Бизнес-карты

Обновлено 23 августа 2024

Общая информация о бизнес-картах

Бизнес-карта - это платежный инструмент, предназначенный для использования в деловых операциях. Привязана к банковскому счету компании или индивидуального предпринимателя.

Бизнес-карты могут использовать:

Сотрудники компании для оплаты деловых расходов, таких как командировочные расходы, оплата товаров и услуг, связанных с бизнесом, а также для снятия наличных денег.
Владельцы бизнеса или индивидуальные предприниматели (в случае, если у них есть отдельная карта).

Доступныe операции:

Оплата товаров и услуг в торговых точках и онлайн магазинах, принимающих к оплате карты.
Снятие наличных в банкоматах.
Переводы между своими счетами и другими счетами (как внутри страны, так и за рубежом).
Использование в качестве инструмента для контроля расходов сотрудников.

Бизнес-карты помогают компаниям контролировать и управлять деловыми расходами своих сотрудников. С помощью бизнес-карт сотрудники могут оплачивать только необходимые для работы расходы, что упрощает учет и контроль над затратами.

Кроме того, бизнес-карты могут предлагать различные бонусы и скидки для пользователей, такие как кэшбэк, льготные условия кредитования и т.д.

Подробно о бизнес-картах можно узнать на сайте.

Схема работы продукта

Графическое описание
Текстовое описание

Шаг	Что делаем	Подробности
1	Авторизуйте Пользователя с помощью СберБизнес ID	Подробно о подключении и работе сервиса СберБизнес ID рассказали в соответствующем разделе документации.
2	Получите информацию по бизнес-картам Пользователя	Ресурс `/fintech/api/v2/corporate-cards/list` позволит вам получить информацию о всех бизнес-карта Пользователя, чей токен доступа (access_token) будет использоваться в запросе.
3	Получите данные для перевода	Разработайте для Пользователя форму для заполнения данных. Эти данные потребуются для расчета комиссия за перевод и для создания перевода по бизнес-карте
4	Создайте заявление на перевод и получите размер комиссии	Опциональное действие, которое будет актуалено, если перевод получателю будет осуществляться по номеру карты: С помощью ресурса `/fintech/api/v2/corporate-cards/transfer/public-key` получите ключ шифрования. Ключем вы сможете зашифровать номер карты получателя. Ресурс `/fintech/api/v2/сorporate-cards/transfer/commission` позволит вам создать черновик заявления на перевод по бизнес-карте и в ответе на успешный запрос получить информацию о размере комиссии за перевод. Далее вам потребуется подтверждение на осуществление перевода от Пользователя. Если условия перевода устраивают Пользователя, то переходите к следующему шагу.
5	Подпишите заявление на перевод	Создайте ЭП к заявлению на перевод (подробно о подписании документов в Sber API). Подписывать документ необходимо ЭП Пользователя, чей токен доступа (access_token) используется в запросах API. С помощью ресурса `/fintech/api/v2/corporate-cards/sign-and-approve` и идентификатора (externalId) ранее созданного черновика заявления на перевод по бизнес-карте вы сможете передать ЭП. Банк начнет обработку заявления на перевод.
6	Проверьте статус и корректность оплаты (в разработке)	С помощью ресурса `/fintech/api/v2/сorporate-cards/transfer/{externalId}/status` получите информацию о статусе исполнения заявления на перевод по его `externalId`, либо с помощью ресурса `/fintech/api/v2/сorporate-cards/transfer/list` получите список заявлений пользователя и статусов по ним за указанный период. Информация позволит вам разработать механизмы реакции вашей Платформы на разные стадии переводов.

Авторизация

Все запросы в Sber API выполняются от имени конкретного пользователя СберБизнес, в том числе при интеграции для работы с информацией только по собственной компании. Запросы в Sber API в заголовке (Header) содержат параметр - Authorization. В нем требуется передавать токен доступа (access_token) пользователя. Получение токена доступа осуществляется с помощью сервиса СберБизнес ID. Подробно о подключении и работе сервиса авторизации рассказали в соответствующем разделе документации.

При интеграции по собственной компании потребуется выбрать одного пользователя СберБизнес и пройти им авторизацию через СберБизнес ID единоразово. В дальнейшем вам потребуется своевременно обновлять токен доступа при помощи токена обновления - обновить токен доступа.

Варианты реализации

Для облегчения восприятия ниже описаны общие сценарии использования сервиса. Используйте их как отправную точку или идею финальной реализации.

Триггером запуска того или иного сценария могут быть действия пользователя, регламентный запуск по времени, наступление определенных событий и другое.

Получение списка бизнес-карт

Шаги

Получить список бизнес-карт и информации по ним

Участники usecase

Пользователь - сотрудник вашей компании либо представитель ЮЛ/ИП, от лица которого он работает в рамках вашего сервиса (Платформа)
Платформа - любой web-ресурс (интернет-магазин, облачный сервис, мобильное приложение и т.д.) либо ваша внутренняя система (ERP, учетная система и др.), которую используют Пользователи
Sber API - в контексте usecase представляет из себя запросы и ресурсы Sber API, к которым обращается Платформа

Предварительные условия

Пользователь имеет пользовательский профиль в СберБизнес своей компании
Пользователь находится в пространстве Платформы
Пользователь прошел авторизацию с помощью СберБизнес ID

Результат применения

Получена информация о всех бизнес-карт Пользователя.

Используемые запросы

№	Метод	Точка вызова	Описание	Операция в scope	Шаг в схеме
1		`/fintech/api/v2/corporate-cards/list`	Получение информации по бизнес-картам	CORPORATE_CARDS	1. Получить список бизнес-карт
2		`/fintech/api/v2/oauth/token`	Обновление токена доступа	openid	1. Получить список бизнес-карт

Перевод по бизнес-карте (платформа)

Сценарий подходит для платформенной интеграции - функциональностью переводов по бизнес-картам будут пользоваться клиенты вашей платформы.

В схеме отсутствует возможность автматизированного подписания заявления на перевод по бизнес-карте, поэтому вам потребуется реализовать механизим переадресации пользователя в пространство СберБизнес на созданное заявление.

Шаги

Получить данные для перевода
Создать заявление на перевод и получить размер комиссии
Подписать заявление на перевод

Участники usecase

Пользователь - сотрудник вашей компании либо представитель ЮЛ/ИП, от лица которого он работает в рамках вашего сервиса (Платформа)
Платформа - любой web-ресурс (интернет-магазин, облачный сервис, мобильное приложение и т.д.) либо ваша внутренняя система (ERP, учетная система и др.), которую используют Пользователи
Sber API - в контексте usecase представляет из себя запросы и ресурсы Sber API, к которым обращается Платформа

Предварительные условия

Успешно выполнен сценарий "Получение информации по бизнес-картам"
Платформа сохранила идентификаторы активных бизнес-карт Пользователя

Результат применения

Подписано заявление на перевод по бизнес-карте

Используемые запросы

№	Метод	Точка вызова	Описание	Операция в scope	Шаг в схеме
1		`/fintech/api/v2/corporate-cards/transfer/public-key`	Получение ключа шифрования	CORPORATE_CARDS	2. Создать заявление на перевод и получить размер комиссии
2		`/fintech/api/v2/сorporate-cards/transfer/commission`	Создание заявления на перевод по бизнес-карте	BUSINESS_CARDS_TRANSFER	2. Создать заявление на перевод и получить размер комиссии

Перевод по бизнес-карте (ERP)

Сценарий подходит для интеграций по компании или холдингу для реализации в рамках своей учетной системы (например, ERP).

В схеме можно использовать автоматизированное подписание документа. Данная возможность доступна только при использовании ЭЦП сотрудника вашей компании.

Подробнее об использовании ЭЦП в Sber API можно почитать в одноименном разделе.

Шаги

Получить данные для перевода
Создать заявление на перевод и получить размер комиссии
Подписать заявление на перевод

Участники usecase

Пользователь - сотрудник вашей компании либо представитель ЮЛ/ИП, от лица которого он работает в рамках вашего сервиса (Платформа)
Платформа - любой web-ресурс (интернет-магазин, облачный сервис, мобильное приложение и т.д.) либо ваша внутренняя система (ERP, учетная система и др.), которую используют Пользователи
Sber API - в контексте usecase представляет из себя запросы и ресурсы Sber API, к которым обращается Платформа

Предварительные условия

Успешно выполнен сценарий "Получение информации по бизнес-картам"
Платформа сохранила идентификаторы активных бизнес-карт Пользователя

Результат применения

Подписано заявление на перевод по бизнес-карте

Используемые запросы

№	Точка вызова	Описание	Операция в scope	Шаг в схеме
1	`/fintech/api/v2/corporate-cards/transfer/public-key`	Получение ключа шифрования	CORPORATE_CARDS	2. Создать заявление на перевод и получить размер комиссии
2	`/fintech/api/v2/сorporate-cards/transfer/commission`	Создание заявления на перевод по бизнес-карте	BUSINESS_CARDS_TRANSFER	2. Создать заявление на перевод и получить размер комиссии
3	`/fintech/api/v2/corporate-cards/sign-and-approve`	Подписать заявление на перевод по бизнес-карте	BUSINESS_CARDS_TRANSFER	3. Подписать заявление на перевод

Проверка статуса перевода

Шаги

Выбрать предпочтительный метод API,
Отобразить результат исполнения запросов.

Участники usecase

Пользователь - сотрудник вашей компании либо представитель ЮЛ/ИП, от лица которого он работает в рамках вашего сервиса (Платформы)
Платформа - любой web-ресурс (интернет-магазин, облачный сервис, мобильное приложение и т.д.) либо ваша внутренняя система (ERP, учетная система и др.), которую используют Пользователи
Sber API - в контексте usecase представляет из себя запросы и ресурсы Sber API, к которым обращается Платформа

Предварительные условия

Для получения списка заявлений и статусов переводов по ним: получен (обновлен) токен авторизации пользователя.
Для получения статуса конкретного заявления: получен (обновлен) токен авторизации пользователя, известен externalId, указанный при отправке заявления на перевод.

