Создание письма для целей ВК (в банк)

Обновлено 29 ноября 2024

Компаниям

Холдингам

/fintech/api/v1/curr-control-messages/to-bank

Запрос позволяет создавать документ «Письмо для целей ВК (в Банк)».

Для создания и отправки письма в ВК необходимо отправить POST-запрос /fintech/api/v1/curr-control-messages/to-bank с токеном доступа (access_token) пользователя в параметре Authorization заголовка и реквизитами письма в теле.

В параметре scope ссылки авторизации пользователя должен быть указан сервис CURR_CONTROL_MESSAGE_TO_BANK для получения доступа к этому запросу.

• Если в запросе на создание заявления передать ЭП к документу (объект digestSignatures), то Банк сразу начнет обработку документа.
• Если в запросе не передавать ЭП к документу, то заявление будет создано в статусе черновик. Для начала обработки документа Банком потребуется зайти в интерфейс СберБизнес и подписать его.

Для обращения к ресурсу необходимо отправлять запрос на:

• Тестовый контур https://iftfintech.testsbi.sberbank.ru:9443
• Промышленный контур https://fintech.sberbank.ru:9443

Request

/fintech/api/v1/curr-control-messages/to-bank

• Модель
• Пример

Наименование	Тип	Формат	Regexp	Обязательность	Описание
HEADER
Authorization	string	string	^[a-zA-Z0-9]{38}$	required	Access token пользователя, полученный через SSO.
BODY
ConfirmatoryDocumentsInquiry {
authPersonName	string	string	^.{1,60}$	optional	ФИО ответственного лица,
authPersonTelfax	string	string	^.{1,40}$	optional	Телефон ответственного лица,
bfAttachments	array[BfAttachment]	array		optional	Прикрепленные большие файлы,
date	string	ISO 8601 YYYY-MM-DD	^[0-9]{4}-[0-9]{2}-[0-9]{2}$	required	Дата составления документа,
digestSignatures	array[Signature]	array		optional	Электронные подписи по дайджесту документа. - Если ЭП передана/ы в API, то они сохраняются вместе с документом, а сам документ продвигается дальше по своему жизненному циклу. - Если ЭП не была/и передана/ы, то документ сохраняется в своем начальном статусе и ожидает дальнейшего подписания в интерфейсе СберБизнес. О подписании дайджеста документа подробно рассказали в соответствующем разделе документации.
externalId	string	UUID	^[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}$	required	Идентификатор документа, который вы присваиваете самостоятельно,
number	string	string	???	optional	Номер документа,
orgName	string	string	???	required	Наименование организации клиента,
refDocument	LinkedDoc	object		optional	Документ ВК, по которому ведется переписка,
rootMessage	LinkedDoc	object		optional	Письмо ВК, на которое данное письмо является ответом. Объект заполняется полученными данными из ответа на запрос /fintech/api/v1/curr-control-messages/from-bank,
subject	string	string	???	required	Тема письма,
text	string	string	???	required	Текст письма
}
BfAttachment {
fileId	string	string	^[a-zA-Z0-9. \ _ -]+$	optional	Уникальный идентификатор файла
}
Signature {
base64Encoded	string	base64	^[a-zA-Z0-9]+$	required	Значение электронной подписи (ЭП), закодированное в Base64,
certificateuuid	string	UUID	^[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}$	required	Уникальный идентификатор сертификата ключа проверки электронной подписи
}
LinkedDoc {
docExtId	string	UUID	^[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}$	required	Идентификатор документа во внешней системе,
type	string	string	^(ConfDocInq_138I|CurrencyOperationDetails|InternalControlStatement|CCMessageFromBank)$	required	Тип связанного документа. ConfDocInq_138I - справка о подтверждающих документах (СПД); CurrencyOperationDetails - сведения о валютной операции (СВО); InternalControlStatement - ведомость банковского контроля (ВБК); CCMessageFromBank - письмо от ВК
}

POST /fintech/api/v1/curr-control-messages/to-bank HTTP/1.1
Content-Type: application/json
Authorization: Bearer xbgDF3brf456ghi789jkl012mNKFtEpqr678

{
  "authPersonName": "Иванов Иван Иванович",
  "authPersonTelfax": "4955005550",
  "bfAttachments": [
    {
      "fileId": "22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6"
    }
  ],
  "date": "2018-12-31",
  "digestSignatures": [
    {
      "base64Encoded": "HlaeIHXXEcGT1bFxo1NlpAzpr+kJ2IQrcxVdvDTep6xjsmD1FDb+6NIyLT+/T24S0mPfVCU75sieOMt71TBS7w==",
      "certificateUuid": "22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6"
    }
  ],
  "externalId": "22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6",
  "number": "1",
  "orgName": "ООО \"ТЕСТ\"",
  "refDocument": {
    "docExtId": "22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6",
    "type": "ExportContractInsure"
  },
  "rootMessage": {
    "docExtId": "22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6",
    "type": "CCMessageFromBank"
  },
  "subject": "Досыл документа.",
  "text": "Добрый день. Документ отправлен."
}

