/fintech/api/v2/corporate-cards/sign-and-approve
Запрос позволяет подписывать документ «Заявление на перевод между бизнес-картами».
Для подписания документа «Заявление на перевод между бизнес-картами» необходимо отправить POST-запрос /fintech/api/v2/corporate-cards/sign-and-approve с токеном доступа (access_token) пользователя в параметре Authorization заголовка и уникальным идентификатором заявки (externalId) на перевод, который был сгенерирован Клиентом на предыдущем шаге для запроса /fintech/api/v2/сorporate-cards/transfer/commission, и данными ЭП отправителя перевода (digestSignatures) в теле запроса.
Для подписи необходимо сформировать файл с дайджестом. Дайджест для подписания необходимо формировать строго в соответствии с примером:
В параметре scope ссылки авторизации пользователя должен быть указан сервис BUSINESS_CARDS_TRANSFER для получения доступа к этому запросу.
В ответе вы можете получить следующие статусы заявки:
IN PROGRESSЗаявка на подтверждении или отправлена на исполнение. Проверьте статус перевода позднее;PROCESSINGЗаявка в неопределенном статусе. Проверьте статус перевода позднее;ENDПеревод выполнен успешно. Перевод исполнен, дополнительных действий не требуется;ERROR_EXECUTIONОшибка на этапе исполнения заявки. Сформируйте новую заявку на перевод.
Для обращения к методу необходимо отправлять запрос на:
- Тестовый контур
https://iftfintech.testsbi.sberbank.ru:9443 - Промышленный контур
https://fintech.sberbank.ru:9443
Request
/fintech/api/v2/corporate-cards/sign-and-approve
- Модель
- Пример
| Наименование | Тип | Формат | Regexp | Обязательность | Описание |
|---|---|---|---|---|---|
| HEADER | |||||
| Authorization | string | string | ^[a-zA-Z0-9]38$ | required | Access token пользователя, полученный через SSO. |
| BODY | |||||
| { | |||||
| externalId | string | UUID | ^[0-9a-f]8-[0-9a-f]4-[0-9a-f]4-[0-9a-f]4-[0-9a-f]12$ | required | Уникальный идентификатор заявления на перевод, который был сгенерирован на предыдущем шаге для запроса /fintech/api/v2/сorporate-cards/transfer/commission, |
| docType | string | string | ^(TRANSFER)$ | required | Тип документа: TRANSFER |
| digestSignatures | array[Signature] | array[object] | required | Электронные подписи по дайджесту документа. Если ЭП передана/ы в API, то они сохраняются вместе с документом, а сам документ продвигается дальше по своему жизненному циклу. Если ЭП не была/и передана/ы, то документ сохраняется в своем начальном статусе и ожидает дальнейшего подписания в интерфейсе СберБизнес. О подписании дайджеста платежного документа подробно рассказали в соответствующем разделе документации | |
| } | |||||
| Signature { | |||||
| base64Encoded | string | base64 | ^[a-zA-Z0-9]+$ | required | Значение электронной подписи, закодированное в Base64, |
| certificateUuid | string | UUID | ^[0-9a-f]8-[0-9a-f]4-[0-9a-f]4-[0-9a-f]4-[0-9a-f]12$ | required | Уникальный идентификатор сертификата ключа проверки электронной подписи |