Результат применения

Платформа получила информацию о статусе перевода (-ов).

Используемые ресурсы

№	Метод	Точка вызова	Описание	Операция в scope	Шаг в схеме
1		`/fintech/api/v2/сorporate-cards/transfer/{externalId}/status`	Получение статуса заявления на перевод	BUSINESS_CARDS_TRANSFER	1. Выбор метода API
2		`/fintech/api/v2/сorporate-cards/transfer/list`	Получение списка заявлений на перевод	BUSINESS_CARDS_TRANSFER	1. Выбор метода API

Выбор способа перевода

В зависимости от типа перевода (перевод B2B или B2P) карта получателя может быть указана разными способами.

Переводы B2P

Переводы с бизнес-карт Сбера физическому лицу могут осуществляться с помощью:

Указания номера карты получателя (любая карта ПАО «Сбербанк» и других банков-эмитентов РФ). В этом случае в заявлении на перевод заполняется поле encryptedCardNumber, а phoneNumber не заполняется;
Указания номера телефона получателя (карта ФЛ ПАО «Сбербанк»). В этом случае в заявлении на перевод должно заполняться поле phoneNumber (формат заполнения поля: 79000000000), а encryptedCardNumber не заполняется.

Переводы B2B

В случае перевода с бизнес-карты Сбера юридическому лицу перевод осуществляется только с указанием номера карты получателя (любая карта ПАО Сбербанк и других банков-эмитентов РФ). В заявлении на перевод заполняется поле encryptedCardNumber, а phoneNumber не заполняется.

Шифрование номера карты получателя

В поле encryptedCardNumber не допускается передача номера карты получателя в открытом виде, значение номера карты должно быть обязательно зашифровано. Для шифрования номера карты необходимо получить публичный ключ. Номер карты перед шифрованием не должен содержать пробелов и спецсимволов. Получившуюся строку необходимо зашифровать, используя алгоритм RSA шифрования "RSA/OAEP" с ключом длиной 2048.

RSA/OAEP (Optimal Asymmetric Encryption Padding) - это алгоритм шифрования, разработанный для улучшения безопасности и защиты от атак на основе подобранных открытых текстов в асимметричных системах шифрования. RSA/OAEP использует ключ длиной 2048 бит, что является достаточно длинным и сложным для обеспечения безопасности.

Пример: Строка перед шифрованием - 0000000000000000
Зашифрованная строка - HlaeIHXXEcGT1bFxo1NlpAzpr+kJ2IQrcxVdvDTep6xjsmD1FDb+6NIyLT

Для получения публичного ключа шифрования необходимо отправить GET-запрос /fintech/api/v2/corporate-cards/transfer/public-key

Переадресация на заявление на перевод

Для начала обработки платежного документа Банком оно должно быть подписано. При создании документа с помощью запроса API, документ также появляется в клиентской части СберБизнес Пользователя.

Можно облегчить пользовательский сценарий, если Пользователю сразу открыть упрощенный интерфейс СберБизнес только с данными платежного документа. Для открытия упрощенного интерфейса СберБизнес потребуется сформировать ссылку и переадресовать по ней пользователя. Перейдя по ссылке на страницу заявления на перевод, Пользователь пройдет аутентификацию и подпишет документ. При успешном подписании сервис вернет Пользователя на вашу Платформу.

Модель ссылки
Пример

Ссылка переадресации выглядит следующим образом:

{контур Банка}/ic/ufs/corporate-cards/index.html#/transfer-creator/{externalid}?backUrl={backUrl}

Переменная	Описание	Дополнительная информация
{контур Банка}	адрес Банка, на который делается запрос для открытия страницы сервиса оплаты	- Тестовый контур `https://efs-sbbol-ift-web.testsbi.sberbank.ru:9443` - Промышленный контур СМС-пользователь `https://sbi.sberbank.ru:9443`
{externalid}	уникальный идентификатор платежного документа	Данный идентификатор присваивает ваша Платформа на шаге создания черновика платежного поручения
{backUrl}	страница возврата, на которую Банк вернет пользователя Клиента после успешного подписания черновика платежного поручения	- backUrl нужно закодировать URLEncode; - Если не указать backUrl в ссылке, пользователи не смогут после подписания платежного поручения вернуться на Платформу; - Если backUrl будет отличаться от адреса вашей платформы, который указали при регистрации в Банке, то при возврате клиента на backUrl он будет видеть ошибку.

https://sbi.sberbank.ru:9443/ic/ufs/corporate-cards/index.html#/transfer-creator/d4fbfe27-ee37-4451-b224-8113a06c44a3?backUrl=https://www.example.ru/

Получение информации по бизнес-картам

/fintech/api/v2/corporate-cards/list

Запрос позволяет получить информацию по всем бизнес-картам пользователя, чей access_token используется для запроса.

Для получения списка бизнес-карт пользователя необходимо отправить POST-запрос /fintech/api/v2/сorporate-cards/list с токеном доступа (access_token) пользователя в параметре Authorization заголовка и информацией о количестве карт, которое нужно вывести, в теле запроса.

В параметре scope ссылки авторизации пользователя должен быть указан сервис CORPORATE_CARDS для получения доступа к этому запросу.

Для обращения к методу необходимо отправлять запрос на:

Тестовый контур https://iftfintech.testsbi.sberbank.ru:9443
Промышленный контур https://fintech.sberbank.ru:9443

Request

/fintech/api/v2/corporate-cards/list

Модель
Пример

Наименование	Тип	Формат	Regexp	Обязательность	Описание
HEADER
Authorization	string	string	^[a-zA-Z0-9]{38}$	required	Access token пользователя, полученный через SSO.
BODY
pagination {
count	number	integer	^[0-9]{10000}$	required	Количество карт, которое нужно вывести на странице,
offset	number	integer	^[0-9]$	required	Оффсет, количество карт, которые необходимо пропустить
}

POST /fintech/api/v2/corporate-cards/list HTTP/1.1
Content-Type: application/json
Authorization: Bearer xbgDF3brf456ghi789jkl012mNKFtEpqr678
 
{
  "pagination": {
    "count": 5,    
    "offset": 0
  }
}

Responses

200 (OK)

Модель
Пример

Наименование	Тип	Обязательность	Описание
Cards {
cards	array[Cards]	required	Список карт
pagination	pagination	required	Параметры запроса по отражения бизнес-карт
}
Cards {
businessCardId	string	required	Внешний идентификатор карты,
cardStatus	string	required	Статус карты: ACTIVE - Активна, NOT_ACTIVE - Неактивна, BLOCKED - Заблокирована клиентом, BLOCKED_BY_BANK - Заблокирована банком,
accountNumber	string	required	Номер счета, к которому привязана карта,
maskedCardNumber	string	required	Замаскированный номер карты,
embossedName	string	optional	Эмбоссированное имя клиента на карте,
holderName	string	required	ФИО держателя карты,
userIsHolder	string	required	Признак держателя карты,
cardOpenDate	string	optional	Дата выдачи карты,
cardExpiryDate	string	optional	Дата окончания действия карты,
limits	array[Limits]	required	Список лимитов.
}
Limits {
name	string	required	Наименование лимита,
period	string	required	Период обновления расходного лимита: DAY - День, MONTH - Месяц, UNLIMITED - Без ограничений, CLIENTPERIOD - Установленный клиентом,
value	string	required	Сумма установленного лимита,
restVolume	string	required	Доступный расходный лимит.
}
pagination {
hasNextPage	boolean	required	Признак наличия следующей страницы,
count	number	required	Запрошенное количество карт,
offset	number	required	Запрошенный оффсет.
}

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8

{
  "cards": [
    {
      "businessCardId": "53b6b78a8e23432e8e2249ad4f254a17",
      "cardStatus": "ACTIVE",
      "accountNumber": "40802810600000200000",
      "maskedCardNumber": "484349******8524",
      "embossedName": "IVAN IVANOV",
      "holderName": "ИВАН ИВАНОВИЧ И.",
      "userIsHolder": true,
      "cardOpenDate": "2023-12-31",
      "cardExpiryDate": "0326",
      "limits": [
        {
          "name": "Месячный лимит на сумму расходных операций для бизнес-карты",
          "period": "MONTH",
          "value": "500000.00",
          "restVolume": "500000.00"
        },
        {
          "name": "Суточный лимит на сумму снятие наличных для бизнес-карт",
          "period": "DAY",
          "value": "170000.00",
          "restVolume": "170000.00"
        }
      ]
    }
  ],
  "pagination": {
    "hasNextPage": true,
    "offset": "0",
    "count": "5"
  }
}

400 (Bad request)

Cause	Message	Description
VALIDATION_ERROR	Ошибка валидации	Данные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
	Ошибка валидации запроса. Код ошибки: 428-001.	Проверьте данные запроса. Попробуйте скорректировать запрос и отправить его повторно.

