Сервис формирования промежуточной выписки
Обновлено 11 октября 2022
C помощью данного API Клиент может настроить в ERP отправку запроса на формирование промежуточной (внутридневной) выписки по счету, сообщение передается в формате camt.060.001.05 ISO20022.
Используемые форматы перечислены здесь Форматы финансовых сообщений.
Описание бизнес-процесса
- Клиент создает запрос на формирование промежуточной выписки;
- ERP Клиента вызывает API для аутентификации и авторизации;
- API Сбербанка проводит аутентификацию и авторизацию, возвращает Клиенту access token:
- В случае, если Клиент уже был авторизован для отправки другого вида документа, например, отправка платежной инструкции, то авторизация не требуется в рамках срока действия токена;
- В случае, если срок жизни токена истек - возвращается ошибка 401 Unauthorized, необходимо пройти авторизацию;
- ERP Клиента вызывает API для передачи запроса на формирование промежуточной выписки;
- API Сбербанка проводит форматно-логический контроль запроса;
- Модуль клиентских запросов проводит аутентификацию Клиента;
- Модуль клиентских запросов проводит валидацию запроса;
- Модуль клиентских запросов в синхронном режиме передает статус приема запроса на формирование промежуточной выписки;
- Банк исполняет запрос на формирование промежуточной выписки;
- Модуль клиентских запросов подписывает и сохраняет сформированную выписку.
Описание атрибутов запроса
Параметры | Описание |
---|---|
Content-Type (header) | MIME-тип и кодировка сообщения |
X-IBM-Client-Id (header) | Уникальный идентификатор системы партнера, полученный при регистрации на Портале разработчика |
Authorization (header) | Получение токена авторизации осуществляется в методе Сервиc получения токена авторизации |
RqUID (header) | Уникальный идентификатор сообщения, сгенерированный Клиентом в формате [0-9A-Fa-f]{32}. Чтобы гарантировать уникальность, требуется использовать стандартные библиотеки и классы генерации UUID (https://ru.wikipedia.org/wiki/UUID), убрав из результата символ разделителя «-». Если заголовок отсутствует в запросе, идентификатор будет сгенерирован автоматически и передан клиенту в аналогичном заголовке ответа |
text (body) | Текст финансового сообщения <?xml version="1.0" encoding="UTF-8"?> <!-- XML message body --> |
Описание примеров сообщений
Запрос на формирование промежуточной выписки:
Тип запроса POST
POST https://api.sberbank.ru:8443/prod/sberconnect/v1/statements/periodic
Connection: keep-alive
RqUID: 05d159a4a4128e36b190eb6758f94830
X-IBM-Client-Id: 92253ba6-d9f5-401c-a39e-0f4a68ac92f9
Authorization: Bearer 29453357-7ef1-45bc-b8ab-4f1944fd0b67
Content-Type: application/xml;charset=utf-8
Content-Length: 10935
Host: api.sberbank.ru:8443
User-Agent: Apache-HttpClient/4.5.12 (Java/1.8.0_261)
POST data:
<?xml version="1.0" encoding="utf-8"?>
<Document xmlns="urn:iso:std:iso:20022:tech:xsd:camt.060.001.05">
<AcctRptgReq>
<GrpHdr>
<MsgId>2DCC86187E09066A9C1243C6B6AEDE59</MsgId>
<CreDtTm>2020-04-17T08:33:41Z</CreDtTm>
</GrpHdr>
<RptgReq>
<Id>83A06498C05B7D26BE0DD213A2886DB3</Id>
<ReqdMsgNmId>camt.052</ReqdMsgNmId>
<Acct>
<Id>
<Othr>
<Id>40706810611122233904</Id>
</Othr>
</Id>
</Acct>
<AcctOwnr>
<Pty>
<Nm>ПАО "Ромашка"</Nm>
<Id>
<OrgId>
<Othr>
<Id>7706111111</Id>
<SchmeNm>
<Cd>TXID</Cd>
</SchmeNm>
</Othr>
</OrgId>
</Id>
</Pty>
</AcctOwnr>
<AcctSvcr>
<FinInstnId>
<ClrSysMmbId>
<ClrSysId>
<Cd>RUCBC</Cd>
</ClrSysId>
<MmbId>044525225</MmbId>
</ClrSysMmbId>
<Nm>"СБЕРБАНК РОССИИ"</Nm>
</FinInstnId>
</AcctSvcr>
<RptgPrd>
<FrToDt>
<FrDt>2020-04-17</FrDt>
<ToDt>2020-04-17</ToDt>
</FrToDt>
<Tp>ALLL</Tp>
</RptgPrd>
</RptgReq>
</AcctRptgReq>
</Document>
Ответ сервиса
HTTP/1.1 200 OK
Server: nginx/1.14.2
Date: Tue, 27 Oct 2020 11:01:10 GMT
Transfer-Encoding: chunked
Connection: keep-alive
X-Gravitee-Transaction-Id: 104ca954-2782-426f-8ca9-542782a26f76
X-Rate-Limit-Limit: 8
X-Rate-Limit-Remaining: 6
X-Rate-Limit-Reset: 1603796471256
Expires: 0
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
RqUID: 05d159a4a4128e36b190eb6758f94830
X-XSS-Protection: 1; mode=block
Pragma: no-cache
X-Frame-Options: DENY
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000 ; includeSubDomains