ym88659208ym87991671
Бизнес-карты | Документация для разработчиков

Бизнес-карты

Обновлено 23 сентября 2024

Общая информация о бизнес-картах

Бизнес-карта - это платежный инструмент, предназначенный для использования в деловых операциях. Привязана к банковскому счету компании или индивидуального предпринимателя.

Бизнес-карты могут использовать:

  • Сотрудники компании для оплаты деловых расходов, таких как командировочные расходы, оплата товаров и услуг, связанных с бизнесом, а также для снятия наличных денег.
  • Владельцы бизнеса или индивидуальные предприниматели (в случае, если у них есть отдельная карта).

Доступныe операции:

  • Оплата товаров и услуг в торговых точках и онлайн магазинах, принимающих к оплате карты.
  • Снятие наличных в банкоматах.
  • Переводы между своими счетами и другими счетами (как внутри страны, так и за рубежом).
  • Использование в качестве инструмента для контроля расходов сотрудников.

Бизнес-карты помогают компаниям контролировать и управлять деловыми расходами своих сотрудников. С помощью бизнес-карт сотрудники могут оплачивать только необходимые для работы расходы, что упрощает учет и контроль над затратами.

Кроме того, бизнес-карты могут предлагать различные бонусы и скидки для пользователей, такие как кэшбэк, льготные условия кредитования и т.д.

Подробно о бизнес-картах можно узнать на сайте.


Схема работы продукта

Схема работы продукта

Авторизация

Все запросы в Sber API выполняются от имени конкретного пользователя СберБизнес, в том числе при интеграции для работы с информацией только по собственной компании. Запросы в Sber API в заголовке (Header) содержат параметр - Authorization. В нем требуется передавать токен доступа (access_token) пользователя. Получение токена доступа осуществляется с помощью сервиса СберБизнес ID. Подробно о подключении и работе сервиса авторизации рассказали в соответствующем разделе документации.

При интеграции по собственной компании потребуется выбрать одного пользователя СберБизнес и пройти им авторизацию через СберБизнес ID единоразово. В дальнейшем вам потребуется своевременно обновлять токен доступа при помощи токена обновления - обновить токен доступа.


Варианты реализации

Для облегчения восприятия ниже описаны общие сценарии использования сервиса. Используйте их как отправную точку или идею финальной реализации.

Триггером запуска того или иного сценария могут быть действия пользователя, регламентный запуск по времени, наступление определенных событий и другое.

Варианты реализации
Получение списка бизнес-карт

Шаги

  1. Получить список бизнес-карт и информации по ним

Участники usecase

  • Пользователь - сотрудник вашей компании либо представитель ЮЛ/ИП, от лица которого он работает в рамках вашего сервиса (Платформа)
  • Платформа - любой web-ресурс (интернет-магазин, облачный сервис, мобильное приложение и т.д.) либо ваша внутренняя система (ERP, учетная система и др.), которую используют Пользователи
  • Sber API - в контексте usecase представляет из себя запросы и ресурсы Sber API, к которым обращается Платформа

Предварительные условия

  • Пользователь имеет пользовательский профиль в СберБизнес своей компании
  • Пользователь находится в пространстве Платформы
  • Пользователь прошел авторизацию с помощью СберБизнес ID

Результат применения

  • Получена информация о всех бизнес-карт Пользователя.
Получение информации по бизнес-картам

Используемые запросы

МетодТочка вызоваОписаниеОперация в scopeШаг в схеме
1Alt text/v2/corporate-cards/listПолучение информации по бизнес-картамCORPORATE_CARDS1. Получить список бизнес-карт
2Alt text/v2/oauth/tokenОбновление токена доступаopenid1. Получить список бизнес-карт
Перевод по бизнес-карте

В схеме можно использовать автоматизированное подписание документа. Данная возможность доступна только при использовании ЭЦП сотрудника вашей компании.

Подробнее об использовании ЭЦП в Sber API можно почитать в одноименном разделе.

Шаги

  1. Получить данные для перевода
  2. Создать заявление на перевод и получить размер комиссии
  3. Подписать заявление на перевод

Участники usecase

  • Пользователь - сотрудник вашей компании либо представитель ЮЛ/ИП, от лица которого он работает в рамках вашего сервиса (Платформа)
  • Платформа - любой web-ресурс (интернет-магазин, облачный сервис, мобильное приложение и т.д.) либо ваша внутренняя система (ERP, учетная система и др.), которую используют Пользователи
  • Sber API - в контексте usecase представляет из себя запросы и ресурсы Sber API, к которым обращается Платформа

Предварительные условия

  • Успешно выполнен сценарий "Получение информации по бизнес-картам"
  • Платформа сохранила идентификаторы активных бизнес-карт Пользователя

Результат применения

  • Подписано заявление на перевод по бизнес-карте
Осуществление перевода по бизнес-карте

Используемые запросы

МетодТочка вызоваОписаниеОперация в scopeШаг в схеме
1Alt text/fintech/api/v2/corporate-cards/transfer/public-keyПолучение ключа шифрованияCORPORATE_CARDS2. Создать заявление на перевод и получить размер комиссии
2Alt text/fintech/api/v2/сorporate-cards/transfer/commissionСоздание заявления на перевод по бизнес-картеBUSINESS_CARDS_TRANSFER2. Создать заявление на перевод и получить размер комиссии
3Alt text/fintech/api/v2/corporate-cards/sign-and-approveПодписать заявление на перевод по бизнес-картеBUSINESS_CARDS_TRANSFER3. Подписать заявление на перевод
Проверка статуса перевода

Шаги

  1. Выбрать предпочтительный метод API,
  2. Отобразить результат исполнения запросов.

Участники usecase

  • Пользователь - сотрудник вашей компании либо представитель ЮЛ/ИП, от лица которого он работает в рамках вашего сервиса (Платформы)
  • Платформа - любой web-ресурс (интернет-магазин, облачный сервис, мобильное приложение и т.д.) либо ваша внутренняя система (ERP, учетная система и др.), которую используют Пользователи
  • Sber API - в контексте usecase представляет из себя запросы и ресурсы Sber API, к которым обращается Платформа

Предварительные условия

  • Для получения списка заявлений и статусов переводов по ним: получен (обновлен) токен авторизации пользователя.
  • Для получения статуса конкретного заявления: получен (обновлен) токен авторизации пользователя, известен externalId, указанный при отправке заявления на перевод.

Результат применения

  • Платформа получила информацию о статусе перевода (-ов).
Проверка статуса и корректности оплаты

Используемые ресурсы

МетодТочка вызоваОписаниеОперация в scopeШаг в схеме
1Alt text/fintech/api/v2/сorporate-cards/transfer/{externalId}/statusПолучение статуса заявления на переводBUSINESS_CARDS_TRANSFER3. Проверка статуса перевода (-ов)
2Alt text/fintech/api/v2/сorporate-cards/transfer/listПолучение списка заявлений на переводBUSINESS_CARDS_TRANSFER3. Проверка статуса перевода (-ов)

Дополнительная информация

Выбор способа перевода

В зависимости от типа перевода (перевод B2B или B2P) карта получателя может быть указана разными способами.

