- Кредити
- Кредитна картка ВСЕМОЖУ Online
- Кредит готівкою ВСЕЯСНО
- Сплачуйте частинами
- Гроші в розстрочку
- Цільовий споживчий кредит
- Кредит онлайн
- Кредитна картка ВСЕМОЖУ (до 25.02.2022)
- Депозити
- Депозит Дохідний
- Депозит Вільний
- Депозит Валютний
- Депозит Накопичувальний
- Фонд гарантування вкладів
- Картковий рахунок
- Картка всеКАРТА
- всеКАРТА для пенсії та соціальних виплат
- Якщо ви за кордоном
- Поповнення картки за кордоном
- Акція Запроси друга
- Національний кешбек
- єВідновлення
- Співробітникам підприємств
- Підприємцям
- Послуги
- Грошові перекази
- Обмін валюти
- Замовлення валюти
- МаніБокс
- Страхові продукти
- Кешбек та промокоди
- Мобільний застосунок ПУМБ
- Viber-банк у Вашій кишені
- Google Pay
- Apple Pay
- Swatch Pay
- Xiaomi Pay
- Garmin Pay
- Приймання платежів фізичних осіб
- Операції з цінними паперами
- Депозитарні послуги за рахунком у ЦП
- Індивідуальні сейфи
- Сувенірні монети
- Інкасація
- Програма Mastercard Більше
- Виплата з ескроу-рахунку
- Оплата карткою в інтернеті
- Реферальні програми
- Запросити друга
- Запросити ФОП або юридичну особу
- Рахунки
- Тарифні пакети
- Пакет «Незламний бізнес»
- Пакет «всеDigital Бізнес»
- Картки
- Розрахуватися
- Виплатити зарплату
- Перерахувати дохід підприємця
- Депозити
- Депозит «Зручний»
- Депозит «Стандартний з поповненням»
- Депозит «Гнучкий»
- Прибутковий рахунок
- Депозит «Стандартний»
- Програма лояльності
- Реферальна програма
- Акції з партнерами
- Документарні операції
- Акредитиви
- Банківські гарантії
- Документарно інкасо
- Послуги та сервіси
- ПУМБ Термінал
- Торговий еквайринг
- Валютний радник
- Валютні торги
- Операції з цінними паперами
- Депозитарні послуги за рахунком у ЦП
- Інтернет-еквайринг
- Фінансування
- Доступні кредити 5-7-9%
- Генеральний кредитний ліміт
- Партнерські програми
- Векселі для агробізнесу
- Факторинг
- Фінансовий лізинг
- Овердрафт «Легкий»
- АвтоОвер
- Кредит під заставу депозиту
- Фінансування відновлення енергетичної інфраструктури
- Рахунки
- Тарифні пакети
- Пакет «всеDigital ФОП»
- Пакет «Coder»
- Пакет «Незламний бізнес»
- Картки
- Розрахуватися
- Виплатити зарплату
- Перерахувати дохід підприємця
- Послуги
- Валютні консультації
- Валютні торги
- Fast track
- Програма лояльності
- Торговий еквайринг
- Програма лояльності
- Реферальна програма
- Акції з партнерами
- Фінансування
- Онлайн кредит «всеБІЗНЕС»
- Овердрафт для ФОП
- Пакети преміальних послуг
- Пакет Black Platinum
- Пакет Premiere
- Пакет Digital Prime
- Новини
- Новини
- Знижки та акції
- Знижки та акції
- Інформація для акціонерів та стейкхолдерів
- Комплаєнс і корпоративна етика
- Загальні збори акціонерів
- Наглядова рада
- Правління
- Департамент внутрішнього аудиту
- Комітети
- Структура власності Банку
- Прес-центр
- Прес-центр
- Новини
- Повідомлення
- Преса про нас
- Аналітичні огляди
- Народний банкір
- Акції
- Звернення та Безпека
- Залишити подяку, скаргу чи пропозицію
- Завантажте документи
- Архів файлів
- Ваша безпека
- Повідомлення про ЕС-інцидент
- Регламентні роботи
- Фінансова звітність
- Фінансова звітність
- Фінансові результати
- Річні звіти
- Показники діяльності
- Фінансовим організаціям
- Кореспондентські відносини
- Investor relations
- Боргові зобов'язання
- Сталий розвиток
- ПУМБ у війну
- Ключові принципи
- Звіт про прогрес
- Стратегія сталого розвитку
- Кодекс корпоративної етики
- Антикорупційна політика
- Трудові відносини
- Корпоративне волонтерство
- Робота з клієнтами
- Розвиток бізнес-середовища
- Використання природних ресурсів
- Управління ризиками
- Довідкова інформація
- Нагороди та досягнення
- Партнери з кредитування
- Курси валют
- Стандарт IBAN в Україні
- Банки-кореспонденти
- Членство в організаціях
- Акредитовані страхові компанії
- Інформація для пов’язаних осіб
- Інформація про торговельні марки (ТМ)
- Врегулювання простроченої заборгованості
- Тимчасовий захист осіб в ЄС
- Загальні принципи конфіденційності та захисту персональних даних
- Загальні принципи контролю комплаєнс-ризиків
- Загальні принципи актуалізації даних (переідентифікація)
- Регламентні роботи
- Регламентні роботи
*тільки готівковий валютообмін
*курси валют можуть відрізнятися
в окремих відділеннях Банку
Комерційний курс (за операціями списання коштів у валюті, відмінній від валюти рахунку)
- Кредитна картка ВСЕМОЖУ Online<br><span style="font-size:12px">для власних та кредитних коштів</span>
- Кредит готівкою ВСЕЯСНО
- Сплачуйте частинами
- Гроші в розстрочку
- Цільовий споживчий кредит
- Кредит онлайн
- Кредитна картка ВСЕМОЖУ (до 25.02.2022)
- Депозит Дохідний
- Депозит Вільний
- Депозит Валютний
- Депозит Накопичувальний
- Фонд гарантування вкладів
- Картка всеКАРТА
- всеКАРТА для пенсії та соціальних виплат
- Якщо ви за кордоном
- Поповнення картки за кордоном
- Національний кешбек
- Реферальні програми
- єВідновлення
- Співробітникам підприємств
- Підприємцям
- Грошові перекази
- Обмін валюти
- Замовлення валюти
- МаніБокс
- Страхові продукти
- Індивідуальні сейфи
- Кешбек та промокоди
- Приймання платежів фізичних осіб
- Мобільний застосунок ПУМБ
- Операції з цінними паперами
- Viber-банк у Вашій кишені
- Депозитарні послуги за рахунком у ЦП
- Google Pay
- Сувенірні монети
- Apple Pay
- Інкасація
- Swatch Pay
- Виплата з ескроу-рахунку
- Xiaomi Pay
- Програма Mastercard Більше
- Garmin Pay
- Оплата карткою в інтернеті
*тільки готівковий валютообмін
*курси валют можуть відрізнятися
в окремих відділеннях Банку
Комерційний курс (за операціями списання коштів у валюті, відмінній від валюти рахунку)
Що таке відкритий банкінг?