Модель
Пример

Наименование	Тип	Обязательность	Описание
{
errorCode	string	optional	Код ошибки,
errorName	string	optional	Название ошибки,
errorDesc	string	optional	Описание ошибки,
requestId	string	optional	Идентификатор ошибки.
}

HTTP/1.1 400 Bad Request
Content-Type: application/json;charset=UTF-8
 
{
    "errorCode": "428-001",
    "errorName": "VALIDATION_ERROR",
    "errorDesc": "Ошибка валидации запроса. Код ошибки: 428-001.",
    "requestId":"14e947d7-bd81-9dd3-981c-69f6f012b73d"
}

401 (Unauthorized Error)

Cause	Message	Description
UNAUTHORIZED	accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-х	Указан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение
}

HTTP/1.1 401 Unauthorized
Content-Type: application/json;charset=UTF-8
 
{
    "cause": "UNAUTHORIZED",
    "requestId": "014ec3a1-3e41-4805-9e22-d07947b012af",
    "message": "accessToken not found by value = 3513f959-bbd5-490a-9f9f-67fb7380fae5-2"
}

403 (Forbidden)

Cause	Message	Description
ACTION_ACCESS_EXCEPTION	Операция не может быть выполнена: доступ к ресурсу запрещен	Используемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API. В ссылке авторизации СберБизнес ID, в параметре scope, не указана операция `CORPORATE_CARDS`. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти авторизацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
		Вы использовали access_token пользователя вашей организации, а не Клиента. Нужно использовать access_token пользователя Клиента.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение
}

HTTP/1.1 403 Forbidden
Content-Type: application/json;charset=UTF-8
 
{
    "cause": "ACTION_ACCESS_EXCEPTION",
    "requestId": "7535c2bb-7706-4b16-9882-d68aedbf2fef",
    "message": "Операция не может быть выполнена: доступ к ресурсу запрещен"
}

500 (Internal Server Error)

Cause	Message	Description
VALIDATION_ERROR	Ошибка валидации	Данные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
	Попробуйте позднее. Код ошибки: 428-006 / 428-007 / 428-008 / 428-029.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка валидации ответа. Код ошибки: 428-002.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка валидации запроса. Код ошибки: 428-003.	Недопустимые символы в теле запроса - сработало правило детектирования SQL-иньекций.
	Ошибка валидации запроса. Код ошибки: 428-004.	Недопустимые символы в теле запроса - сработало правило детектирования lfI-атаки
GATEWAY_ERROR	Ошибка подключения к прокси-серверу.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Попробуйте позднее. Код ошибки: 428-009 / 428-010.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
CONTEXT_ERROR	Попробуйте позднее. Код ошибки: 428-029.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
UNEXPECTED_SERVER_ERROR	Внутренняя ошибка сервера	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Непредвиденная ошибка. Код ошибки: 428-021.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
FORBIDDEN_ERROR	Отсутствуют полномочия	Недостаточно полномочий для исполнения запроса.
	Нет полномочий. Код ошибки: 428-022.	Недостаточно полномочий для исполнения запроса.
	Попробуйте позднее. Код ошибки: 428-023 / 428-024 / 428-025.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
INTEGRATION_ERROR	Интеграционная ошибка	Ошибка обращения к мастер-системе.
	Попробуйте позднее. Код ошибки: 428-026 / 428-027 / 428-028.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
REQUEST_LIMIT_EXCEED	Ошибка превышения количества запросов	Превышен лимит количества запросов.
	Превышен лимит количества запросов. Код ошибки: 428-429.	Превышен лимит количества запросов. Попробуйте повторить запрос позднее.

Модель
Пример

Наименование	Тип	Обязательность	Описание
{
errorCode	string	optional	Код ошибки,
errorName	string	optional	Название ошибки,
errorDesc	string	optional	Описание ошибки,
requestId	string	optional	Идентификатор ошибки.
}

HTTP/1.1 500 Internal Server Error
Content-Type: application/json;charset=UTF-8
 
{
    "errorCode": "428-423",
    "errorName": "INTEGRATION_ERROR",
    "errorDesc": "Попробуйте позднее. Код ошибки: 428-423.",
    "requestId":"14e947d7-bd81-9dd3-981c-69f6f012b73d"
}

503 (Service Temporarily Unavailable)

Cause	Message	Description
UNAVAILABLE_RESOURCE_EXCEPTION	Внутренняя ошибка сервера	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение
}

HTTP/1.1 503 Service Temporarily Unavailable
Content-Type: application/json;charset=UTF-8
 
{
  "cause": "UNAVAILABLE_RESOURCE_EXCEPTION",
  "requestId": "9e209109-4b0d-408c-a2fd-e1983c20a67d",
  "message": "Внутренняя ошибка сервера"
}

Получение ключа шифрования

/fintech/api/v2/corporate-cards/transfer/public-key

Запрос позволяет получить публичный ключ для шифрования номера карты получателя перевода.

Для получения публичного ключа шифрования необходимо отправить GET-запрос /fintech/api/v2/corporate-cards/transfer/public-key с токеном доступа (access_token) пользователя в параметре Authorization заголовка.

Для обращения к методу необходимо отправлять запрос на:

Тестовый контур https://iftfintech.testsbi.sberbank.ru:9443
Промышленный контур https://fintech.sberbank.ru:9443

Request

/fintech/api/v2/corporate-cards/transfer/public-key

Модель
Пример

Наименование	Тип	Формат	Regexp	Обязательность	Описание
HEADER
Authorization	string	string	^[a-zA-Z0-9]{38}$	required	Access token пользователя, полученный через SSO.

GET /fintech/api/v2/corporate-cards/transfer/public-key HTTP/1.1
Content-Type: application/json
Authorization: Bearer xbgDF3brf456ghi789jkl012mNKFtEpqr678

Responses

200 (OK)

Модель
Пример

Наименование	Тип	Обязательность	Описание
key {
publicKey	string	optional	Открытый ключ,
keyId	string	optional	Идентификатор ключа,
keyExpirationTime	string	optional	Дата истечения срока действия ключа
}

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
 
{
  "key": {
    "publicKey": "S7/3TKJaKgBAncsk7AQY6aQfmztWIWoY Pg6XMFRYncY=",
    "keyId": "8ad3141b7e8",
    "keyExpirationTime": "2024-03-21T06:49:46.679+00:00"
  }
}

400 (Bad request)

Cause	Message	Description
VALIDATION_ERROR	Ошибка валидации	Данные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
	Ошибка валидации запроса. Код ошибки: 428-001.	Проверьте данные запроса. Попробуйте скорректировать запрос и отправить его повторно.
BUSINESS_LOGIC_ERROR	Ошибка бизнес-логики	Нарушена бизнес-логика запроса. Сведения об ошибке содержатся в атрибуте errorDesc.
	Сгенерируйте новый ключ. Код ошибки: 428-050.	Необходимо сгенерировать новый ключ.
	Не найден договор на совершение ERP-переводов. Код ошибки: 428-051.	Обратитесь в Банк для заключения договора на совершение ERP-переводов.

Модель
Пример

Наименование	Тип	Обязательность	Описание
{
errorCode	string	optional	Код ошибки,
errorName	string	optional	Название ошибки,
errorDesc	string	optional	Описание ошибки,
requestId	string	optional	Идентификатор ошибки.
}

HTTP/1.1 400 Bad Request
Content-Type: application/json;charset=UTF-8
 
{
    "errorCode": "428-050",
    "errorName": "BUSINESS_LOGIC_ERROR",
    "errorDesc": "Сгенерируйте новый ключ. Код ошибки: 428-050.",
    "requestId":"14e947d7-bd81-9dd3-981c-69f6f012b73d"
}

401 (Unauthorized Error)

Cause	Message	Description
UNAUTHORIZED	accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-х	Указан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение
}

HTTP/1.1 401 Unauthorized
Content-Type: application/json;charset=UTF-8
 
{
    "cause": "UNAUTHORIZED",
    "requestId": "014ec3a1-3e41-4805-9e22-d07947b012af",
    "message": "accessToken not found by value = 3513f959-bbd5-490a-9f9f-67fb7380fae5-2"
}

403 (Forbidden)

Cause	Message	Description
ACTION_ACCESS_EXCEPTION	Операция не может быть выполнена: доступ к ресурсу запрещен	Используемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API. В ссылке авторизации СберБизнес ID, в параметре scope, не указана операция `CORPORATE_CARDS`. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти авторизацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
		Вы использовали access_token пользователя вашей организации, а не Клиента. Нужно использовать access_token пользователя Клиента.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение
}

HTTP/1.1 403 Forbidden
Content-Type: application/json;charset=UTF-8
 
{
    "cause": "ACTION_ACCESS_EXCEPTION",
    "requestId": "7535c2bb-7706-4b16-9882-d68aedbf2fef",
    "message": "Операция не может быть выполнена: доступ к ресурсу запрещен"
}

500 (Internal Server Error)

Cause	Message	Description
VALIDATION_ERROR	Ошибка валидации	Данные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
	Ошибка валидации ответа. Код ошибки: 428-002.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка валидации запроса. Код ошибки: 428-003.	Недопустимые символы в теле запроса - сработало правило детектирования SQL-иньекций.
	Ошибка валидации запроса. Код ошибки: 428-004.	Недопустимые символы в теле запроса - сработало правило детектирования lfI-атаки
UNEXPECTED_SERVER_ERROR	Внутренняя ошибка сервера	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Непредвиденная ошибка. Код ошибки: 428-041.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
GATEWAY_ERROR	Ошибка подключения к прокси-серверу.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Попробуйте позднее. Код ошибки: 428-009 / 428-010 / 428-042.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
CONTEXT_ERROR	Ошибка получения сессионных данных.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Попробуйте позднее. Код ошибки: 428-006 / 428-007 / 428-008.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
FORBIDDEN_ERROR	Отсутствуют полномочия	Недостаточно полномочий для исполнения запроса.
	Нет полномочий. Код ошибки: 428-043.	Недостаточно полномочий для исполнения запроса.
	Попробуйте позднее. Код ошибки: 428-044 / 428-045 / 428-046.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
INTEGRATION_ERROR	Интеграционная ошибка	Ошибка обращения к мастер-системе.
	Техническая ошибка. Код ошибки: 428-047 / 428-055 / 428-058.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Превышен лимит времени ожидания запроса. Код ошибки: 428-054.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Попробуйте позднее. Код ошибки: 428-048 / 428-049 / 428-052 / 428-053 / 428-056 / 428-057.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
REQUEST_LIMIT_EXCEED	Ошибка превышения количества запросов	Превышен лимит количества запросов.
	Превышен лимит количества запросов. Код ошибки: 428-429.	Превышен лимит количества запросов. Попробуйте повторить запрос позднее.