Переводы B2P

Переводы с бизнес-карт Сбера физическому лицу могут осуществляться с помощью:

  • Указания номера карты получателя (любая карта ПАО «Сбербанк» и других банков-эмитентов РФ). В этом случае в заявлении на перевод заполняется поле encryptedCardNumber, а phoneNumber не заполняется;
  • Указания номера телефона получателя (карта ФЛ ПАО «Сбербанк»). В этом случае в заявлении на перевод должно заполняться поле phoneNumber (формат заполнения поля: 79000000000), а encryptedCardNumber не заполняется.

Переводы B2B

В случае перевода с бизнес-карты Сбера юридическому лицу перевод осуществляется только с указанием номера карты получателя (любая карта ПАО Сбербанк и других банков-эмитентов РФ). В заявлении на перевод заполняется поле encryptedCardNumber, а phoneNumber не заполняется.


Шифрование номера карты получателя

В поле encryptedCardNumber не допускается передача номера карты получателя в открытом виде, значение номера карты должно быть обязательно зашифровано. Для шифрования номера карты необходимо получить публичный ключ. Номер карты перед шифрованием не должен содержать пробелов и спецсимволов. Получившуюся строку необходимо зашифровать, используя алгоритм RSA шифрования "RSA/OAEP" с ключом длиной 2048.

RSA/OAEP (Optimal Asymmetric Encryption Padding) - это алгоритм шифрования, разработанный для улучшения безопасности и защиты от атак на основе подобранных открытых текстов в асимметричных системах шифрования. RSA/OAEP использует ключ длиной 2048 бит, что является достаточно длинным и сложным для обеспечения безопасности.

Пример: Строка перед шифрованием - 0000000000000000
Зашифрованная строка - HlaeIHXXEcGT1bFxo1NlpAzpr+kJ2IQrcxVdvDTep6xjsmD1FDb+6NIyLT

Для получения публичного ключа шифрования необходимо отправить GET-запрос /fintech/api/v2/corporate-cards/transfer/public-key


Получение информации по бизнес-картам

Alt text /fintech/api/v2/corporate-cards/list

Запрос позволяет получить информацию по всем бизнес-картам пользователя, чей access_token используется для запроса.

Для получения списка бизнес-карт пользователя необходимо отправить GET-запрос /fintech/api/v2/сorporate-cards/list с токеном доступа (access_token) пользователя в параметре Authorization заголовка и информацией о количестве карт, которое нужно вывести, в теле запроса.

В параметре scope ссылки авторизации пользователя должен быть указан сервис CORPORATE_CARDS для получения доступа к этому запросу.


Для обращения к методу необходимо отправлять запрос на:

  • Тестовый контур https://iftfintech.testsbi.sberbank.ru:9443
  • Промышленный контур https://fintech.sberbank.ru:9443

Request

/fintech/api/v2/corporate-cards/list
НаименованиеТипФорматRegexpОбязательностьОписание
HEADER
Authorizationstringstring^[a-zA-Z0-9]{38}$requiredAccess token пользователя, полученный через SSO.
BODY
pagination {
  countnumberinteger^[0-9]{10000}$requiredКоличество карт, которое нужно вывести на странице,
  offsetnumberinteger^[0-9]$requiredОффсет, количество карт, которые необходимо пропустить
}

Responses

200 (OK)
НаименованиеТипОбязательностьОписание
Cards {
  cardsarray[Cards]requiredДанные НДС,
  paginationpaginationrequiredПараметры запроса по отражения бизнес-карт
}
Cards {
  businessCardIdstringrequiredВнешний идентификатор карты,
  cardStatusstringrequiredСтатус карты:

ACTIVE - Активна,
NOT_ACTIVE - Неактивна,
BLOCKED - Заблокирована клиентом,
BLOCKED_BY_BANK - Заблокирована банком,
  accountNumberstringrequiredНомер счета, к которому привязана карта,
  maskedCardNumberstringrequiredЗамаскированный номер карты,
  embossedNamestringoptionalЭмбоссированное имя клиента на карте,
  holderNamestringrequiredФИО держателя карты,
  userIsHolderstringrequiredПризнак держателя карты,
  cardOpenDatestringoptionalДата выдачи карты,
  cardExpiryDatestringoptionalДата окончания действия карты.
}
pagination {
  hasNextPagebooleanrequiredПризнак наличия следующей страницы,
  countnumberrequiredЗапрошенное количество карт,
  offsetnumberrequiredЗапрошенный оффсет.
}
400 (Bad request)
CauseMessageDescription
VALIDATION_ERRORОшибка валидацииДанные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
Ошибка валидации запроса. Код ошибки: 428-001.Проверьте данные запроса. Попробуйте скорректировать запрос и отправить его повторно.
НаименованиеТипОбязательностьОписание
{
  errorCodestringoptionalКод ошибки,
  errorNamestringoptionalНазвание ошибки,
  errorDescstringoptionalОписание ошибки.
}
401 (Unauthorized Error)
CauseMessageDescription
UNAUTHORIZEDaccessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-хУказан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.
НаименованиеТипОбязательностьОписание
Notice {
  causestringoptionalПричина или основание сообщения,
  referenceIdstringoptionalУникальный идентификатор ошибки (UUID),
  messagestringoptionalСообщение
}
403 (Forbidden)
CauseMessageDescription
ACTION_ACCESS_EXCEPTIONОперация не может быть выполнена: доступ к ресурсу запрещенИспользуемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API.
В ссылке авторизации СберБизнес ID, в параметре scope, не указана операция CORPORATE_CARDS. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти авторизацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
Вы использовали access_token пользователя вашей организации, а не Клиента. Нужно использовать access_token пользователя Клиента.
НаименованиеТипОбязательностьОписание
Notice {
  causestringoptionalПричина или основание сообщения,
  referenceIdstringoptionalУникальный идентификатор ошибки (UUID),
  messagestringoptionalСообщение
}
500 (Internal Server Error)
CauseMessageDescription
VALIDATION_ERRORОшибка валидацииДанные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
Попробуйте позднее. Код ошибки: 428-006 / 428-007 / 428-008 / 428-029.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка валидации ответа. Код ошибки: 428-002.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка валидации запроса. Код ошибки: 428-003.Недопустимые символы в теле запроса - сработало правило детектирования SQL-иньекций.
Ошибка валидации запроса. Код ошибки: 428-004.Недопустимые символы в теле запроса - сработало правило детектирования lfI-атаки
GATEWAY_ERRORОшибка подключения к прокси-серверу.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Попробуйте позднее. Код ошибки: 428-009 / 428-010.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
CONTEXT_ERRORОшибка получения сессионных данных.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
UNEXPECTED_SERVER_ERRORВнутренняя ошибка сервераСделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Непредвиденная ошибка. Код ошибки: 428-021.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
FORBIDDEN_ERRORОтсутствуют полномочияНедостаточно полномочий для исполнения запроса.
Нет полномочий. Код ошибки: 428-422.Недостаточно полномочий для исполнения запроса.
Попробуйте позднее. Код ошибки: 428-423 / 428-424 / 428-425.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
INTEGRATION_ERRORИнтеграционная ошибкаОшибка обращения к мастер-системе.
Попробуйте позднее. Код ошибки: 428-426 / 428-427 / 428-428.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
НаименованиеТипОбязательностьОписание
{
  errorCodestringoptionalКод ошибки,
  errorNamestringoptionalНазвание ошибки,
  errorDescstringoptionalОписание ошибки.
}
503 (Service Temporarily Unavailable)
CauseMessageDescription
UNAVAILABLE_RESOURCE_EXCEPTIONВнутренняя ошибка сервераСделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
НаименованиеТипОбязательностьОписание
Notice {
  causestringoptionalПричина или основание сообщения,
  referenceIdstringoptionalУникальный идентификатор ошибки (UUID),
  messagestringoptionalСообщение
}