digestSignatures

Формат дайджеста

• Формат
• Пример

Наименование поля	Описание поля	Пример
authPersonName	ФИО ответственного лица	Петров Петр Иванович
authPersonTelfax	Телефон ответственного лица	79263689379
date	Дата документа	28.02.2019
externalId	Идентификатор документа в организации-партнере	550e8400-e29b-41d4-a716-446655440000
orgName	Наименование организации клиента	ООО "ТЕСТ"
subject	Тема письма	Договор ВК
text	Текс письма	Добрый день!
TABLES	Значение указывается при наличии UUID-ов больших файлов
Table=BfAttachments	Значение указывается при наличии UUID-ов больших файлов
fileId	UUID больших файлов	31663ef5-7975-4016-b0f3-f1d70a4e9c22
#	Разделитель значений UUID-ов больших файлов
fileId	UUID больших файлов	51663ef5-7975-4016-b0f3-f1d70a4e9c22
#	Разделитель значений UUID-ов больших файлов

aauthPersonName=Иванов Алексей Сергеевич
authPersonTelfax=8(495)1234567
date=2019-04-16
externalId=31663ef5-7975-4016-b0f3-f1d70a4e9c22
orgName=ООО"Риэль"
subject=ТЕМА ПИСЬМА
text=ТЕКСТ ПИСЬМА
TABLES
Table=BfAttachments
fileId=31663ef5-7975-4016-b0f3-f1d70a4e9c22
#
fileId=51663ef5-7975-4016-b0f3-f1d70a4e9c22
#

Responses

201 (Created)

• Модель
• Пример

Наименование	Тип	Обязательность	Описание
ConfirmatoryDocumentsInquiry {
authPersonName	string	optional	ФИО ответственного лица,
authPersonTelfax	string	optional	Телефон ответственного лица,
bankComment	string	optional	Банковский комментарий к статусу документа,
bankStatus	string	optional	Статус документа,
bfAttachments	array[BfAttachment]	optional	Прикрепленные большие файлы,
date	string	required	Дата составления документа,
digestSignatures	array[Signature]	optional	Электронные подписи по дайджесту документа,
externalId	string	required	Идентификатор документа, который вы присваиваете самостоятельно,
number	string	optional	Номер документа,
orgName	string	required	Наименование организации клиента,
refDocument	LinkedDoc	optional	Документ ВК, по которому ведется переписка,
rootMessage	LinkedDoc	optional	Письмо ВК, на которое данное письмо является ответом,
subject	string	required	Тема письма,
text	string	required	Текст письма
}
BfAttachment {
fileId	string	optional	Уникальный идентификатор файла,
fileName	string	optional	Имя файла
}
Signature {
base64Encoded	string	required	Значение электронной подписи (ЭП), закодированное в Base64,
certificateuuid	string	required	Уникальный идентификатор сертификата ключа проверки электронной подписи
}
LinkedDoc {
docExtId	string	required	Идентификатор документа во внешней системе,
type	string	required	Тип связанного документа
}

HTTP/1.1 201 Created
Content-Type: application/json;charset=UTF-8

{
  "authPersonName": "Иванов Иван Иванович",
  "authPersonTelfax": "4955005550",
  "bankComment": "string",
  "bankStatus": "string",
  "bfAttachments": [
    {
      "fileId": "22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6",
      "fileName": "SB_7718830000_40702810038290010000_T18.txt"
    }
  ],
  "date": "2018-12-31",
  "digestSignatures": [
    {
      "base64Encoded": "HlaeIHXXEcGT1bFxo1NlpAzpr+kJ2IQrcxVdvDTep6xjsmD1FDb+6NIyLT+/T24S0mPfVCU75sieOMt71TBS7w==",
      "certificateUuid": "22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6"
    }
  ],
  "externalId": "22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6",
  "number": "1",
  "orgName": "ООО \"ТЕСТ\"",
  "refDocument": {
    "docExtId": "22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6",
    "type": "ExportContractInsure"
  },
  "rootMessage": {
    "docExtId": "22a6dd81-103a-4d3a-8e9b-0ba4b527f5f6",
    "type": "ExportContractInsure"
  },
  "subject": "Досыл документа.",
  "text": "Добрый день. Документ отправлен."
}

400 (Bad request)

Cause	Message	Description
DESERIALIZATION_FAULT	Неверный формат запроса	Данные в request указаны в неправильном формате. Атрибуты request, в которых найдены ошибки, указаны в responce в массиве fields с описанием проблемы. Описание типа, формата и regexp атрибутов находится в request ресурса. Скорректируйте заполнение атрибутов и повторите запрос.
WORKFLOW_FAULT	Документ с такими реквизитами уже существует	В АС Банка также присутствует проверка на дублирование документов по полям. Если поля совпадают с уже существующим в банке документом, то такой документ получает статус "bankStatus": "CHECKERROR", а комментарий "bankComment": "Документ с такими реквизитами уже существует."
VALIDATION_FAULT	Ошибка валидации	Данные не соответствуют требованиям валидации. Сведения о некорректных атрибутах request содержатся в массивах fieldNames и checks. Подробные требования к атрибутам описаны в request ресурса, включая типы, форматы и регулярные выражения. Необходимо скорректировать заполнение атрибутов и повторить запрос.