Модель
Пример

| Наименование | Тип | Обязательность | Описание | | =--------------- | =------ | =----------------- | =-------------------- | | { | | | | | errorCode | string | optional | Код ошибки, | | errorName | string | optional | Название ошибки, | | errorDesc | string | optional | Описание ошибки, | | requestId | string | optional | Идентификатор ошибки. | | } | | | |

HTTP/1.1 500 Internal Server Error
Content-Type: application/json;charset=UTF-8
 
{
    "errorCode": "428-054",
    "errorName": "INTEGRATION_ERROR",
    "errorDesc": "Превышен лимит времени ожидания запроса. Код ошибки: 428-054.",
    "requestId":"14e947d7-bd81-9dd3-981c-69f6f012b73d"
}

503 (Service Temporarily Unavailable)

Cause	Message	Description
UNAVAILABLE_RESOURCE_EXCEPTION	Внутренняя ошибка сервера	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение
}

HTTP/1.1 503 Service Temporarily Unavailable
Content-Type: application/json;charset=UTF-8
 
{
  "cause": "UNAVAILABLE_RESOURCE_EXCEPTION",
  "requestId": "9e209109-4b0d-408c-a2fd-e1983c20a67d",
  "message": "Внутренняя ошибка сервера"
}

Создание заявления на перевод по бизнес-карте

/fintech/api/v2/сorporate-cards/transfer/commission

Запрос позволяет создать черновик документа «Заявление на перевод между бизнес-картами» и получить актуальный размер комиссии за перевод между бизнес-картами в ответе.

Для получения создания черновика документа «Заявление на перевод между бизнес-картами» необходимо отправить POST-запрос /fintech/api/v2/сorporate-cards/transfer/commission с токеном доступа (access_token) пользователя в параметре Authorization заголовка и реквизитами перевода для расчета комиссии в теле запросе. В блоке receiverInfo указывается либо номер карты получателя, либо номер телефона получателя, в зависимости от способа перевода.

В параметре scope ссылки авторизации пользователя должен быть указан сервис BUSINESS_CARDS_TRANSFER для получения доступа к этому запросу.

Для обращения к методу необходимо отправлять запрос на:

Тестовый контур https://iftfintech.testsbi.sberbank.ru:9443
Промышленный контур https://fintech.sberbank.ru:9443

Request

/fintech/api/v2/сorporate-cards/transfer/commission

Модель
Пример

Наименование	Тип	Формат	Regexp	Обязательность	Описание
HEADER
Authorization	string	string	^[a-zA-Z0-9]{38}$	required	Access token пользователя, полученный через SSO.
BODY
{
amount	number	float	^[0-9]{1,16}\.[0-9]{2}$	required	Сумма перевода в рублях,
externalId	string	UUID	^[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}$	required	Уникальный идентификатор заявления на перевод, генерируется на стороне Клиента,
transferPurpose	string	string	^[a-zA-Z0-9]+$	required	Назначение перевода,
receiverInfo {
encryptedCardNumber	string	string	^[a-zA-Z0-9]+$	optional	Зашифрованный номер карты получателя перевода (указывается, если перевод по номеру карты),
phoneNumber	string	string	^7\d{10}$	optional	Номер телефона получателя перевода(указывается, если перевод по номеру телефона).
}
senderInfo {
businessCardId	string	string	^[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}$	required	ID карты-отправителя. Идентификатор бизнес-карты вы получили на предыдущем шаге с помощью ресурса /fintech/api/v2/corporate-cards/list
}

POST /fintech/api/v2/сorporate-cards/transfer/commission HTTP/1.1
Content-Type: application/json
Authorization: Bearer xbgDF3brf456ghi789jkl012mNKFtEpqr678
 
{
  "amount": 1000.00,
  "externalId": "293e94c4-ecef-4e4d-a923-9453b16dbddd",
  "transferPurpose": "За товар по договору №2 от 12/01/2024",
  "receiverInfo": {
    "encryptedCardNumber": "HlaeIHXXEcGT1bFxo1NlpAzpr+kJ224S0mPfVCU75sieOMt71TBS7w==",
    "phoneNumber": "79856542645"
  },
  "senderInfo": {
    "businessCardId": "8ad3141-b7e8-4924-92de-3de4fd0a464e-1"
  }
}

Responses

200 (OK)

Модель
Пример

Наименование	Тип	Обязательность	Описание
externalId	string	optional	Уникальный идентификатор заявления на перевод,
transferPurpose	string	required	Назначение перевода,
transferAmount {
amount	number	required	Сумма перевода,
currency	string	required	Валюта перевода.
}
transferComission {
amount	number	required	Комиссия за перевод,
currency	string	required	Валюта комиссии за перевод.
}
senderInfo {
businessCardId	string	required	ID карты-отправителя.
}
receiverInfo {
encryptedCardNumber	string	optional	Зашифрованный номер карты получателя,
phoneNumber	string	optional	Номер телефона получателя,
lastName	string	optional	Фамилия получателя,
firstName	string	optional	Имя получателя,
middleName	string	optional	Отчество получателя,
bankName	string	optional	Банк получателя,
organizationName	string	optional	Наименование организации получателя.
}

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
 
{
  "externalId": "293e94c4-ecef-4e4d-a923-9453b16dbddd",
  "transferPurpose": "За товар по договору №2 от 12/01/2024",
  "transferAmount": {
    "amount": 1000.00,
    "сurrency": "RUR"
    },
  "transferComission": {
    "amount": 10.00,
    "сurrency": "RUR"
    },
  "senderInfo": {
     "businessCardId": "8ad3141-b7e8-4924-92de-3de4fd0a464e-1"
    },
  "receiverInfo": {
    "encryptedCardNumber": "HlaeIHXXEcGT1bFxo1NlpAzpr+kJ224S0mPfVCU75sieOMt71TBS7w==",
    "lastName": "Иванов",
    "firstName": "Иван",
    "middleName": "Иванович",
    "bankName": "Сбербанк",
    "organizationName": "ПАО ВСПЫШКА"
  }
}

400 (Bad request)

Cause	Message	Description
VALIDATION_ERROR	Ошибка валидации	Данные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
	Ошибка валидации запроса. Код ошибки: 428-001.	Проверьте данные запроса. Попробуйте скорректировать запрос и отправить его повторно.
BUSINESS_LOGIC_ERROR	Ошибка бизнес-логики	Нарушена бизнес-логика запроса. Сведения об ошибке содержатся в атрибуте errorDesc.
	Укажите номер карты или номер телефона получателя перевода. Код ошибки: 428-071.	Для получения размера комиссии необходимо указать данные получателя пмеревода.
	Неверно указана сумма перевода. Код ошибки: 428-072.	Укажите корректную сумму перевода. Она должна быть больше 0.
	Карта получателя совпадает с картой отправителя. Код ошибки: 428-073.	Карта получателя не может совпадать с картой отправителя. Укажите корректные данные перевода.
	Запрещен перевод на карту валютного счета. Код ошибки: 428-074.	Укажите рублевый счет для перевода.
	Не найдены ключи по договору на совершение ERP-переводов. Код ошибки: 428-075.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Не найден договор на совершение ERP-переводов. Код ошибки: 428-076.	Обратитесь в Банк для заключения договора на совершение ERP-переводов.
	Не удалось определить платформу. Код ошибки: 428-077.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Проверьте корректность номера телефона. Код ошибки: 428-078.	Указан некорректный номер телефона получателя перевода или клиент с таким номером телефона не найден. Проверьте указанный номер телефона.
	Не удалось определить данные карты отправителя. Код ошибки: 428-080.	Проверьте данные карты, с которой совершается перевод.
	Невозможно произвести зачисление на карту, привязанную к данному номеру телефона. Код ошибки: 428-081.	Невозможно совершить перевод на указанную карту.
	Некорректный номер карты отправителя/получателя. Код ошибки: 428-083.	Проверьте корректность заполнения карты отправителя/получателя.
	Некорректный номер карты отправителя. Код ошибки: 428-084.	Проверьте корректность заполнения карты отправителя.
	Статус карты получателя не допускает возможность перевода. Код ошибки: 428-075.	Невозможно совершить перевод на указанную карту. Возможно, карта закрыта или заблокирована. Уточните данные у получателя.
	Запрещен перевод между картами одного счета. Код ошибки: 428-077.	Нельзя осуществлять перевод между картами одного счета. Укажите корректные данные перевода.
	Не удалось создать заявление на перевод. Код ошибки: 428-080.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Попробуйте позднее. Код ошибки: 428-081.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Сгенерируйте новый ключ. Код ошибки: 428-512.
	Не определен Банк получателя перевода. Код ошибки: 428-515.
	Трансграничные переводы запрещены. Код ошибки: 428-517.
	Запрещён перевод на карту валютного счёта. Код ошибки: 428-518.
	Данная операция запрещена. Код ошибки: 428-519.
	Некорректные данные получателя. Код ошибки: 428-520.