Получение ключа шифрования

Alt text /fintech/api/v2/corporate-cards/transfer/public-key

Запрос позволяет получить публичный ключ для шифрования номера карты получателя перевода.

Для получения публичного ключа шифрования необходимо отправить GET-запрос /fintech/api/v2/corporate-cards/transfer/public-key с токеном доступа (access_token) пользователя в параметре Authorization заголовка.

В параметре scope ссылки авторизации пользователя должен быть указан сервис CORPORATE_CARDS для получения доступа к этому запросу.


Для обращения к методу необходимо отправлять запрос на:

  • Тестовый контур https://iftfintech.testsbi.sberbank.ru:9443
  • Промышленный контур https://fintech.sberbank.ru:9443

Request

/fintech/api/v2/corporate-cards/transfer/public-key
НаименованиеТипФорматRegexpОбязательностьОписание
HEADER
Authorizationstringstring^[a-zA-Z0-9]{38}$requiredAccess token пользователя, полученный через SSO.

Responses

200 (OK)
НаименованиеТипОбязательностьОписание
key {
  publicKeystringoptionalОткрытый ключ,
  keyIdstringoptionalИдентификатор ключа,
  keyExpirationTimestringoptionalДата истечения срока действия ключа
}
400 (Bad request)
CauseMessageDescription
VALIDATION_ERRORОшибка валидацииДанные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
Ошибка валидации запроса. Код ошибки: 428-001.Проверьте данные запроса. Попробуйте скорректировать запрос и отправить его повторно.
НаименованиеТипОбязательностьОписание
{
  errorCodestringoptionalКод ошибки,
  errorNamestringoptionalНазвание ошибки,
  errorDescstringoptionalОписание ошибки.
}
401 (Unauthorized Error)
CauseMessageDescription
UNAUTHORIZEDaccessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-хУказан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.
НаименованиеТипОбязательностьОписание
{
  errorCodestringoptionalКод ошибки,
  errorNamestringoptionalНазвание ошибки,
  errorDescstringoptionalОписание ошибки.
}
403 (Forbidden)
CauseMessageDescription
ACTION_ACCESS_EXCEPTIONОперация не может быть выполнена: доступ к ресурсу запрещенИспользуемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API.
В ссылке авторизации СберБизнес ID, в параметре scope, не указана операция CORPORATE_CARDS. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти авторизацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
Вы использовали access_token пользователя вашей организации, а не Клиента. Нужно использовать access_token пользователя Клиента.
НаименованиеТипОбязательностьОписание
{
  errorCodestringoptionalКод ошибки,
  errorNamestringoptionalНазвание ошибки,
  errorDescstringoptionalОписание ошибки.
}
500 (Internal Server Error)
CauseMessageDescription
VALIDATION_ERRORОшибка валидацииДанные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
Ошибка валидации ответа. Код ошибки: 428-002.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка валидации запроса. Код ошибки: 428-003.Недопустимые символы в теле запроса - сработало правило детектирования SQL-иньекций.
Ошибка валидации запроса. Код ошибки: 428-004.Недопустимые символы в теле запроса - сработало правило детектирования lfI-атаки
UNEXPECTED_SERVER_ERRORВнутренняя ошибка сервераСделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Непредвиденная ошибка. Код ошибки: 428-041.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
GATEWAY_ERRORОшибка подключения к прокси-серверу.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Попробуйте позднее. Код ошибки: 428-009 / 428-010 / 428-042.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
CONTEXT_ERRORОшибка получения сессионных данных.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Попробуйте позднее. Код ошибки: 428-006 / 428-007 / 428-008.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
FORBIDDEN_ERRORОтсутствуют полномочияНедостаточно полномочий для исполнения запроса.
Нет полномочий. Код ошибки: 428-043.Недостаточно полномочий для исполнения запроса.
Попробуйте позднее. Код ошибки: 428-044 / 428-045 / 428-046.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
INTEGRATION_ERRORИнтеграционная ошибкаОшибка обращения к мастер-системе.
Техническая ошибка. Код ошибки: 428-047 / 428-055.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Превышен лимит времени ожидания запроса. Код ошибки: 428-054.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Попробуйте позднее. Код ошибки: 428-048 / 428-049 / 428-052 / 428-053 / 428-056 / 428-057.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
BUSINESS_LOGIC_ERRORОшибка бизнес-логикиНарушена бизнес-логика запроса. Сведения об ошибке содержатся в атрибуте errorDesc.
Сгенерируйте новый ключ. Код ошибки: 428-050.Необходимо сгенерировать новый ключ.
Не найден договор на совершение ERP-переводов. Код ошибки: 428-051.Обратитесь в Банк для заключения договора на совершение ERP-переводов.
НаименованиеТипОбязательностьОписание
{
  errorCodestringoptionalКод ошибки,
  errorNamestringoptionalНазвание ошибки,
  errorDescstringoptionalОписание ошибки.
}
503 (Service Temporarily Unavailable)
CauseMessageDescription
UNAVAILABLE_RESOURCE_EXCEPTIONВнутренняя ошибка сервераСделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
НаименованиеТипОбязательностьОписание
{
  errorCodestringoptionalКод ошибки,
  errorNamestringoptionalНазвание ошибки,
  errorDescstringoptionalОписание ошибки.
}

Создание заявления на перевод по бизнес-карте

Alt text /fintech/api/v2/сorporate-cards/transfer/commission

Запрос позволяет создать черновик документа «Заявление на перевод между бизнес-картами» и получить актуальный размер комиссии за перевод между бизнес-картами в ответе.