| } |
POST /fintech/api/v2/сorporate-cards/transfer/sign-and-approve HTTP/1.1
Content-Type: application/json
Authorization: Bearer xbgDF3brf456ghi789jkl012mNKFtEpqr678
{
"externalId": "22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6",
"docType": "TRANSFER",
"digestSignatures": [
{
"base64Encoded": "HlaeIHXXEcGT1bFxo1NlpAzpr+kJ2IQrcxVdvDTep6xjsmD1FDb+6NIyLT+/T24S0mPfVCU75sieOMt71TBS7w==",
"certificateUuid": "22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6"
}
],
}
digestSignatures
Формат дайджеста
- Формат
- Пример
| Наименование поля | Описание поля | Пример |
|---|---|---|
| externalId | Внешний идентификатор документа | f8ad3141-b7e8-4924-92de-3de4fd0a464e |
| transferPurpose | Назначение перевода | Иванов Иван Ильич, 1234 987654; ПСА №123 от 01.01.2020; лом стальной, 123 кг, 15000 руб./т.; без НДС |
| transferAmount | ||
| amount | Размер перевода | 25.00 |
| сurrency | Валюта перевода | RUR |
| transferCommission | ||
| commission | Размер комиссии | 2.00 |
| сurrency | Валюта комиссии | RUR |
| senderInfo | ||
| senderBusinessCardId | ID карты отправителя бизнес-карты | 31663ef5-7975-4016-b0f3-f1d70a4e9c22 |
| receiverInfo | ||
| encryptedCardNumber | Зашифрованный номер карты получателя (указывается, если перевод по номеру карты) | HlaeIHXXEcGT1bFxo1NlpAzpr+kJ2IQrcxVdvDTep |
| phoneNumber | Номер телефона получателя (указывается, если перевод по номеру телефона) | 79880098877 |
| lastName | Фамилия получателя | И. |
| firstName | Имя получателя | ИВАН |
| lastName | Отчество получателя | ИВАНОВИЧ |
| bankName | Банк получателя перевода | Сбербанк |
| organizationName | Организация получателя | ПАО ВСПЫШКА |
Дайджест перевода по номеру карты:
externalId=607e9b20-ff6b-4e1a-1111-af12d56caa60
transferPurpose=За товар по договору №2 от 12/01/2024
transferAmount.amount=1000.00
transferAmount.сurrency=RUR
transferCommission.amount=10.00
transferCommission.сurrency=RUR
senderInfo.businessCardId=c114a123-44f5-4fc5-8a79-cbb09f40ca8b
receiverInfo.encryptedCardNumber=GK1rG0H+ULhAvi8wjkZUIY+ymA/WmmItbrWm1xY0Lbb44bXzw+uO7qU1MaN0/IM1eQ6MmehnX608J6NExJwmheRofwT8aZG7sVg6PQADvpPcMhGUPBOPe4KcMD/rR04/BxA/EB0c/mooLPPRu9NYyuEfIvZCXhXxSSEklpsOOyN7oPYnUC2X7/Ec+8eRmaSEA7l6r+ObDnrQKwpKFqHgTzihuInic+g8oHbR4K3ksS+KwCbPPokyGItahMWnAoRYX2oeRBg7Fvbn+r0aaUVU+eJC2wUqkhdkVjvkk6sijPrcKiK+DRBBxYK66LVGGrqEaROU/wzBwOGKHpw3JFtXwQ==
receiverInfo.lastName=И.
receiverInfo.firstName=ИВАН
receiverInfo.middleName=ИВАНОВИЧ
receiverInfo.bankName=Сбербанк
receiverInfo.organizationName=ПАО ВСПЫШКА
Дайджест перевода по номеру телефона:
externalId=607e9b20-ff6b-4e1a-1111-af12d56caa60
transferPurpose=За товар по договору №2 от 12/01/2024
transferAmount.amount=1000.00
transferAmount.сurrency=RUR
transferCommission.amount=10.00
transferCommission.сurrency=RUR
senderInfo.businessCardId=c114a123-44f5-4fc5-8a79-cbb09f40ca8b
receiverInfo.phoneNumber=79880098877
receiverInfo.lastName=И.