Модель
Пример

Наименование	Тип	Обязательность	Описание
{
errorCode	string	optional	Код ошибки,
errorName	string	optional	Название ошибки,
errorDesc	string	optional	Описание ошибки,
requestId	string	optional	Идентификатор ошибки.
}

HTTP/1.1 400 Bad Request
Content-Type: application/json;charset=UTF-8
 
{
    "errorCode": "428-077",
    "errorName": "BUSINESS_LOGIC_ERROR",
    "errorDesc": "Запрещен перевод между картами одного счета. Код ошибки: 428-077.",
    "requestId":"14e947d7-bd81-9dd3-981c-69f6f012b73d"
}

401 (Unauthorized Error)

Cause	Message	Description
UNAUTHORIZED	accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-х	Указан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение
}

HTTP/1.1 401 Unauthorized
Content-Type: application/json;charset=UTF-8
 
{
    "cause": "UNAUTHORIZED",
    "requestId": "014ec3a1-3e41-4805-9e22-d07947b012af",
    "message": "accessToken not found by value = 3513f959-bbd5-490a-9f9f-67fb7380fae5-2"
}

403 (Forbidden)

Cause	Message	Description
ACTION_ACCESS_EXCEPTION	Операция не может быть выполнена: доступ к ресурсу запрещен	Используемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API. В ссылке авторизации СберБизнес ID, в параметре scope, не указана операция `BUSINESS_CARDS_TRANSFER`. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти авторизацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
		Вы использовали access_token пользователя вашей организации, а не Клиента. Нужно использовать access_token пользователя Клиента.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение
}

HTTP/1.1 403 Forbidden
Content-Type: application/json;charset=UTF-8
 
{
    "cause": "ACTION_ACCESS_EXCEPTION",
    "requestId": "7535c2bb-7706-4b16-9882-d68aedbf2fef",
    "message": "Операция не может быть выполнена: доступ к ресурсу запрещен"
}

500 (Internal Server Error)

Cause	Message	Description
VALIDATION_ERROR	Ошибка валидации	Данные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
	Ошибка валидации ответа. Код ошибки: 428-002.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка валидации запроса. Код ошибки: 428-003.	Недопустимые символы в теле запроса - сработало правило детектирования SQL-иньекций.
	Ошибка валидации запроса. Код ошибки: 428-004.	Недопустимые символы в теле запроса - сработало правило детектирования lfI-атаки
UNEXPECTED_SERVER_ERROR	Внутренняя ошибка сервера	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Непредвиденная ошибка. Код ошибки: 428-061.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
GATEWAY_ERROR	Ошибка подключения к прокси-серверу.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Попробуйте позднее. Код ошибки: 428-009 / 428-010 / 428-062.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
CONTEXT_ERROR	Ошибка получения сессионных данных.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Попробуйте позднее. Код ошибки: 428-006 / 428-007 / 428-008 / 428-063.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
FORBIDDEN_ERROR	Отсутствуют полномочия	Недостаточно полномочий для исполнения запроса.
	Нет полномочий. Код ошибки: 428-064.	Недостаточно полномочий для исполнения запроса.
	Попробуйте позднее. Код ошибки: 428-065 / 428-066 / 428-067.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
INTEGRATION_ERROR	Интеграционная ошибка	Ошибка обращения к мастер-системе.
	Попробуйте позднее. Код ошибки: 428-068 / 428-069 / 428-070 / 428-079 / 428-082 / 428-090 / 428-513.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Не удалось получить информацию об организации. Повторите попытку позднее. Код ошибки: 428-085 / 428-086.
	Некорректный номер карты отправителя/получателя. Код ошибки: 428-087 / 428-088.	Проверьте корректность заполнения карты отправителя/получателя.
	Техническая ошибка. Код ошибки: 428-089.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Повторите попытку перевода позднее. Код ошибки: 428-511.	Повторите попытку перевода позднее. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Превышен лимит времени ожидания запроса: 428-514.	Превышен лимит времени ожидания запроса. Повторите попытку перевода позднее.
	Техническая ошибка. Код ошибки: 428-516.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
REQUEST_LIMIT_EXCEED	Ошибка превышения количества запросов	Превышен лимит количества запросов.
	Превышен лимит количества запросов. Код ошибки: 428-429.	Превышен лимит количества запросов. Попробуйте повторить запрос позднее.

Модель
Пример

Наименование	Тип	Обязательность	Описание
{
errorCode	string	optional	Код ошибки,
errorName	string	optional	Название ошибки,
errorDesc	string	optional	Описание ошибки,
requestId	string	optional	Идентификатор ошибки.
}

HTTP/1.1 500 Internal Server Error
Content-Type: application/json;charset=UTF-8
 
{
    "errorCode": "428-085",
    "errorName": "INTEGRATION_ERROR",
    "errorDesc": "Не удалось получить информацию об организации. Повторите попытку позднее. Код ошибки: 428-085.",
    "requestId":"14e947d7-bd81-9dd3-981c-69f6f012b73d"
}

503 (Service Temporarily Unavailable)

Cause	Message	Description
UNAVAILABLE_RESOURCE_EXCEPTION	Внутренняя ошибка сервера	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение
}

HTTP/1.1 503 Service Temporarily Unavailable
Content-Type: application/json;charset=UTF-8
 
{
  "cause": "UNAVAILABLE_RESOURCE_EXCEPTION",
  "requestId": "9e209109-4b0d-408c-a2fd-e1983c20a67d",
  "message": "Внутренняя ошибка сервера"
}

Отправка заявления на перевод между бизнес-картами

/fintech/api/v2/corporate-cards/sign-and-approve

Запрос позволяет подписывать документ «Заявление на перевод между бизнес-картами».

Для подписания документа «Заявление на перевод между бизнес-картами» необходимо отправить POST-запрос /fintech/api/v2/corporate-cards/sign-and-approve с токеном доступа (access_token) пользователя в параметре Authorization заголовка и уникальным идентификатором заявки (externalId) на перевод, который был сгенерирован Клиентом на предыдущем шаге для запроса /fintech/api/v2/сorporate-cards/transfer/commission, и данными ЭП отправителя перевода (digestSignatures) в теле запроса.

Для подписи необходимо сформировать файл с дайджестом. Дайджест для подписания необходимо формировать строго в соответствии с примером:

Для обращения к методу необходимо отправлять запрос на:

Тестовый контур https://iftfintech.testsbi.sberbank.ru:9443
Промышленный контур https://fintech.sberbank.ru:9443

Request

/fintech/api/v2/corporate-cards/sign-and-approve

Модель
Пример

Наименование	Тип	Формат	Regexp	Обязательность	Описание
HEADER
Authorization	string	string	^[a-zA-Z0-9]{38}$	required	Access token пользователя, полученный через SSO.
BODY
{
externalId	string	UUID	^[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}$	required	Уникальный идентификатор заявления на перевод, который был сгенерирован на предыдущем шаге для запроса `/fintech/api/v2/сorporate-cards/transfer/commission`,
docType	string	string	^(TRANSFER)$	required	Тип документа: TRANSFER
digestSignatures	array[Signature]	array[object]		required	Электронные подписи по дайджесту документа. Если ЭП передана/ы в API, то они сохраняются вместе с документом, а сам документ продвигается дальше по своему жизненному циклу. Если ЭП не была/и передана/ы, то документ сохраняется в своем начальном статусе и ожидает дальнейшего подписания в интерфейсе СберБизнес. О подписании дайджеста платежного документа подробно рассказали в соответствующем разделе документации
}
Signature {
base64Encoded	string	base64	^[a-zA-Z0-9]+$	required	Значение электронной подписи, закодированное в Base64,
certificateUuid	string	UUID	^[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}$	required	Уникальный идентификатор сертификата ключа проверки электронной подписи
}

POST /fintech/api/v2/сorporate-cards/transfer/sign-and-approve HTTP/1.1
Content-Type: application/json
Authorization: Bearer xbgDF3brf456ghi789jkl012mNKFtEpqr678
 
{
  "externalId": "22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6",
  "docType": "TRANSFER",
  "digestSignatures": [
    {
      "base64Encoded": "HlaeIHXXEcGT1bFxo1NlpAzpr+kJ2IQrcxVdvDTep6xjsmD1FDb+6NIyLT+/T24S0mPfVCU75sieOMt71TBS7w==",
      "certificateUuid": "22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6"
    }
  ],    
}

digestSignatures

Формат дайджеста

Формат
Пример

Наименование поля	Описание поля	Пример
externalId	Внешний идентификатор документа	f8ad3141-b7e8-4924-92de-3de4fd0a464e
transferPurpose	Назначение перевода	Иванов Иван Ильич, 1234 987654; ПСА №123 от 01.01.2020; лом стальной, 123 кг, 15000 руб./т.; без НДС
transferAmount
amount	Размер перевода	25.00
сurrency	Валюта перевода	RUR
transferCommission
commission	Размер комиссии	2.00
сurrency	Валюта комиссии	RUR
senderInfo
senderBusinessCardId	ID карты отправителя бизнес-карты	31663ef5-7975-4016-b0f3-f1d70a4e9c22
receiverInfo
encryptedCardNumber	Зашифрованный номер карты получателя (указывается, если перевод по номеру карты)	HlaeIHXXEcGT1bFxo1NlpAzpr+kJ2IQrcxVdvDTep
phoneNumber	Номер телефона получателя (указывается, если перевод по номеру телефона)	79880098877
lastName	Фамилия получателя	И.
firstName	Имя получателя	ИВАН
lastName	Отчество получателя	ИВАНОВИЧ
bankName	Банк получателя перевода	Сбербанк
organizationName	Организация получателя	ПАО ВСПЫШКА

Дайджест перевода по номеру карты:

externalId=607e9b20-ff6b-4e1a-1111-af12d56caa60
transferPurpose=За товар по договору №2 от 12/01/2024
transferAmount.amount=1000.00
transferAmount.сurrency=RUR
transferCommission.amount=10.00
transferCommission.сurrency=RUR
senderInfo.businessCardId=c114a123-44f5-4fc5-8a79-cbb09f40ca8b
receiverInfo.encryptedCardNumber=GK1rG0H+ULhAvi8wjkZUIY+ymA/WmmItbrWm1xY0Lbb44bXzw+uO7qU1MaN0/IM1eQ6MmehnX608J6NExJwmheRofwT8aZG7sVg6PQADvpPcMhGUPBOPe4KcMD/rR04/BxA/EB0c/mooLPPRu9NYyuEfIvZCXhXxSSEklpsOOyN7oPYnUC2X7/Ec+8eRmaSEA7l6r+ObDnrQKwpKFqHgTzihuInic+g8oHbR4K3ksS+KwCbPPokyGItahMWnAoRYX2oeRBg7Fvbn+r0aaUVU+eJC2wUqkhdkVjvkk6sijPrcKiK+DRBBxYK66LVGGrqEaROU/wzBwOGKHpw3JFtXwQ==
receiverInfo.lastName=И.
receiverInfo.firstName=ИВАН
receiverInfo.middleName=ИВАНОВИЧ
receiverInfo.bankName=Сбербанк
receiverInfo.organizationName=ПАО ВСПЫШКА

Дайджест перевода по номеру телефона:

externalId=607e9b20-ff6b-4e1a-1111-af12d56caa60
transferPurpose=За товар по договору №2 от 12/01/2024
transferAmount.amount=1000.00
transferAmount.сurrency=RUR
transferCommission.amount=10.00
transferCommission.сurrency=RUR
senderInfo.businessCardId=c114a123-44f5-4fc5-8a79-cbb09f40ca8b
receiverInfo.phoneNumber=79880098877
receiverInfo.lastName=И.
receiverInfo.firstName=ИВАН
receiverInfo.middleName=ИВАНОВИЧ
receiverInfo.bankName=Сбербанк
receiverInfo.organizationName=ПАО ВСПЫШКА

Responses

200 (OK)

Модель
Пример

Наименование	Тип	Обязательность	Описание
statusTransfer	string	optional	Статус документа «Заявление на перевод между бизнес-картами»,
createDateDoc	string	optional	Дата и время создания документа.