Для получения создания черновика документа «Заявление на перевод между бизнес-картами» необходимо отправить POST-запрос /fintech/api/v2/сorporate-cards/transfer/commission с токеном доступа (access_token) пользователя в параметре Authorization заголовка и реквизитами перевода для расчета комиссии в теле запросе. В блоке receiverInfo указывается либо номер карты получателя, либо номер телефона получателя, в зависимости от способа перевода.

В параметре scope ссылки авторизации пользователя должен быть указан сервис BUSINESS_CARDS_TRANSFER для получения доступа к этому запросу.


Для обращения к методу необходимо отправлять запрос на:

  • Тестовый контур https://iftfintech.testsbi.sberbank.ru:9443
  • Промышленный контур https://fintech.sberbank.ru:9443

Request

/fintech/api/v2/сorporate-cards/transfer/commission
НаименованиеТипФорматRegexpОбязательностьОписание
HEADER
Authorizationstringstring^[a-zA-Z0-9]{38}$requiredAccess token пользователя, полученный через SSO.
BODY
{
  amountnumberfloat^[0-9]{1,16}\.[0-9]{2}$requiredСумма перевода в рублях,
  externalIdstringUUID^[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}$requiredУникальный идентификатор заявления на перевод, генерируется на стороне Клиента,
  transferPurposestringstring^[a-zA-Z0-9]+$requiredНазначение перевода,
  receiverInfoarray[receiverInfo]array[object]Реквизиты получателя,
  senderInfoarray[senderInfo]array[object]Реквизиты отправителя
}
receiverInfo {
  encryptedCardNumberstringstring^[a-zA-Z0-9]+$optionalЗашифрованный номер карты получателя перевода (указывается, если перевод по номеру карты),
  phoneNumberstringstring^7\d{10}$optionalНомер телефона получателя перевода(указывается, если перевод по номеру телефона).
}
senderInfo {
  businessCardIdstringstring^[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}$requiredID карты-отправителя. Идентификатор бизнес-карты вы получили на предыдущем шаге с помощью ресурса /fintech/api/v2/corporate-cards/list
}

Responses

200 (OK)
НаименованиеТипОбязательностьОписание
  externalIdstringoptionalУникальный идентификатор заявления на перевод,
  transferPurposestringrequiredНазначение перевода,
transferAmount {
  amountnumberrequiredСумма перевода,
  currencystringrequiredВалюта перевода.
}
transferComission {
  amountnumberrequiredКомиссия за перевод,
  currencystringrequiredВалюта комиссии за перевод.
}
senderInfo {
  businessCardIdstringrequiredID карты-отправителя.
}
receiverInfo {
  encryptedCardNumberstringoptionalЗашифрованный номер карты получателя,
  phoneNumberstringoptionalНомер телефона получателя,
  lastNamestringoptionalФамилия получателя,
  firstNamestringoptionalИмя получателя,
  middleNamestringoptionalОтчество получателя,
  bankNamestringoptionalБанк получателя,
  organizationNamestringoptionalНаименование организации получателя.
}
400 (Bad request)
CauseMessageDescription
VALIDATION_ERRORОшибка валидацииДанные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
Ошибка валидации запроса. Код ошибки: 428-001.Проверьте данные запроса. Попробуйте скорректировать запрос и отправить его повторно.
НаименованиеТипОбязательностьОписание
{
  errorCodestringoptionalКод ошибки,
  errorNamestringoptionalНазвание ошибки,
  errorDescstringoptionalОписание ошибки.
}
401 (Unauthorized Error)
CauseMessageDescription
UNAUTHORIZEDaccessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-хУказан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.
НаименованиеТипОбязательностьОписание
{
  errorCodestringoptionalКод ошибки,
  errorNamestringoptionalНазвание ошибки,
  errorDescstringoptionalОписание ошибки.
}
403 (Forbidden)
CauseMessageDescription
ACTION_ACCESS_EXCEPTIONОперация не может быть выполнена: доступ к ресурсу запрещенИспользуемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API.
В ссылке авторизации СберБизнес ID, в параметре scope, не указана операция BUSINESS_CARDS_TRANSFER. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти авторизацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
Вы использовали access_token пользователя вашей организации, а не Клиента. Нужно использовать access_token пользователя Клиента.
НаименованиеТипОбязательностьОписание
{
  errorCodestringoptionalКод ошибки,
  errorNamestringoptionalНазвание ошибки,
  errorDescstringoptionalОписание ошибки.
}
500 (Internal Server Error)
CauseMessageDescription
VALIDATION_ERRORОшибка валидацииДанные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
Ошибка валидации ответа. Код ошибки: 428-002.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка валидации запроса. Код ошибки: 428-003.Недопустимые символы в теле запроса - сработало правило детектирования SQL-иньекций.
Ошибка валидации запроса. Код ошибки: 428-004.Недопустимые символы в теле запроса - сработало правило детектирования lfI-атаки
UNEXPECTED_SERVER_ERRORВнутренняя ошибка сервераСделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Непредвиденная ошибка. Код ошибки: 428-061.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
GATEWAY_ERRORОшибка подключения к прокси-серверу.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Попробуйте позднее. Код ошибки: 428-009 / 428-010 / 428-062.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
CONTEXT_ERRORОшибка получения сессионных данных.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Попробуйте позднее. Код ошибки: 428-006 / 428-007 / 428-008 / 428-063.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
FORBIDDEN_ERRORОтсутствуют полномочияНедостаточно полномочий для исполнения запроса.
Нет полномочий. Код ошибки: 428-064.Недостаточно полномочий для исполнения запроса.
Попробуйте позднее. Код ошибки: 428-065 / 428-066 / 428-067.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
INTEGRATION_ERRORИнтеграционная ошибкаОшибка обращения к мастер-системе.
Попробуйте позднее. Код ошибки: 428-068 / 428-069 / 428-070 / 428-079 / 428-082 / 428-090.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Не удалось получить информацию об организации. Повторите попытку позднее. Код ошибки: 428-085 / 428-086.
Некорректный номер карты отправителя/получателя. Код ошибки: 428-087 / 428-088.Проверьте корректность заполнения карты отправителя/получателя.
Техническая ошибка. Код ошибки: 428-089.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
BUSINESS_LOGIC_ERRORОшибка бизнес-логикиНарушена бизнес-логика запроса. Сведения об ошибке содержатся в атрибуте errorDesc.
Укажите номер карты или номер телефона получателя перевода. Код ошибки: 428-071.Для получения размера комиссии необходимо указать данные получателя пмеревода.
Неверно указана сумма перевода. Код ошибки: 428-072.Укажите корректную сумму перевода. Она должна быть больше 0.
Карта получателя совпадает с картой отправителя. Код ошибки: 428-073.Карта получателя не может совпадать с картой отправителя. Укажите корректные данные перевода.
Запрещен перевод на карту валютного счета. Код ошибки: 428-074.Укажите рублевый счет для перевода.
Не найдены ключи по договору на совершение ERP-переводов. Код ошибки: 428-075.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Не найден договор на совершение ERP-переводов. Код ошибки: 428-076.Обратитесь в Банк для заключения договора на совершение ERP-переводов.
Не удалось определить платформу. Код ошибки: 428-077.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Проверьте корректность номера телефона. Код ошибки: 428-078.Указан некорректный номер телефона получателя перевода или клиент с таким номером телефона не найден. Проверьте указанный номер телефона.
Не удалось определить данные карты отправителя. Код ошибки: 428-080.Проверьте данные карты, с которой совершается перевод.
Невозможно произвести зачисление на карту, привязанную к данному номеру телефона. Код ошибки: 428-081.Невозможно совершить перевод на указанную карту.
Некорректный номер карты отправителя/получателя. Код ошибки: 428-083.Проверьте корректность заполнения карты отправителя/получателя.
Некорректный номер карты отправителя. Код ошибки: 428-084.Проверьте корректность заполнения карты отправителя.
Статус карты получателя не допускает возможность перевода. Код ошибки: 428-075.Невозможно совершить перевод на указанную карту. Возможно, карта закрыта или заблокирована. Уточните данные у получателя.
Запрещен перевод между картами одного счета. Код ошибки: 428-077.Нельзя осуществлять перевод между картами одного счета. Укажите корректные данные перевода.
Не удалось создать заявку на перевод. Код ошибки: 428-080.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Попробуйте позднее. Код ошибки: 428-081.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
НаименованиеТипОбязательностьОписание
{
  errorCodestringoptionalКод ошибки,
  errorNamestringoptionalНазвание ошибки,
  errorDescstringoptionalОписание ошибки.
}
503 (Service Temporarily Unavailable)
CauseMessageDescription
UNAVAILABLE_RESOURCE_EXCEPTIONВнутренняя ошибка сервераСделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
НаименованиеТипОбязательностьОписание
{
  errorCodestringoptionalКод ошибки,
  errorNamestringoptionalНазвание ошибки,
  errorDescstringoptionalОписание ошибки.
}