receiverInfo.firstName=ИВАН
receiverInfo.middleName=ИВАНОВИЧ
receiverInfo.bankName=Сбербанк
receiverInfo.organizationName=ПАО ВСПЫШКА
Responses
200 (OK)
- Модель
- Пример
| Наименование | Тип | Обязательность | Описание |
|---|---|---|---|
| statusTransfer | string | optional | Статус документа «Заявление на перевод между бизнес-картами», |
| createDateDoc | string | optional | Дата и время создания документа. |
HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
{
"statusTransfer": "string",
"createDateDoc": "2024-03-18T12:07:02.298Z"
}
400 (Bad request)
| Cause | Message | Description |
|---|---|---|
| VALIDATION_ERROR | Ошибка валидации | Данные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос. |
| Ошибка валидации запроса. Код ошибки: 428-001. | Проверьте данные запроса. Попробуйте скорректировать запрос и отправить его повторно. |
- Модель
- Пример
| Наименование | Тип | Обязательность | Описание |
|---|---|---|---|
| { | |||
| errorCode | string | optional | Код ошибки, |
| errorName | string | optional | Название ошибки, |
| errorDesc | string | optional | Описание ошибки. |
| } |
HTTP/1.1 400 Bad Request
Content-Type: application/json;charset=UTF-8
{
"errorCode": "428-001",
"errorName": "VALIDATION_ERROR",
"errorDesc": "Ошибка валидации запроса. Код ошибки: 428-001."
}
401 (Unauthorized Error)
| Cause | Message | Description |
|---|---|---|
| UNAUTHORIZED | accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-х | Указан некорректный или просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос. |
- Модель
- Пример
| Наименование | Тип | Обязательность | Описание |
|---|---|---|---|
| { | |||
| errorCode | string | optional | Код ошибки, |
| errorName | string | optional | Название ошибки, |
| errorDesc | string | optional | Описание ошибки. |
| } |
HTTP/1.1 401 Unauthorized
Content-Type: application/json;charset=UTF-8
{
"cause": "UNAUTHORIZED",
"referenceId": "014ec3a1-3e41-4805-9e22-d07947b012af",
"message": "accessToken not found by value = 3513f959-bbd5-490a-9f9f-67fb7380fae5-2"
}
403 (Forbidden)
| Cause | Message | Description |
|---|---|---|
| ACTION_ACCESS_EXCEPTION | Операция не может быть выполнена: доступ к ресурсу запрещен | Используемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API. В ссылке авторизации СберБизнес ID, в параметре scope, не указана операция BUSINESS_CARDS_TRANSFER. Необходимо добавить эту операцию в scope. Пользователю потребуется пройти авторизацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token. |
| Вы использовали access_token пользователя вашей организации, а не Клиента. Нужно использовать access_token пользователя Клиента. |
- Модель
- Пример
| Наименование | Тип | �Обязательность | Описание |
|---|---|---|---|
| { | |||
| errorCode | string | optional | Код ошибки, |
| errorName | string | optional | Название ошибки, |
| errorDesc | string | optional | Описание ошибки. |
| } |
HTTP/1.1 403 Forbidden
Content-Type: application/json;charset=UTF-8
{
"cause": "ACTION_ACCESS_EXCEPTION",
"referenceId": "7535c2bb-7706-4b16-9882-d68aedbf2fef",
"message": "Операция не может быть выполнена: доступ к ресурсу запрещен"
}
429 (Too Many Requests)
| Cause | Message | Description |
|---|---|---|
| TOO_MANY_REQUESTS | Превышен лимит запросов. Повторите операцию позже. | Количество запросов к данному методу за ограниченное время превысило допустимое значение. Пользователю необходимо повторить запрос позднее |
- Модель
- Пример
| Наименование | Тип | Обязательность | Описание |
|---|---|---|---|
| Notice{ | |||
| cause | string | optional | Причина или основание сообщения, |
| referenceId | string | optional | Уникальный идентификатор ошибки (UUID), |
| message | string | optional | Сообщение, |
| } |
HTTP/1.1 429 Too Many Requests
Content-Type: application/json;charset=UTF-8
{
"cause": " TOO_MANY_REQUESTS ",
"referenceId": "5650c1e4-5039-4038-8cad-afab64003f61",
"message": " Превышен лимит запросов. Повторите операцию позже"
}
500 (Internal Server Error)
| Cause | Message | Description |
|---|---|---|
| VALIDATION_ERROR | Ошибка валидации | Данные не соответствуют требованиям валидации. Подробные требования к атрибутам описаны в request метода, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос. |