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
 
{
  "statusTransfer": "string",
  "createDateDoc": "2024-03-18T12:07:02.298Z"
      
}

400 (Bad request)

Cause	Message	Description
VALIDATION_ERROR	Ошибка валидации	Данные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
	Ошибка валидации запроса. Код ошибки: 428-001.	Проверьте данные запроса. Попробуйте скорректировать запрос и отправить его повторно.
BUSINESS_LOGIC_ERROR	Ошибка бизнес-логики	Нарушена бизнес-логика запроса. Сведения об ошибке содержатся в атрибуте errorDesc.
	Ошибка проверки подписи: Сертификат не является активным в криптопрофиле. Код ошибки: 428-095.	Обновите сертификат подписи с помощью refresh_token. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка проверки подписи: Средство подписи не является активным. Код ошибки: 428-099.	Обновите токен доступа с помощью refresh_token. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка проверки подписи: Средство подписи не является токеном. Код ошибки: 428-100.	Проверьте токен доступа. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка проверки подписи: Пользователь не является владельцем подписи. Код ошибки: 428-101.	Авторизуйтесь под пользователем, который является владельцем токена. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка при сохранении документа: Невозможно определить подразделение документа для сохранения. Код ошибки: 428-105.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка проверки подписи: Не удалось получить права подписи. Код ошибки: 428-109.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка проверки подписи: Отсутствуют права подписи. Код ошибки: 428-110.	У авторизированного пользователя отсутствует право подписи.
	Ошибка проверки подписи: Более одного права подписи. Код ошибки: 428-111.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка проверки подписи: Невалидное право подписи. Код ошибки: 428-112.	Проверьте валидность подписи.
	Ошибка подписи: Неожиданная ошибка. Код ошибки: 428-116.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка подписи: Ошибка валидации запроса. Код ошибки: 428-117.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка подписи: Ошибка сохранения в аудит. Код ошибки: 428-118.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка подписи: Попробуйте позднее. Код ошибки: 428-119.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка подписи: Ошибки проверки подписи и подписанта. Код ошибки: 428-120.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка подписи: Ошибки сохранения подписи. Код ошибки: 428-121.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка подписи: Попробуйте позднее. Код ошибки: 428-122.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Сертификат не найден. Код ошибки: 428-126.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Заявление с указанным externalId не найдено. Код ошибки: 428-138.	Укажите externalId существующего заявления.
	Срок подтверждения заявления на перевод истек. Код ошибки: 428-139.	Создайте новое заявление на перевод.
	Статус карты получателя не допускает возможность перевода. Код ошибки: 428-140.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка при сохранении документа: Клиент не является держателем карты. Код ошибки: 428-143.	Отправитель перевода должен быть держателем карты.
	Операция отклонена по итогам проверки лимита. Код ошибки: 428-152.	Проверьте доступные лимиты на переводы по указанной карте отправителя.
	Перевод в обработке. Код ошибки: 428-153.	Завление на перевод уже находится в обработке.
	Истек срок действия карты. Код ошибки: 428-154.	Укажите карту отправителя с неистекшим сроком действия.
	Превышен лимит по карте. Код ошибки: 428-155.	Проверьте доступные лимиты на переводы по указанной карте отправителя.
	Пожалуйста, обратитесь в контактный центр банка для проверки карты. Код ошибки: 428-156 / 428-158.	Проверьте
	Недостаточно средств. Код ошибки: 428-157.	Пополните карту до необходимой суммы перевода.
	Некорректный номер карты-получателя. Код ошибки: 428-159.	Проверьте данные карты получателя платежа.
	Операция в данный момент недоступна, попробуйте повторить позднее. Код ошибки: 428-160.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	После дополнительного контроля вам отказано в проведении операции по причине высокого риска. Если вы считаете, что операция отклонена по ошибке, обратитесь в офис банка с заявлением. Код ошибки: 428-161.	Не удалось совершить перевод. Попробуйте создать новое заявление на перевод.
	Запрещен перевод между картами одного счета. Код ошибки: 428-162.	Нельзя осуществлять перевод между картами одного счета. Укажите корректные данные перевода.
	Данное заявление на перевод уже исполнено. Код ошибки: 428-163.	Заявление на перевод с указанным externalId уже было исполнено.
	Заявление в процессе обработки. Код ошибки: 428-164.	Заявление на перевод с указанным externalId находится в обработке.
	Данное заявление на перевод не может быть исполнено. Код ошибки: 428-165.	Создайте новое заявление на перевод.
	Попробуйте позднее. Код ошибки: 428-141 / 428-147 / 428-148.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Заявка с указанным externalId не найдена. Код ошибки: 428-168.	Укажите externalId существующего заявления.
	Карта не валидна. Код ошибки: 428-172.	Укажите другую карту для перевода.
	Перевод не выполнен. Код ошибки: 428-173.	Создайте новое заявление на перевод.

Модель
Пример

Наименование	Тип	Обязательность	Описание
{
errorCode	string	optional	Код ошибки,
errorName	string	optional	Название ошибки,
errorDesc	string	optional	Описание ошибки,
requestId	string	optional	Идентификатор ошибки.
}

HTTP/1.1 400 Bad Request
Content-Type: application/json;charset=UTF-8
 
{
    "errorCode": "428-140",
    "errorName": "BUSINESS_LOGIC_ERROR",
    "errorDesc": "Статус карты получателя не допускает возможность перевода. Код ошибки: 428-140.",
    "requestId":"14e947d7-bd81-9dd3-981c-69f6f012b73d"
}

401 (Unauthorized Error)

Cause	Message	Description
UNAUTHORIZED	accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-х	Указан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение
}

HTTP/1.1 401 Unauthorized
Content-Type: application/json;charset=UTF-8

{
    "cause": "UNAUTHORIZED",
    "requestId": "014ec3a1-3e41-4805-9e22-d07947b012af",
    "message": "accessToken not found by value = 3513f959-bbd5-490a-9f9f-67fb7380fae5-2"
}

403 (Forbidden)

Cause	Message	Description
ACTION_ACCESS_EXCEPTION	Операция не может быть выполнена: доступ к ресурсу запрещен	Используемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API. В ссылке авторизации СберБизнес ID, в параметре scope, не указана операция `BUSINESS_CARDS_TRANSFER`. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти авторизацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
		Вы использовали access_token пользователя вашей организации, а не Клиента. Нужно использовать access_token пользователя Клиента.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение
}

HTTP/1.1 403 Forbidden
Content-Type: application/json;charset=UTF-8

{
    "cause": "ACTION_ACCESS_EXCEPTION",
    "requestId": "7535c2bb-7706-4b16-9882-d68aedbf2fef",
    "message": "Операция не может быть выполнена: доступ к ресурсу запрещен"
}

500 (Internal Server Error)

Cause	Message	Description
VALIDATION_ERROR	Ошибка валидации	Данные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
	Ошибка валидации ответа. Код ошибки: 428-002.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка валидации запроса. Код ошибки: 428-003.	Недопустимые символы в теле запроса - сработало правило детектирования SQL-иньекций.
	Ошибка валидации запроса. Код ошибки: 428-004.	Недопустимые символы в теле запроса - сработало правило детектирования lfI-атаки
UNEXPECTED_SERVER_ERROR	Внутренняя ошибка сервера	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
GATEWAY_ERROR	Ошибка подключения к прокси-серверу.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Попробуйте позднее. Код ошибки: 428-009 / 428-010 / 428-149.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Непредвиденная ошибка. Код ошибки: 428-091.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
CONTEXT_ERROR	Ошибка получения сессионных данных.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Попробуйте позднее. Код ошибки: 428-006 / 428-007 / 428-008 / 428-142 / 428-150 / 428-151.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
FORBIDDEN_ERROR	Отсутствуют полномочия	Недостаточно полномочий для исполнения запроса.
	Нет полномочий. Код ошибки: 428-131.	Недостаточно полномочий для исполнения запроса.
	Попробуйте позднее. Код ошибки: 428-132 / 428-133 / 428-134.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
INTEGRATION_ERROR	Интеграционная ошибка	Ошибка обращения к мастер-системе.
	Превышен лимит времени ожидания запроса. Код ошибки: 428-167.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Попробуйте позднее. Код ошибки: 428-092 / 428-093 / 428-094 / 428-096 / 428-097 / 428-098 / 428-102 / 428-103 / 428-104 / 428-106 / 428-107 / 428-108 / 428-113 / 428-114 / 428-115 / 428-123 / 428-124 / 428-125 / 428-135 / 428-136 / 428-137 / 428-144 / 428-145 / 428-146 / 428-166.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	На данный вид карты невозможно совершить перевод. Код ошибки: 428-169.	На указанную карту получателя невозможно совершить перевод. Выберите другую карту для перевода.
	Перевод в обработке. Код ошибки: 428-170.	Проверьте статус перевода позднее.
	Техническая ошибка. Код ошибки: 428-171.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
REQUEST_LIMIT_EXCEED	Ошибка превышения количества запросов	Превышен лимит количества запросов.
	Превышен лимит количества запросов. Код ошибки: 428-429.	Превышен лимит количества запросов. Попробуйте повторить запрос позднее.

