Dávkové platby přes API

• Příkazy posílejte do KB přes API průběžně z vašeho systému, autorizujte je najednou
• Příkazy autorizujete v aplikaci MojeBanka nebo Mobilní banka
• Můžete používat jednoduché nebo dávkové platební příkazy

Umožníme Vám prostřednictvím bankovního API rozhraní předávat do banky Příkazy k úhradě ve formě dávky. Ty jsou určeny především pro právnické osoby (PO) a podnikatele (FOP). Dávkovou platbu přes API mohou využívat jak majitelé účtu, tak oprávněné osoby účtu.

Pro využití této služby musíte mít aktivovánu vybranou aplikaci internetového bankovnictví (Moje Banka Business, nebo Profibanka, nebo Mobilní banka Business), dále jen IB aplikaci, ve které si budete každých 12 měsíců používání služby Dávkové platby přes API autorizovat.

Pokud využijete pro napojení na API aplikaci třetí strany, nesmíte této třetí straně poskytnout přístup ke svým datům, ani jí umožnit, aby nám předala dávku namísto uživatele. Odpovídáte přitom za ochranu a důvěrnost své metody silné autentizace a za správnost a úplnost informací předávaných v Dávce plateb přes API.

Dávkové platby můžete importovat do systému IB ve formátu JSON, a budou připraveny k autorizaci v internetovém bankovnictví jako jedna dávka. Aktuálně je možné využívat formáty KM (ABO), JSON a SEPA XML.

Základní podmínky pro použití API rozhraní pro dávkové předávání plateb jsou:

• vývojář příslušné aplikace, která má být použita pro zasílání platebních dávek přes API, zaregistruje tuto aplikaci v KB pomocí veřejného komerčního certifikátu od Certifikační autority (zaměstnanecký/firemní kvalifikovaný certifikát)
• klient KB zaregistruje svou žádost o využití služby Dávkových plateb přes API u KB
• klient KB aktivuje v KB službu Dávkových plateb přes API.

Proces realizace dávkové platby prostřednictvím KB API probíhá takto:

• zahájení požadavku Klient provádí voláním koncového bodu API (endpointu) s JSON obsahující dávkovou platbu. Každý dotaz API vyžaduje platný přístupový token v záhlaví http. Přístupový token je bezpečnostní klíč vygenerovaný uživatelem - resp. je vytvářen automaticky pomocí standardního protokolu OAuth 2 v CAAS
• příchozí požadavek je validován (uživatelská práva, stav a kategorizace účtu, formát platby, parametry transakcí atd.) - platbu tedy může provést pouze osoba oprávněná k účtu nebo jeho majitel
• ověřené transakce se ukládají do databáze IB
• informace o uložené dávkové platbě jsou vráceny odesílateli – a v tomto okamžiku je proces inicializace dávkové platby dokončen. Odesílatel může dále zkontrolovat stav platby, nebo načíst její podrobnosti voláním příslušného koncového bodu API s platným přístupovým tokenem
• pro zpracování a dokončení dávkové platby iniciované prostřednictvím API musí Klient vstoupit do IB kanálu a autorizovat dávku pomocí standardních metod zabezpečení (KB klíč, certifikát na čipové kartě atd.). Teprve poté je dávkové zpracování dokončeno a odesláno do centrálního bankovního systému k zaúčtování/vypořádání.