| Ошибка валидации ответа. Код ошибки: 428-002. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| Ошибка валидации запроса. Код ошибки: 428-003. | Недопустимые символы в теле запроса - сработало правило детектирования SQL-иньекций. | |
| Ошибка валидации запроса. Код ошибки: 428-004. | Недопустимые символы в теле запроса - сработало правило детектирования lfI-атаки | |
| UNEXPECTED_SERVER_ERROR | Внутренняя ошибка сервера | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. |
| GATEWAY_ERROR | Ошибка подключения к прокси-серверу. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. |
| Попробуйте позднее. Код ошибки: 428-009 / 428-010 / 428-149. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| Непредвиденная ошибка. Код ошибки: 428-091. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| CONTEXT_ERROR | Ошибка получения сессионных данных. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. |
| Попробуйте позднее. Код ошибки: 428-006 / 428-007 / 428-008 / 428-142 / 428-150 / 428-151. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| FORBIDDEN_ERROR | Отсутствуют полномочия | Недостаточно полномочий для исполнения запроса. |
| Нет полномочий. Код ошибки: 428-131. | Недостаточно полномочий для исполнения запроса. | |
| Попробуйте позднее. Код ошибки: 428-132 / 428-133 / 428-134. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| INTEGRATION_ERROR | Интеграционная ошибка | Ошибка обращения к мастер-системе. |
| Превышен лимит времени ожидания запроса. Код ошибки: 428-167. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| Попробуйте позднее. Код ошибки: 428-092 / 428-093 / 428-094 / 428-096 / 428-097 / 428-098 / 428-102 / 428-103 / 428-104 / 428-106 / 428-107 / 428-108 / 428-113 / 428-114 / 428-115 / 428-123 / 428-124 / 428-125 / 428-135 / 428-136 / 428-137 / 428-144 / 428-145 / 428-146 / 428-166. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| На данный вид карты невозможно совершить перевод. Код ошибки: 428-169. | На указанную карту получателя невозможно совершить перевод. Выберите другую карту для перевода. | |
| BUSINESS_LOGIC_ERROR | Ошибка бизнес-логики | Нарушена бизнес-логика запроса. Сведения об ошибке содержатся в атрибуте errorDesc. |
| Ошибка проверки подписи: Сертификат не является активным в криптопрофиле. Код ошибки: 428-095. | Обновите сертификат подписи с помощью refresh_token. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| Ошибка проверки подписи: Средство подписи не является активным. Код ошибки: 428-099. | Обновите токен доступа с помощью refresh_token. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| Ошибка проверки подписи: Средство подписи не является токеном. Код ошибки: 428-100. | Проверьте токен доступа. Если ошибка повторится, подготовьте логи запроса и направьте в службу Техн�ической поддержки Банка. | |
| Ошибка проверки подписи: Пользователь не является владельцем подписи. Код ошибки: 428-101. | Авторизуйтесь под пользователем, который является владельцем токена. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| Ошибка при сохранении документа: Невозможно определить подразделение документа для сохранения. Код ошибки: 428-105. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| Ошибка проверки подписи: Не удалось получить права подписи. Код ошибки: 428-109. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| Ошибка проверки подписи: Отсутствуют права подписи. Код ошибки: 428-110. | У авторизированного пользователя отсутствует право подписи. | |
| Ошибка проверки подписи: Более одного права подписи. Код ошибки: 428-111. | Сделайте повторный запрос. Если ошибка повторится, подготовьт�е логи запроса и направьте в службу Технической поддержки Банка. | |
| Ошибка проверки подписи: Невалидное право подписи. Код ошибки: 428-112. | Проверьте валидность подписи. | |