Модель
Пример

Наименование	Тип	Обязательность	Описание
{
errorCode	string	optional	Код ошибки,
errorName	string	optional	Название ошибки,
errorDesc	string	optional	Описание ошибки,
requestId	string	optional	Идентификатор ошибки.
}

HTTP/1.1 500 Internal Server Error
Content-Type: application/json;charset=UTF-8

{
    "errorCode": "428-167",
    "errorName": "INTEGRATION_ERROR",
    "errorDesc": "  Превышен лимит времени ожидания запроса. Код ошибки: 428-167.",
    "requestId":"14e947d7-bd81-9dd3-981c-69f6f012b73d"
}

503 (Service Temporarily Unavailable)

Cause	Message	Description
UNAVAILABLE_RESOURCE_EXCEPTION	Внутренняя ошибка сервера	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение
}

HTTP/1.1 503 Service Temporarily Unavailable
Content-Type: application/json;charset=UTF-8
 
{
  "cause": "UNAVAILABLE_RESOURCE_EXCEPTION",
  "requestId": "9e209109-4b0d-408c-a2fd-e1983c20a67d",
  "message": "Внутренняя ошибка сервера"
}

Получение статуса заявления на перевод

/fintech/api/v2/сorporate-cards/transfer/{externalId}/status

Возвращает статусы документа «Заявление на перевод между бизнес-картами» по значению параметра externalId, указанному при отправке заявления.

Для обращения к ресурсу используйте адреса:

Тестовый контур https://iftfintech.testsbi.sberbank.ru:9443
Промышленный контур https://fintech.sberbank.ru:9443

Request

/fintech/api/v2/сorporate-cards/transfer/{externalId}/status

Модель
Пример

Наименование	Тип	Формат	Regexp	Обязательность	Описание
HEADER
Authorization	string	string	^[a-zA-Z0-9]{38}$	required	Access token пользователя, полученный через SSO.

GET /fintech/api/v2/сorporate-cards/transfer/^[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}$/status HTTP/1.1
Content-Type: application/json
Authorization: Bearer xbgDF3brf456ghi789jkl012mNKFtEpqr678
 

Responses

200 (OK)

Модель
Пример

Наименование	Тип	Обязательность	Описание
DocState {
status	enum	required	Статус заявления на перевод,
statusDescription	string	required	Описание статуса перевода,
maskedCardNumber	string	optional	Номер карты отправителя,
transferPurpose	string	required	Назначение перевода
}

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
 
{
  "status": "PROCESSING",
  "statusDescription": "Запросите статус заявки позднее",
  "maskedCardNumber": "484349******8524",
  "transferPurpose": "За товар по договору №2 от 12/01/2024"
}

400 (Bad request)

Cause	Message	Description
VALIDATION_ERROR	Ошибка валидации	Данные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
	Ошибка валидации запроса. Код ошибки: 428-001.	Проверьте данные запроса. Попробуйте скорректировать запрос и отправить его повторно.

Модель
Пример

Наименование	Тип	Обязательность	Описание
errorCode	string	optional	Код ошибки,
errorName	string	optional	Название ошибки,
errorDesc	string	optional	Описание ошибки,
requestId	string	optional	Идентификатор ошибки.

HTTP/1.1 400 Bad Request
Content-Type: application/json;charset=UTF-8
 
{
    "errorCode": "428-001",
    "errorName": "VALIDATION_ERROR",
    "errorDesc": "Ошибка валидации запроса. Код ошибки: 428-001.",
    "requestId":"14e947d7-bd81-9dd3-981c-69f6f012b73d"
}

401 (Unauthorized Error)

Cause	Message	Description
UNAUTHORIZED	accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-х	Указан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение,
}

HTTP/1.1 401 Unauthorized
Content-Type: application/json;charset=UTF-8
 
{
    "cause": "UNAUTHORIZED",
    "requestId": "014ec3a1-3e41-4805-9e22-d07947b012af",
    "message": "accessToken not found by value = 3513f959-bbd5-490a-9f9f-67fb7380fae5-2"
}

403 (Forbidden)

Cause	Message	Description
ACTION_ACCESS_EXCEPTION	Операция не может быть выполнена: доступ к ресурсу запрещен	Используемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API. В ссылке авторизации СберБизнес ID, в параметре scope, не указана операция `BUSINESS_CARDS_TRANSFER`. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти авторизацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
		Вы использовали access_token пользователя вашей организации, а не Клиента. Нужно использовать access_token пользователя Клиента.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение,
}

HTTP/1.1 403 Forbidden
Content-Type: application/json;charset=UTF-8
 
{
    "cause": "ACTION_ACCESS_EXCEPTION",
    "requestId": "7535c2bb-7706-4b16-9882-d68aedbf2fef",
    "message": "Операция не может быть выполнена: доступ к ресурсу запрещен"
}

500 (Internal Server Error)

Cause	Message	Description
VALIDATION_ERROR	Ошибка валидации	Данные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
	Ошибка валидации ответа. Код ошибки: 428-002.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка валидации запроса. Код ошибки: 428-003.	Недопустимые символы в теле запроса - сработало правило детектирования SQL-иньекций.
	Ошибка валидации запроса. Код ошибки: 428-004.	Недопустимые символы в теле запроса - сработало правило детектирования lfI-атаки
UNEXPECTED_SERVER_ERROR	Внутренняя ошибка сервера	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Непредвиденная ошибка. Код ошибки: 428-471.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
GATEWAY_ERROR	Ошибка подключения к прокси-серверу.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Попробуйте позднее. Код ошибки: 428-472.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
FORBIDDEN_ERROR	Отсутствуют полномочия	Недостаточно полномочий для исполнения запроса.
	Нет полномочий. Код ошибки: 428-473.	Недостаточно полномочий для исполнения запроса.
	Попробуйте позднее. Код ошибки: 428-474 / 428-475 / 428-476.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
INTEGRATION_ERROR	Интеграционная ошибка	Ошибка обращения к мастер-системе.
	Попробуйте позднее. Код ошибки: 428-479 / 428-480 / 428-481 / 428-482.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Техническая ошибка. Код ошибки: 428-483.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
REQUEST_LIMIT_EXCEED	Ошибка превышения количества запросов	Превышен лимит количества запросов.
	Превышен лимит количества запросов. Код ошибки: 428-429.	Превышен лимит количества запросов. Попробуйте повторить запрос позднее.

Модель
Пример

Наименование	Тип	Обязательность	Описание
errorCode	string	optional	Код ошибки,
errorName	string	optional	Название ошибки,
errorDesc	string	optional	Описание ошибки,
requestId	string	optional	Идентификатор ошибки.

HTTP/1.1 500 Internal Server Error
Content-Type: application/json;charset=UTF-8
 
{
    "errorCode": "428-473",
    "errorName": "FORBIDDEN_ERROR",
    "errorDesc": "Нет полномочий. Код ошибки: 428-473.Код ошибки: 428-473.",
    "requestId":"14e947d7-bd81-9dd3-981c-69f6f012b73d"
}

503 (Service Temporarily Unavailable)

Cause	Message	Description
UNAVAILABLE_RESOURCE_EXCEPTION	Внутренняя ошибка сервера	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение,
}

HTTP/1.1 503 Service Temporarily Unavailable
Content-Type: application/json;charset=UTF-8
 
{
  "cause": "UNAVAILABLE_RESOURCE_EXCEPTION",
  "requestId": "9e209109-4b0d-408c-a2fd-e1983c20a67d",
  "message": "Внутренняя ошибка сервера"
}

Статусы заявления на перевод

bankStatus (string)

Наименование статуса	Описание статуса	Промежуточный/Итоговый статус
ERROR	Сформируйте новую заявку на перевод	Итоговый
FORM	Заявка создана, требуется подтверждение	Промежуточный
PROCESSING	Запросите статус заявки позднее	Промежуточный
END	Заявка успешно исполнена	Итоговый

Получение списка заявлений на перевод

/fintech/api/v2/сorporate-cards/transfer/list

Возвращает cписок документов «Заявление на перевод между бизнес-картами» по токену авторизации пользователя, а также статусы переводов по этим заявлениям за указанный период.