Отправка заявления на перевод между бизнес-картами

Alt text /fintech/api/v2/corporate-cards/sign-and-approve

Запрос позволяет подписывать документ «Заявление на перевод между бизнес-картами».

Для подписания документа «Заявление на перевод между бизнес-картами» необходимо отправить POST-запрос /fintech/api/v2/corporate-cards/sign-and-approve с токеном доступа (access_token) пользователя в параметре Authorization заголовка и уникальным идентификатором заявки (externalId) на перевод, который был сгенерирован Клиентом на предыдущем шаге для запроса /fintech/api/v2/сorporate-cards/transfer/commission, и данными ЭП отправителя перевода (digestSignatures) в теле запроса.

Для подписи необходимо сформировать файл с дайджестом. Дайджест для подписания необходимо формировать строго в соответствии с примером:

В параметре scope ссылки авторизации пользователя должен быть указан сервис BUSINESS_CARDS_TRANSFER для получения доступа к этому запросу.

В ответе вы можете получить следующие статусы заявки:

  • IN PROGRESS Заявка на подтверждении или отправлена на исполнение. Проверьте статус перевода позднее;
  • PROCESSING Заявка в неопределенном статусе. Проверьте статус перевода позднее;
  • END Перевод выполнен успешно. Перевод исполнен, дополнительных действий не требуется;
  • ERROR_EXECUTION Ошибка на этапе исполнения заявки. Сформируйте новую заявку на перевод.

Для обращения к методу необходимо отправлять запрос на:

  • Тестовый контур https://iftfintech.testsbi.sberbank.ru:9443
  • Промышленный контур https://fintech.sberbank.ru:9443

Request

/fintech/api/v2/corporate-cards/sign-and-approve
НаименованиеТипФорматRegexpОбязательностьОписание
HEADER
Authorizationstringstring^[a-zA-Z0-9]{38}$requiredAccess token пользователя, полученный через SSO.
BODY
{
  externalIdstringUUID^[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}$requiredУникальный идентификатор заявления на перевод, который был сгенерирован на предыдущем шаге для запроса /fintech/api/v2/сorporate-cards/transfer/commission,
  docTypestringstring^(TRANSFER)$requiredТип документа: TRANSFER
  digestSignaturesarray[Signature]array[object]requiredЭлектронные подписи по дайджесту документа.

Если ЭП передана/ы в API, то они сохраняются вместе с документом, а сам документ продвигается дальше по своему жизненному циклу.

Если ЭП не была/и передана/ы, то документ сохраняется в своем начальном статусе и ожидает дальнейшего подписания в интерфейсе СберБизнес.

О подписании дайджеста платежного документа подробно рассказали в соответствующем разделе документации
}
Signature {
  base64Encodedstringbase64^[a-zA-Z0-9]+$requiredЗначение электронной подписи, закодированное в Base64,
  certificateUuidstringUUID^[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}$requiredУникальный идентификатор сертификата ключа проверки электронной подписи
}

digestSignatures

Формат дайджеста
Наименование поляОписание поляПример
externalIdВнешний идентификатор документаf8ad3141-b7e8-4924-92de-3de4fd0a464e
transferPurposeНазначение переводаИванов Иван Ильич, 1234 987654; ПСА №123 от 01.01.2020; лом стальной, 123 кг, 15000 руб./т.; без НДС
transferAmount
amountРазмер перевода25.00
сurrencyВалюта переводаRUR
transferCommission
commissionРазмер комиссии2.00
сurrencyВалюта комиссииRUR
senderInfo
senderBusinessCardIdID карты отправителя бизнес-карты31663ef5-7975-4016-b0f3-f1d70a4e9c22
receiverInfo
encryptedCardNumberЗашифрованный номер карты получателя (указывается, если перевод по номеру карты)HlaeIHXXEcGT1bFxo1NlpAzpr+kJ2IQrcxVdvDTep
phoneNumberНомер телефона получателя (указывается, если перевод по номеру телефона)79880098877
lastNameФамилия получателяИ.
firstNameИмя получателяИВАН
lastNameОтчество получателяИВАНОВИЧ
bankNameБанк получателя переводаСбербанк
organizationNameОрганизация получателяПАО ВСПЫШКА