• Модель
• Пример

Наименование	Тип	Обязательность	Описание
ResourceFault {
cause	string	optional	Причина или основание сообщения,
referenceId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение,
checks	array[Check]	optional	Список проверок, приведших к ошибке,
fieldNames	array[string]	optional	Названия полей с некорректным значением (только для VALIDATION_FAULT)
}
Check {
level	string	optional	Уровень результата = ['ERROR', 'WARNING'],
message	string	optional	Сообщение,
fields	array[string]	optional	Названия полей (при наличии связи с моделью)
}

HTTP/1.1 400 Bad Request
Content-Type: application/json;charset=UTF-8

{
    "cause": "DESERIALIZATION_FAULT",
    "referenceId": "4a0e6754-ad22-4d7d-ac82-810afd08b5b2",
    "message": "Неверный формат запроса",
    "checks": [
        {
            "level": "ERROR",
            "message": "Cannot deserialize instance of `java.util.ArrayList<Signature>` out of START_OBJECT token",
            "fields": [
                "digestSignatures"
            ]
        }
    ],
    "fieldNames": [
        "digestSignatures"
    ]
}

401 (Unauthorized Error)

Cause	Message	Description
UNAUTHORIZED	accessToken not found by value =хххххххх-хххх-хххх-хххх-хххххххххххх-х	Указан просроченный access_token. Используйте refresh_token для обновления access_token и повторите запрос.
	Некорректное значение Access Token	Указан некорректный access_token. Используйте refresh_token для обновления access_token и повторите запрос.

• Модель
• Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
referenceId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение,
}

HTTP/1.1 401 Unauthorized
Content-Type: application/json;charset=UTF-8
 
{
    "cause": "UNAUTHORIZED",
    "referenceId": "014ec3a1-3e41-4805-9e22-d07947b012af",
    "message": "accessToken not found by value = 3513f959-bbd5-490a-9f9f-67fb7380fae5-2"
}

403 (Forbidden)

Cause	Message	Description
ACTION_ACCESS_EXCEPTION	Операция не может быть выполнена: доступ к ресурсу запрещен	Используемый в запросе access_token не имеет разрешения на доступ к нужному сервису Sber API. В ссылке авторизации СберБизнес ID, в параметре scope, не указана операция CURR_CONTROL_MESSAGE_TO_BANK. Пользователю потребуется пройти авторизацию заново. Вы получите новые токены access_token и refresh_token. Сделайте повторный запрос с новым access_token.

• Модель
• Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
referenceId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение,
}

HTTP/1.1 403 Forbidden
Content-Type: application/json;charset=UTF-8
 
{
    "cause": "ACTION_ACCESS_EXCEPTION",
    "referenceId": "7535c2bb-7706-4b16-9882-d68aedbf2fef",
    "message": "Операция не может быть выполнена: доступ к ресурсу запрещен"
}

429 (Too Many Requests)

Cause	Message	Description
TOO_MANY_REQUESTS	Превышен лимит запросов. Повторите операцию позже.	Количество запросов к данному методу за ограниченное время превысило допустимое значение. Пользователю необходимо повторить запрос позднее

• Модель
• Пример

Наименование	Тип	Обязательность	Описание
Notice{
cause	string	optional	Причина или основание сообщения,
referenceId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение,
}

json HTTP/1.1 429 Too Many Requests Content-Type: application/json;charset=UTF-8

{ "cause": " TOO_MANY_REQUESTS ", "referenceId": "5650c1e4-5039-4038-8cad-afab64003f61", "message": " Превышен лимит запросов. Повторите операцию позже" }

500 (Internal Server Error)

Cause	Message	Description
UNKNOWN_EXCEPTION	Внутренняя ошибка сервера	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.

• Модель
• Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
referenceId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение,
}

HTTP/1.1 500 Internal Server Error
Content-Type: application/json;charset=UTF-8
 
{
  "cause": "UNKNOWN_EXCEPTION",
  "referenceId": "9e209109-4b0d-408c-a2fd-e1983c20a65d",
  "message": "Внутренняя ошибка сервера"
}

503 (Service Temporarily Unavailable)

Cause	Message	Description
UNAVAILABLE_RESOURCE_EXCEPTION	Внутренняя ошибка сервера	Сделайте повторный запрос. Если ошибка повторится, подготовьте логи запроса и направьте в службу Технической поддержки Банка.

• Модель
• Пример

Наименование	Тип	Обязательность	Описание
Notice {
cause	string	optional	Причина или основание сообщения,
referenceId	string	optional	Уникальный идентификатор ошибки (UUID),
message	string	optional	Сообщение,
}

HTTP/1.1 503 Service Temporarily Unavailable
Content-Type: application/json;charset=UTF-8
 
{
  "cause": "UNAVAILABLE_RESOURCE_EXCEPTION",
  "referenceId": "9e209109-4b0d-408c-a2fd-e1983c20a67d",
  "message": "Внутренняя ошибка сервера"
}