Для обращения к методу используйте адреса:

Тестовый контур https://iftfintech.testsbi.sberbank.ru:9443
Промышленный контур https://fintech.sberbank.ru:9443

Request

/fintech/api/v2/corporate-cards/transfer/list

Модель
Пример

Наименование	Тип	Формат	Regexp	Обязательность	Описание
HEADER
Authorization	string	string	^[a-zA-Z0-9]{38}$	required	Access token пользователя, полученный через SSO.
BODY
startDate	string	ISO 8601 YYYY-MM-DD	^[0-9]{4}-[0-9]{2}-[0-9]{2}$	optional	Дата (год, месяц, число) начала периода, за который нужно получить список переводов. Если дата startDate не введена Клиентом, а дата endDate введена, то Клиент получит список переводов, совершенных начиная с 00:00;00 часов даты за тридцать дней ранее даты 00:00;00 часов endDate.Если дата startDate и дата endDate не введены Клиент получит список переводов, совершенных начиная с даты за тридцать дней ранее текущей даты/времени.Если введены обе даты startDate и endDate, то Клиент получит список переводов с 00:00;00 часов startDate до 00:00;00 часов даты endDate. Те переводы совершенные в endDate позднее 00:00;00 часов не включаются в выборку.
endDate	string	ISO 8601 YYYY-MM-DD	^[0-9]{4}-[0-9]{2}-[0-9]{2}$	optional	Дата (год, месяц, число) окончания периода, за который нужно получить список переводов. Если дата endDate не введена Клиентом, а дата startDate введена, то клиент получит список переводов с 00:00;00 часов даты startDate по текущую дату/текущее время.Если дата startDate и дата endDate не введены Клиент получит список переводов, совершенных начиная с даты за тридцать дней ранее текущей даты/времени. Если введены обе даты startDate и endDate, то Клиент получит список переводов с 00:00;00 часов startDate до 00:00;00 часов даты endDate. Те переводы совершенные в endDate позднее 00:00;00 часов не включаются в выборку. Чтобы получить список переводов по текущее время текущего дня нужно НЕ вводить endDate.
withDraft	boolean	boolean	^(false\|true)	optional	Признак вывода неподписанных заявок на перевод,
pagination {	object			required	Пагинация
count	number	integer	^[0-9]{10000}$	required	Количество заявлений на перевод, которое нужно вывести на странице.
offset	number	integer	^[0-9]$	required	Оффсет, количество заявлений, которые необходимо пропустить.
}

POST /fintech/api/v2/corporate-cards/transfer/list HTTP/1.1
Content-Type: application/json
Authorization: Bearer xbgDF3brf456ghi789jkl012mNKFtEpqr678
 
{   
  "startDate": "2024-03-15",
  "endDate": "2024-03-16",
  "withDraft": "true",
  "pagination": {
      "count": 5,    
      "offset": 0
    }
 }

Responses

200 (OK)

Модель
Пример

Наименование	Тип	Обязательность	Описание
transfers [
{
createDate	DateTime	required	Дата и время создания документа,
externalId	string	required	Уникальный идентификатор заявления на перевод,
transferPurpose	string	required	Назначение перевода,
status	enum	required	Статус перевода (ERROR,FORM,PROCESSING,END),
statusDescription	string	required	Описание статуса перевода,
transferAmount {	object	required	Сумма перевода
amount	number	required	Сумма перевода,
currency	string	required	Валюта перевода.
}
transferComission {	object	required	Комиссия за перевод
amount	number	required	Комиссия за перевод,
currency	string	required	Валюта комиссии за перевод.
}
senderInfo {	object	optional	Информация об отправителе
maskedCardNumber	string	optional	Маскированный номер карты отправителя.
}
receiverInfo {	object	optional	Информация о получателе
maskedCardNumber	string	optional	Маскированный номер карты получателя,
phoneNumber	string	optional	Номер телефона получателя,
bankName	string	optional	Банк получателя,
organizationName	string	optional	Наименование организации получателя.
}
}
]

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8

{
  "transfers": [
    {
      "createDate": "2024-03-18T12:07:02.298Z",
      "externalId": "293e94c4-ecef-4e4d-a923-9453b16dbddd",
      "transferPurpose": "За товар по договору №2 от 12/01/2024",
      "status": "FORM",
      "statusDescription": "Заявление создано, требуется подтверждение.",
      "transferAmount": {
        "amount": 1000.00,
        "currency": "RUB"
      },
      "transferComission": {
        "amount": 10.00,
        "currency": "RUB"
      },
      "senderInfo": {
        "maskedCardNumber": "220220******0760"
      },
      "receiverInfo": {
        "maskedCardNumber": "220220******6675",
        "phoneNumber": "79037865643",
        "bankName": "Сбербанк",
        "organizationName": "ПАО ВСПЫШКА"
      }
    }
  ]
}

400 (Bad request)

Cause	Message	Description
VALIDATION_ERROR	Ошибка валидации	Данные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
	Ошибка валидации запроса. Код ошибки: 428-001.	Проверьте данные запроса. Попробуйте скорректировать запрос и отправить его повторно.
BUSINESS_LOGIC_ERROR	Ошибка бизнес-логики	Нарушена бизнес-логика запроса. Сведения об ошибке содержатся в атрибуте errorDesc.
	Перевод не выполнен. Код ошибки: 428-443.	Создайте новое заявление на перевод.

Модель
Пример

Наименование	Тип	Обязательность	Описание
errorCode	string	optional	Код ошибки,
errorName	string	optional	Название ошибки,
errorDesc	string	optional	Описание ошибки,
requestId	string	optional	Идентификатор ошибки.

HTTP/1.1 400 Bad Request
Content-Type: application/json;charset=UTF-8
 
{
    "errorCode": "428-001",
    "errorName": "VALIDATION_ERROR",
    "errorDesc": "Ошибка валидации запроса. Код ошибки: 428-001.",
    "requestId":"14e947d7-bd81-9dd3-981c-69f6f012b73d"
}

401 (Unauthorized Error)

Cause	Message	Description
UNAUTHORIZED	accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-х	Указан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение,
}

HTTP/1.1 401 Unauthorized
Content-Type: application/json;charset=UTF-8
 
{
    "cause": "UNAUTHORIZED",
    "requestId": "014ec3a1-3e41-4805-9e22-d07947b012af",
    "message": "accessToken not found by value = 3513f959-bbd5-490a-9f9f-67fb7380fae5-2"
}

403 (Forbidden)

Cause	Message	Description
ACTION_ACCESS_EXCEPTION	Операция не может быть выполнена: доступ к ресурсу запрещен	Используемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API. В ссылке авторизации СберБизнес ID, в параметре scope, не указана операция `BUSINESS_CARDS_TRANSFER`. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти авторизацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.
		Вы использовали access_token пользователя вашей организации, а не Клиента. Нужно использовать access_token пользователя Клиента.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение,
}

HTTP/1.1 403 Forbidden
Content-Type: application/json;charset=UTF-8
 
{
    "cause": "ACTION_ACCESS_EXCEPTION",
    "requestId": "7535c2bb-7706-4b16-9882-d68aedbf2fef",
    "message": "Операция не может быть выполнена: доступ к ресурсу запрещен"
}

500 (Internal Server Error)

Cause	Message	Description
VALIDATION_ERROR	Ошибка валидации	Данные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.
	Ошибка валидации ответа. Код ошибки: 428-002.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Ошибка валидации запроса. Код ошибки: 428-003.	Недопустимые символы в теле запроса - сработало правило детектирования SQL-иньекций.
	Ошибка валидации запроса. Код ошибки: 428-004.	Недопустимые символы в теле запроса - сработало правило детектирования lfI-атаки
UNEXPECTED_SERVER_ERROR	Внутренняя ошибка сервера	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Непредвиденная ошибка. Код ошибки: 428-431.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
GATEWAY_ERROR	Ошибка подключения к прокси-серверу.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Попробуйте позднее. Код ошибки: 428-009 / 428-010 / 428-439.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
CONTEXT_ERROR	Ошибка получения сессионных данных.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Попробуйте позднее. Код ошибки: 428-006 / 428-007 / 428-008.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
FORBIDDEN_ERROR	Отсутствуют полномочия	Недостаточно полномочий для исполнения запроса.
	Нет полномочий. Код ошибки: 428-432.	Недостаточно полномочий для исполнения запроса.
	Попробуйте позднее. Код ошибки: 428-433 / 428-434 / 428-435.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
INTEGRATION_ERROR	Интеграционная ошибка	Ошибка обращения к мастер-системе.
	Попробуйте позднее. Код ошибки: 428-436 / 428-437 / 428-438 / 428-441.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
	Техническая ошибка. Код ошибки: 428-442.	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.
REQUEST_LIMIT_EXCEED	Ошибка превышения количества запросов	Превышен лимит количества запросов.
	Превышен лимит количества запросов. Код ошибки: 428-429.	Превышен лимит количества запросов. Попробуйте повторить запрос позднее.

Модель
Пример

Наименование	Тип	Обязательность	Описание
errorCode	string	optional	Код ошибки,
errorName	string	optional	Название ошибки,
errorDesc	string	optional	Описание ошибки,
requestId	string	optional	Идентификатор ошибки.

HTTP/1.1 500 Internal Server Error
Content-Type: application/json;charset=UTF-8
 
{
    "errorCode": "428-436",
    "errorName": "INTEGRATION_ERROR",
    "errorDesc": "Попробуйте позднее. Код ошибки: 428-436.",
    "requestId":"14e947d7-bd81-9dd3-981c-69f6f012b73d"
}

503 (Service Temporarily Unavailable)

Cause	Message	Description
UNAVAILABLE_RESOURCE_EXCEPTION	Внутренняя ошибка сервера	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.

Модель
Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
requestId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение,
}

HTTP/1.1 503 Service Temporarily Unavailable
Content-Type: application/json;charset=UTF-8
 
{
  "cause": "UNAVAILABLE_RESOURCE_EXCEPTION",
  "requestId": "9e209109-4b0d-408c-a2fd-e1983c20a67d",
  "message": "Внутренняя ошибка сервера"
}

Бизнес-карты

Общая информация о бизнес-картах﻿

Схема работы продукта﻿

Авторизация﻿

Варианты реализации﻿

Выбор способа перевода﻿

Шифрование номера карты получателя﻿

Переадресация на заявление на перевод﻿

Получение информации по бизнес-картам﻿

Получение ключа шифрования﻿

Создание заявления на перевод по бизнес-карте﻿

Отправка заявления на перевод между бизнес-картами﻿

Получение статуса заявления на перевод﻿

Статусы заявления на перевод﻿

Получение списка заявлений на перевод﻿

Общая информация о бизнес-картах

Схема работы продукта

Авторизация

Варианты реализации

Выбор способа перевода

Шифрование номера карты получателя

Переадресация на заявление на перевод

Получение информации по бизнес-картам

Получение ключа шифрования

Создание заявления на перевод по бизнес-карте

Отправка заявления на перевод между бизнес-картами

Получение статуса заявления на перевод

Статусы заявления на перевод

Получение списка заявлений на перевод