Responses

200 (OK)
НаименованиеТипОбязательностьОписание
statusTransferstringoptionalСтатус документа «Заявление на перевод между бизнес-картами»,
createDateDocstringoptionalДата и время создания документа.
400 (Bad request)
CauseMessageDescription
VALIDATION_ERRORОшибка валидацииДанные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
Ошибка валидации запроса. Код ошибки: 428-001.Проверьте данные запроса. Попробуйте скорректировать запрос и отправить его повторно.
НаименованиеТипОбязательностьОписание
{
  errorCodestringoptionalКод ошибки,
  errorNamestringoptionalНазвание ошибки,
  errorDescstringoptionalОписание ошибки.
}
401 (Unauthorized Error)
CauseMessageDescription
UNAUTHORIZEDaccessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-хУказан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.
НаименованиеТипОбязательностьОписание
{
  errorCodestringoptionalКод ошибки,
  errorNamestringoptionalНазвание ошибки,
  errorDescstringoptionalОписание ошибки.
}
403 (Forbidden)
CauseMessageDescription
ACTION_ACCESS_EXCEPTIONОперация не может быть выполнена: доступ к ресурсу запрещенИспользуемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API.
В ссылке авторизации СберБизнес ID, в параметре scope, не указана операция BUSINESS_CARDS_TRANSFER. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти авторизацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
Вы использовали access_token пользователя вашей организации, а не Клиента. Нужно использовать access_token пользователя Клиента.
НаименованиеТипОбязательностьОписание
{
  errorCodestringoptionalКод ошибки,
  errorNamestringoptionalНазвание ошибки,
  errorDescstringoptionalОписание ошибки.
}
500 (Internal Server Error)
CauseMessageDescription
VALIDATION_ERRORОшибка валидацииДанные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
Ошибка валидации ответа. Код ошибки: 428-002.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка валидации запроса. Код ошибки: 428-003.Недопустимые символы в теле запроса - сработало правило детектирования SQL-иньекций.
Ошибка валидации запроса. Код ошибки: 428-004.Недопустимые символы в теле запроса - сработало правило детектирования lfI-атаки
UNEXPECTED_SERVER_ERRORВнутренняя ошибка сервераСделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
GATEWAY_ERRORОшибка подключения к прокси-серверу.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Попробуйте позднее. Код ошибки: 428-009 / 428-010 / 428-149.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Непредвиденная ошибка. Код ошибки: 428-091.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
CONTEXT_ERRORОшибка получения сессионных данных.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Попробуйте позднее. Код ошибки: 428-006 / 428-007 / 428-008 / 428-142 / 428-150 / 428-151.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
FORBIDDEN_ERRORОтсутствуют полномочияНедостаточно полномочий для исполнения запроса.
Нет полномочий. Код ошибки: 428-131.Недостаточно полномочий для исполнения запроса.
Попробуйте позднее. Код ошибки: 428-132 / 428-133 / 428-134.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
INTEGRATION_ERRORИнтеграционная ошибкаОшибка обращения к мастер-системе.
Превышен лимит времени ожидания запроса. Код ошибки: 428-167.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Попробуйте позднее. Код ошибки: 428-092 / 428-093 / 428-094 / 428-096 / 428-097 / 428-098 / 428-102 / 428-103 / 428-104 / 428-106 / 428-107 / 428-108 / 428-113 / 428-114 / 428-115 / 428-123 / 428-124 / 428-125 / 428-135 / 428-136 / 428-137 / 428-144 / 428-145 / 428-146 / 428-166.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
На данный вид карты невозможно совершить перевод. Код ошибки: 428-169.На указанную карту получателя невозможно совершить перевод. Выберите другую карту для перевода.
BUSINESS_LOGIC_ERRORОшибка бизнес-логикиНарушена бизнес-логика запроса. Сведения об ошибке содержатся в атрибуте errorDesc.
Ошибка проверки подписи: Сертификат не является активным в криптопрофиле. Код ошибки: 428-095.Обновите сертификат подписи с помощью refresh_token. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка проверки подписи: Средство подписи не является активным. Код ошибки: 428-099.Обновите токен доступа с помощью refresh_token. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка проверки подписи: Средство подписи не является токеном. Код ошибки: 428-100.Проверьте токен доступа. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка проверки подписи: Пользователь не является владельцем подписи. Код ошибки: 428-101.Авторизуйтесь под пользователем, который является владельцем токена. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка при сохранении документа: Невозможно определить подразделение документа для сохранения. Код ошибки: 428-105.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка проверки подписи: Не удалось получить права подписи. Код ошибки: 428-109.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка проверки подписи: Отсутствуют права подписи. Код ошибки: 428-110.У авторизированного пользователя отсутствует право подписи.
Ошибка проверки подписи: Более одного права подписи. Код ошибки: 428-111.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка проверки подписи: Невалидное право подписи. Код ошибки: 428-112.Проверьте валидность подписи.
Ошибка подписи: Неожиданная ошибка. Код ошибки: 428-116.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка подписи: Ошибка валидации запроса. Код ошибки: 428-117.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка подписи: Ошибка сохранения в аудит. Код ошибки: 428-118.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка подписи: Попробуйте позднее. Код ошибки: 428-119.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка подписи: Ошибки проверки подписи и подписанта. Код ошибки: 428-120.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка подписи: Ошибки сохранения подписи. Код ошибки: 428-121.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка подписи: Попробуйте позднее. Код ошибки: 428-122.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Сертификат не найден. Код ошибки: 428-126.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Заявка с указанным externalId не найдена. Код ошибки: 428-138.Укажите externalId существующей заявки.
Срок подтверждения заявки на перевод истек. Код ошибки: 428-139.Создайте новую заявку на перевод.
Статус карты получателя не допускает возможность перевода. Код ошибки: 428-140.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка при сохранении документа: Клиент не является держателем карты. Код ошибки: 428-143.Отправитель перевода должен быть держателем карты.
Операция отклонена по итогам проверки лимита. Код ошибки: 428-152.Проверьте доступные лимиты на переводы по указанной карте отправителя.
Перевод в обработке. Код ошибки: 428-153.Заявка на перевод уже находится в обработке.
Истек срок действия карты. Код ошибки: 428-154.Укажите карту отправителя с неистекшим сроком действия.
Превышен лимит по карте. Код ошибки: 428-155.Проверьте доступные лимиты на переводы по указанной карте отправителя.
Пожалуйста, обратитесь в контактный центр банка для проверки карты. Код ошибки: 428-156 / 428-158.Проверьте
Недостаточно средств. Код ошибки: 428-157.Пополните карту до необходимой суммы перевода.
Некорректный номер карты-получателя. Код ошибки: 428-159.Проверьте данные карты получателя платежа.
Операция в данный момент недоступна, попробуйте повторить позднее. Код ошибки: 428-160.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
После дополнительного контроля вам отказано в проведении операции по причине высокого риска. Если вы считаете, что операция отклонена по ошибке, обратитесь в офис банка с заявлением. Код ошибки: 428-161.Не удалось совершить перевод. Пожалуйста, обратитесь в контактный центр банка.
Запрещен перевод между картами одного счета. Код ошибки: 428-162.Нельзя осуществлять перевод между картами одного счета. Укажите корректные данные перевода.
Данная заявка на перевод уже исполнена. Код ошибки: 428-163.Заявка на перевод с указанным externalId уже была исполнена.
Заявка в процессе обработки. Код ошибки: 428-164.Заявка на перевод с указанным externalId находится в обработке.
Данная заявка на перевод не может быть выполнена. Код ошибки: 428-165.Создайте новую заявку на перевод.
Попробуйте позднее. Код ошибки: 428-141 / 428-147 / 428-148.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
НаименованиеТипОбязательностьОписание
{
  errorCodestringoptionalКод ошибки,
  errorNamestringoptionalНазвание ошибки,
  errorDescstringoptionalОписание ошибки.
}
503 (Service Temporarily Unavailable)
CauseMessageDescription
UNAVAILABLE_RESOURCE_EXCEPTIONВнутренняя ошибка сервераСделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
НаименованиеТипОбязательностьОписание
{
  errorCodestringoptionalКод ошибки,
  errorNamestringoptionalНазвание ошибки,
  errorDescstringoptionalОписание ошибки.
}

