надається після успішного завершення тестування.

Опис програми тестування

Умови взаємодії зі сторонніми провайдерами

Умови доступу

Умови доступу до спеціалізованих інтерфейсів є однаковими для всіх сторонніх провайдерів. Банк не надає індивідуальних або пріоритетних умов доступу.  Порядок взаємодії визначається внутрішніми документами банку відповідно до вимог регулятора.

Оновлення та регламентні роботи
  • Інформація щодо інтерфейсів підтримується в актуальному стані.
  • Про зміни в роботі інтерфейсів для сторонніх НПП і зацікавлених осіб інформація повідомляється не пізніше ніж за один місяць до впровадження.
  • Про регламентні роботи, що можуть впливати на доступність, повідомляється не пізніше ніж за один робочий день до початку.
Відповідальність сторін
  • monobank | Universal Bank відповідає за коректність роботи спеціалізованих інтерфейсів та захист даних у межах своєї зони відповідальності.
  • Сторонній провайдер відповідає за власні фінансові послуги, які надаються клієнту.
Порядок звернення клієнтів

У разі виникнення питань, спорів або підозри на неправомірний доступ клієнти можуть звернутися до підтримки monobank | Universal Bank. Звернення розглядаються відповідно до законодавства України.

Нормативна база та інформаційний характер

Впровадження відкритого банкінгу здійснюється відповідно до нормативно-правових актів Національного банку України. Інформація на цій сторінці має інформаційний характер. Доступ до інтерфейсів буде відкрито після завершення технічної реалізації.

Підтримка

З питань інтеграції або підключення до спеціалізованих інтерфейсів звертайтеся до підтримки monobank | Universal Bank.

Інформація про регламентні роботи

Актуальна інформація про регламентні або технічні роботи, а також повідомлення про нештатні ситуації публікуються на офіційній сторінці:

Статус API