Приступая к работе

Обновлено 20 декабря 2022

Введение

SberBusinessAPI - продукт, представляющий собой набор методов API, которые позволяют интегрировать внешние приложения, системы и сервисы клиентов Банка с сервисами Сбера, способствуя автоматизации и упрощению бухгалтерских и казначейских процессов.

SberBusinessAPI включает в себя:

• Сервис авторизации СберБизнес ID - сервис, позволяющий идентифицировать и аутентифицировать клиента c помощью учетной записи СберБизнес, предоставлять права на получение информации о клиенте и выполнение операций от лица данного клиента в ресурсной системе.

• SberBusinessPayments - сервис, позволяющий получать платежи от юридических лиц — клиентов Сбера.

• Host-2-Host - сервисы, предназначенные для обеспечения прямой интеграции учетных систем компаний с возможностями СберБизнес.

Терминология

Пользователь партнера - пользователь системы СберБизнес, организации, заключившей договор с банком на использование SberBusiness API.

Пользователь клиента - пользователь системы СберБизнес, представитель юридического лица, являющийся клиентом компании партнера.

Client ID - уникальный идентификатор приложения партнера.

Client secret - пароль приложения партнера.

Scope - набор атрибутов (claim) и операций, по которым происходит обмен данными.

Access Token - ключ доступа для обмена данными с банком, предоставляемый Сервисом авторизации СберБизнес ID.

Варианты интеграции

SberBusinessAPI поддерживает три основных сценария работы с внешними приложениями, системами и сервисами клиентов и партнеров:

• Прямая Интеграция (Host-2-Host) - обмен информацией между одной организацией партнера и системами банка.

• Интеграция для холдингов (Holding) - обмен информацией между группой компаний партнера и системами банка.

• Интеграция для партнеров (B2B Saas) - уникальные платежные решения, позволяющие партнерам автоматизировать и упростить процессы предоставления своих сервисов для их клиентов.

Как подключить

Для подключения необходимо направить заявку в свободной форме на адрес электронной почты fintech_API@sberbank.ru. В заявке указать:

• ИНН;
• Название организации;
• Сайт организации;
• Контакты для обратной связи (или контакты Вашего клиентского менеджера).

Подключение к SberBusinessAPI осуществляется на платной основе, подробная информация о возможностях и тарифах SberBusinessAPI будет предоставлена после направления заявки.

Также информация о тарифах размещена на сайте www.sberbank.ru.

В ответ на направленную заявку будет передана вся необходимая для подключения к SberBusinessAPI информация, в том числе:

• Информация о возможностях SberBusinessAPI;

• Помощь в выборе подходящего вида интеграции (H2H, Holding, B2B SaaS);

• Дальнейшие шаги, которые необходимо выполнить для подключения и получения доступа в Личный кабинет SberBusinessAPI;

• Информация о технической поддержке;

• Данные для доступа к тестовой среде.

В дальнейшем в рамках подключения потребуется:

1. Выбрать вид интеграции: a. H2H; b. Holding; c. B2B Saas.

2. Установить цепочку доверенных TLS сертификатов.

3. Реализовать взаимодействие со СберБизнес ID для получения Access Token.

4. Реализовать взаимодействие с выбранными методами SberBusinessAPI.

5. При необходимости настроить работу с криптографией и ЭП.

6. Провести тестирование интеграции совместно со специалистами Банка.

7. Зарегистрировать промышленный TLS-сертификат, сформированный по инструкции или в личном кабинете.

8. Активировать настройки для работы в промышленном полигоне, направив письмо с указанием ИНН и наименованием организации на fintech_API@sberbank.ru.

Начало работы с сервисом

Интеграция Host-2-Host

1. Подключите услугу SberBusinessAPI в Интернет-банке СберБизнес (СББОЛ) по инструкции. Для тестирования подготовьте TLS или скачайте TLS, затем установите готовый тестовый сертификат (пароль для установки testtest) и цепочку тестовых TLS-сертификатов, после чего вы получите доступ к тестовому полигону.

2. Проверьте настройки тестового полигона с данными тестового пользователя, которые находятся в разделе Подключение личного кабинета.

   • Войдите в тестовый Сбербанк Бизнес Онлайн: https://edupir.testsbi.sberbank.ru:9443/ic/dcb под тестовым логином и паролем из раздела Подключение личного кабинета.

     Код авторизации SMS 11111 для всех операций.

   • Далее по инструкции перейдите в раздел «Все продукты и услуги», выберите SberBusinessAPI.

   • Обновите параметр client_secret.

3. Пройдите авторизацию.

4. Выполните настройку требуемых методов согласно документации.

Интеграция Holding и B2B Saas

1. В результате рассмотрения заявки, отправленной на ящик fintech_API@sberbank.ru, Вам будет предоставлен комплект данных для доступа к тестовой среде.

2. Для начала тестирования скачайте и установите TLS-сертификат (пароль для установки testtest) и цепочку тестовых TLS-сертификатов.

3. Для начала работы с сервисом:

   • Сформируйте web-ссылку и получите код авторизации.
   • После получения кода авторизации получите access и refresh токены.
   • Обновите параметр client_secret, используя ресурс /v1/change-client-secret.

4. Выполните настройку требуемых методов согласно документации.

Для отладки выполнения данных операций вы можете использовать тестовый swagger.

Swagger для тестирования и отладки интеграции на тестовом стенде

• Swagger для тестирования методов авторизации СберБизнесID - https://edupirfintech.sberbank.ru:9443/ic/sso/api/swagger-ui.html#/

• Swagger для тестирования работы методов API - https://edupirfintech.sberbank.ru:9443/fintech/api/swagger-ui.html#!/