Получение статуса заявления на перевод

Alt text /fintech/api/v2/сorporate-cards/transfer/{externalId}/status

Возвращает статусы документа «Заявление на перевод между бизнес-картами» по значению параметра externalId, указанному при отправке заявления.

Чтобы ресурс был доступен, ссылка авторизации должна содержать код сервиса BUSINESS_CARDS_TRANSFER в параметре scope.


Для обращения к ресурсу используйте адреса:

  • Тестовый контур https://iftfintech.testsbi.sberbank.ru:9443
  • Промышленный контур https://fintech.sberbank.ru:9443

Request

/fintech/api/v2/сorporate-cards/transfer/{externalId}/status
НаименованиеТипФорматRegexpОбязательностьОписание
HEADER
Authorizationstringstring^[a-zA-Z0-9]{38}$requiredAccess token пользователя, полученный через SSO.

Responses

200 (OK)
НаименованиеТипОбязательностьОписание
  statusenumrequiredСтатус заявления на перевод (ERROR,FORM,PROCESSING,END),
statusDescriptionstringrequiredОписание статуса перевода,
  maskedCardNumberstringoptionalНомер карты отправителя,
transferPurposestringrequiredНазначение перевода

|

Статусы заявления на перевод
Наименование статусаОписание статусаПромежуточный/Итоговый статус
ERRORСформируйте новую заявку на переводИтоговый
FORMЗаявка создана, требуется подтверждениеПромежуточный
PROCESSINGЗапросите статус заявки позднееПромежуточный
ENDЗаявка успешно исполненаИтоговый

400 (Bad request)
CauseMessageDescription
VALIDATION_ERRORОшибка валидацииДанные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
Ошибка валидации запроса. Код ошибки: 428-001.Проверьте данные запроса. Попробуйте скорректировать запрос и отправить его повторно.
НаименованиеТипОбязательностьОписание
errorCodestringoptionalКод ошибки,
errorNamestringoptionalНазвание ошибки,
errorDescstringoptionalОписание ошибки.
401 (Unauthorized Error)
CauseMessageDescription
UNAUTHORIZEDaccessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-хУказан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.
НаименованиеТипОбязательностьОписание
Notice {
causestringoptionalПричина или основание сообщения,
referenceIdstringoptionalУникальный идентификатор ошибки (UUID),
messagestringoptionalСообщение,
}
403 (Forbidden)
CauseMessageDescription
ACTION_ACCESS_EXCEPTIONОперация не может быть выполнена: доступ к ресурсу запрещенИспользуемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API.
В ссылке авторизации СберБизнес ID, в параметре scope, не указана операция BUSINESS_CARDS_TRANSFER. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти авторизацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
Вы использовали access_token пользователя вашей организации, а не Клиента. Нужно использовать access_token пользователя Клиента.
НаименованиеТипОбязательностьОписание
Notice {
causestringoptionalПричина или основание сообщения,
referenceIdstringoptionalУникальный идентификатор ошибки (UUID),
messagestringoptionalСообщение,
}
500 (Internal Server Error)
CauseMessageDescription
VALIDATION_ERRORОшибка валидацииДанные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
Ошибка валидации ответа. Код ошибки: 428-002.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка валидации запроса. Код ошибки: 428-003.Недопустимые символы в теле запроса - сработало правило детектирования SQL-иньекций.
Ошибка валидации запроса. Код ошибки: 428-004.Недопустимые символы в теле запроса - сработало правило детектирования lfI-атаки
UNEXPECTED_SERVER_ERRORВнутренняя ошибка сервераСделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Непредвиденная ошибка. Код ошибки: 428-471.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
GATEWAY_ERRORОшибка подключения к прокси-серверу.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Попробуйте позднее. Код ошибки: 428-472.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
FORBIDDEN_ERRORОтсутствуют полномочияНедостаточно полномочий для исполнения запроса.
Нет полномочий. Код ошибки: 428-473.Недостаточно полномочий для исполнения запроса.
Попробуйте позднее. Код ошибки: 428-474 / 428-475 / 428-476.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
INTEGRATION_ERRORИнтеграционная ошибкаОшибка обращения к мастер-системе.
Попробуйте позднее. Код ошибки: 428-479.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
НаименованиеТипОбязательностьОписание
errorCodestringoptionalКод ошибки,
errorNamestringoptionalНазвание ошибки,
errorDescstringoptionalОписание ошибки.
503 (Service Temporarily Unavailable)
CauseMessageDescription
UNAVAILABLE_RESOURCE_EXCEPTIONВнутренняя ошибка сервераСделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
НаименованиеТипОбязательностьОписание
Notice {
causestringoptionalПричина или основание сообщения,
referenceIdstringoptionalУникальный идентификатор ошибки (UUID),
messagestringoptionalСообщение,
}

Получение списка и статусов заявлений на перевод

Alt text /fintech/api/v2/сorporate-cards/transfer/list

Возвращает cписок документов «Заявление на перевод между бизнес-картами» по токену авторизации пользователя, а также статусы переводов по этим заявлениям за указанный период.

Чтобы ресурс был доступен, ссылка авторизации должна содержать код сервиса BUSINESS_CARDS_TRANSFER в параметре scope.