| Ошибка подписи: Неожиданная ошибка. Код ошибки: 428-116. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| Ошибка подписи: Ошибка валидации запроса. Код ошибки: 428-117. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| Ошибка подписи: Ошибка сохранения в аудит. Код ошибки: 428-118. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| Ошибка подписи: Попробуйте позднее. Код ошибки: 428-119. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| Ошибка подписи: Ошибки проверки подписи и подписанта. Код ошибки: 428-120. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| Ошибка подписи: Ошибки сохранения подписи. Код ошибки: 428-121. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| Ошибка подписи: Попробуйте позднее. Код ошибки: 428-122. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| Сертификат не найден. Код ошибки: 428-126. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| Заявка с указанным externalId не найдена. Код ошибки: 428-138. | Укажите externalId существующей заявки. | |
| Срок подтверждения заявки на перевод истек. Код ошибки: 428-139. | Создайте новую заявку на перевод. | |
| Статус карты получателя не допускает возможность перевода. Код ошибки: 428-140. | Сделайте повторный запрос. Если ошибка повто�рится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| Ошибка при сохранении документа: Клиент не является держателем карты. Код ошибки: 428-143. | Отправитель перевода должен быть держателем карты. | |
| Операция отклонена по итогам проверки лимита. Код ошибки: 428-152. | Проверьте доступные лимиты на переводы по указанной карте отправителя. | |
| Перевод в обработке. Код ошибки: 428-153. | Заявка на перевод уже находится в обработке. | |
| Истек срок действия карты. Код ошибки: 428-154. | Укажите карту отправителя с неистекшим сроком действия. | |
| Превышен лимит по карте. Код ошибки: 428-155. | Проверьте доступные лимиты на переводы по указанной карте отправителя. | |
| Пожалуйста, обратитесь в контактный центр банка для проверки карты. Код ошибки: 428-156 / 428-158. | Проверьте | |
| Недостаточно средств. Код ошибки: 428-157. | Пополните карту до необходимой суммы перевода. | |
| Некорректный номер карты-получателя. Код ошибки: 428-159. | Проверьте данные кар�ты получателя платежа. | |
| Операция в данный момент недоступна, попробуйте повторить позднее. Код ошибки: 428-160. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. | |
| После дополнительного контроля вам отказано в проведении операции по причине высокого риска. Если вы считаете, что операция отклонена по ошибке, обратитесь в офис банка с заявлением. Код ошибки: 428-161. | Не удалось совершить перевод. Пожалуйста, обратитесь в контактный центр банка. | |
| Запрещен перевод между картами одного счета. Код ошибки: 428-162. | Нельзя осуществлять перевод между картами одного счета. Укажите корректные данные перевода. | |
| Данная заявка на перевод уже исполнена. Код ошибки: 428-163. | Заявка на перевод с указанным externalId уже была исполнена. | |
| Заявка в процессе обработки. Код ошибки: 428-164. | Заявка на перевод с указанным externalId находится в обработке. | |
| Данная заявка на перевод не может быть выполнена. Код ошибки: 428-165. | Создайте новую заявку на перевод. | |
| Попробуйте позднее. Код ошибки: 428-141 / 428-147 / 428-148. | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. |
- Модель
- Пример
| Наименование | Тип | Обязательность | Описание |
|---|---|---|---|
| { | |||
| errorCode | string | optional | Код ошибки, |
| errorName | string | optional | Название ошибки, |
| errorDesc | string | optional | Описание ошибки. |
| } |
HTTP/1.1 500 Internal Server Error
Content-Type: application/json;charset=UTF-8
{
"errorCode": "428-110",
"errorName": "BUSINESS_LOGIC_ERROR",
"errorDesc": " �Ошибка проверки подписи: Отсутствуют права подписи. Код ошибки: 428-110."
}
503 (Service Temporarily Unavailable)
| Cause | Message | Description |
|---|---|---|
| UNAVAILABLE_RESOURCE_EXCEPTION | Внутренняя ошибка сервера | Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка. |
- Модель
- Пример
| Наименование | Тип | Обязательность | Описание |
|---|---|---|---|
| { | |||
| errorCode | string | optional | Код ошибки, |
| errorName | string | optional | Название ошибки, |
| errorDesc | string | optional | Описание ошибки. |
| } |
HTTP/1.1 503 Service Temporarily Unavailable
Content-Type: application/json;charset=UTF-8
{
"cause": "UNAVAILABLE_RESOURCE_EXCEPTION",
"referenceId": "9e209109-4b0d-408c-a2fd-e1983c20a67d",
"message": "Внутренняя ошибка сервера"
}