Для обращения к методу используйте адреса:

  • Тестовый контур https://iftfintech.testsbi.sberbank.ru:9443
  • Промышленный контур https://fintech.sberbank.ru:9443

Request

/fintech/api/v2/сorporate-cards/transfer/list
НаименованиеТипФорматRegexpОбязательностьОписание
HEADER
Authorizationstringstring^[a-zA-Z0-9]{38}$requiredAccess token пользователя, полученный через SSO.
BODY
startDatestringstringYYYY-MM-DDoptionalДата (год, месяц, число) начала периода, за который нужно получить список переводов. Если дата startDate не введена Клиентом, а дата endDate введена, то Клиент получит список переводов, совершенных начиная с  00:00;00 часов даты за тридцать дней ранее даты 00:00;00 часов endDate.Если дата startDate и дата endDate не введены Клиент получит список переводов, совершенных начиная с  даты за тридцать дней ранее текущей даты/времени.Если введены обе даты startDate и endDate, то Клиент получит список переводов с 00:00;00 часов startDate до 00:00;00 часов даты endDate. Те переводы совершенные в endDate позднее 00:00;00 часов не включаются в выборку.
endDatestringstringYYYY-MM-DDoptionalДата (год, месяц, число) окончания периода, за который нужно получить список переводов. Если дата endDate не введена Клиентом, а дата startDate введена, то клиент получит список переводов с  00:00;00 часов даты startDate по текущую дату/текущее время.Если дата startDate и дата endDate не введены Клиент получит список переводов, совершенных начиная с  даты за тридцать дней ранее текущей даты/времени. Если введены обе даты startDate и endDate, то Клиент получит список переводов с 00:00;00 часов startDate до 00:00;00 часов даты endDate. Те переводы совершенные в endDate позднее 00:00;00 часов не включаются в выборку. Чтобы получить список переводов по текущее время текущего дня нужно НЕ вводить endDate.
withDraftbooleanstringoptionalПризнак вывода неподписанных заявок на перевод,
pagination {objectrequiredПагинация
countnumberinteger^[0-9]{10000}$requiredКоличество заявлений на перевод, которое нужно вывести на странице.
offsetnumberinteger^[0-9]$requiredОффсет, количество заявлений, которые необходимо пропустить.
}

Responses

200 (OK)
НаименованиеТипОбязательностьОписание
transfers [
{
createDateDateTimerequiredДата и время создания документа,
externalIdstringrequiredУникальный идентификатор заявления на перевод,
transferPurposestringrequiredНазначение перевода,
statusenumrequiredСтатус перевода (ERROR,FORM,PROCESSING,END),
statusDescriptionstringrequiredОписание статуса перевода,
transferAmount {objectrequiredСумма перевода
amountnumberrequiredСумма перевода,
currencystringrequiredВалюта перевода.
}
transferComission {objectrequiredКомиссия за перевод
amountnumberrequiredКомиссия за перевод,
currencystringrequiredВалюта комиссии за перевод.
}
senderInfo {objectoptionalИнформация об отправителе
maskedCardNumberstringoptionalМаскированный номер карты отправителя.
}
receiverInfo {objectoptionalИнформация о получателе
maskedCardNumberstringoptionalМаскированный номер карты получателя,
phoneNumberstringoptionalНомер телефона получателя,
bankNamestringoptionalБанк получателя,
organizationNamestringoptionalНаименование организации получателя.
}
}
]
400 (Bad request)
CauseMessageDescription
VALIDATION_ERRORОшибка валидацииДанные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
Ошибка валидации запроса. Код ошибки: 428-001.Проверьте данные запроса. Попробуйте скорректировать запрос и отправить его повторно.
НаименованиеТипОбязательностьОписание
errorCodestringoptionalКод ошибки,
errorNamestringoptionalНазвание ошибки,
errorDescstringoptionalОписание ошибки.
401 (Unauthorized Error)
CauseMessageDescription
UNAUTHORIZEDaccessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-хУказан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.
НаименованиеТипОбязательностьОписание
Notice {
causestringoptionalПричина или основание сообщения,
referenceIdstringoptionalУникальный идентификатор ошибки (UUID),
messagestringoptionalСообщение,
}
403 (Forbidden)
CauseMessageDescription
ACTION_ACCESS_EXCEPTIONОперация не может быть выполнена: доступ к ресурсу запрещенИспользуемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API.
В ссылке авторизации СберБизнес ID, в параметре scope, не указана операция BUSINESS_CARDS_TRANSFER. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти авторизацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
Вы использовали access_token пользователя вашей организации, а не Клиента. Нужно использовать access_token пользователя Клиента.
НаименованиеТипОбязательностьОписание
Notice {
causestringoptionalПричина или основание сообщения,
referenceIdstringoptionalУникальный идентификатор ошибки (UUID),
messagestringoptionalСообщение,
}
500 (Internal Server Error)
CauseMessageDescription
VALIDATION_ERRORОшибка валидацииДанные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
Ошибка валидации ответа. Код ошибки: 428-002.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Ошибка валидации запроса. Код ошибки: 428-003.Недопустимые символы в теле запроса - сработало правило детектирования SQL-иньекций.
Ошибка валидации запроса. Код ошибки: 428-004.Недопустимые символы в теле запроса - сработало правило детектирования lfI-атаки
UNEXPECTED_SERVER_ERRORВнутренняя ошибка сервераСделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Непредвиденная ошибка. Код ошибки: 428-431.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
GATEWAY_ERRORОшибка подключения к прокси-серверу.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Попробуйте позднее. Код ошибки: 428-009 / 428-010 / 428-439.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
CONTEXT_ERRORОшибка получения сессионных данных.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
Попробуйте позднее. Код ошибки: 428-006 / 428-007 / 428-008.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
FORBIDDEN_ERRORОтсутствуют полномочияНедостаточно полномочий для исполнения запроса.
Нет полномочий. Код ошибки: 428-432.Недостаточно полномочий для исполнения запроса.
Попробуйте позднее. Код ошибки: 428-433 / 428-434 / 428-435.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
INTEGRATION_ERRORИнтеграционная ошибкаОшибка обращения к мастер-системе.
Попробуйте позднее. Код ошибки: 428-436 / 428-437 / 428-438 / 428-441.Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
НаименованиеТипОбязательностьОписание
errorCodestringoptionalКод ошибки,
errorNamestringoptionalНазвание ошибки,
errorDescstringoptionalОписание ошибки.
503 (Service Temporarily Unavailable)
CauseMessageDescription
UNAVAILABLE_RESOURCE_EXCEPTIONВнутренняя ошибка сервераСделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
НаименованиеТипОбязательностьОписание
Notice {
causestringoptionalПричина или основание сообщения,
referenceIdstringoptionalУникальный идентификатор ошибки (UUID),
messagestringoptionalСообщение,
}
ПАО Сбербанк использует cookie для персонализации сервисов и удобства пользователей.
Вы можете запретить сохранение cookie в настройках своего браузера.