Відкритий банкінг (Open Banking) — екосистема, що
впроваджується з метою надати користувачам платіжних послуг більш різноманітні та привабливі пропозиції.
За допомогою відкритого банкінгу користувачі мають змогу
ефективніше втілювати свої повсякденні фінансові рішення, використовуючи консолідовану в одному застосунку інформацію про рух коштів та їх залишок на своїх рахунках, відкритих у
різних фінансових установах. Водночас упровадження відкритого банкінгу впливає на розвиток фінансового сектору загалом: через збільшення конкуренції серед учасників платіжного ринку, поліпшення якості платіжних послуг, зниження вартості та більшої зручності їх використання, фінансову інклюзію, інновації.
Важливим є забезпечення довіри користувачів до нової екосистеми, яка досягається шляхом упровадження правил та механізмів, які узгоджені НБУ та учасниками системи Відкритого банкінгу.
В рамках технічної реалізації Відкритий банкінг передбачає безпечний обмін фінансовими даними між банками та сторонніми постачальниками послуг (TPP — Third Party Providers) за згодою клієнта, та ґрунтується на технології використання API.
У межах екосистеми Відкритого банкінгу Банк може виступати не лише як надавач платіжних послуг з обслуговування рахунку, але і як сторонній надавач нефінансових платіжних послуг (TPP), зокрема:
- як надавач послуг з надання відомостей з рахунків (AISP);
- як надавач послуг з ініціювання платіжних операцій (PISP).
Банк має відповідну авторизацію Національного банку України та внесений до Реєстру платіжної інфраструктури (РПІ).
Ознайомитися з Витягом з РПІ можна за посиланням
У ролі AISP Банк, за згодою користувача, отримує доступ до інформації про рахунки користувача, відкриті в інших надавачів платіжних послуг (ASPSP), з метою її відображення в інтерфейсах Банку та забезпечення зручного управління фінансами.
У ролі PISP Банк, за дорученням користувача, може ініціювати платіжні операції з рахунків користувача, відкритих в інших надавачів платіжних послуг (ASPSP), без необхідності використання окремих інтерфейсів таких надавачів.
Надання таких послуг здійснюється виключно за попередньою згодою користувача, яка надається через захищені інтерфейси із застосуванням процедур автентифікації, у тому числі посиленої автентифікації (SCA), та може бути відкликана користувачем у будь-який момент.
Банк забезпечує обробку та використання отриманих даних виключно в межах наданої згоди користувача та відповідно до вимог законодавства України, у тому числі у сфері захисту персональних даних.
Детальна інформація про умови надання нефінансових платіжних послуг визначена у публічній пропозиції Банку.
Термінологія відкритого банкінгу
API (Application Programming Interface) — набір інтерфейсів, що дозволяють стороннім сервісам отримати доступ до банківських даних та ініціювати транзакції (за згодою клієнта), не порушуючи
конфіденційності або безпеки.
TPP (Third Party Provider) — сторонній постачальник фінансових послуг, що отримує доступ до рахунків клієнтів з їхнього дозволу.
AISP (Account Information Service Provider) — постачальник послуг доступу до інформації про рахунок.
PISP (Payment Initiation Service Provider) — постачальник послуг ініціювання платежу.
Strong Customer Authentication (SCA) — посилена автентифікація клієнта відповідно до стандартів PSD2.
PSD2 (Revised Payment Services Directive) — оновлена директива ЄС про платіжні послуги, яка є основою відкритого банкінгу.
Інтерфейс сукупність програмно-апаратних засобів, призначених для здійснення функцій електронної взаємодії між різноманітними пристроями та різновидами програмного забезпечення учасників платіжного ринку в інформаційно-телекомунікаційних системах надавача платіжних послуг та/або мережі загального користування з метою застосування процедур автентифікації та надання фінансових та/або нефінансових платіжних послуг.
Інтерфейс банку - інтерфейс дистанційного обслуговування (мобільний застосунок, вебінтерфейс або інший цифровий канал), за допомогою якого користувач взаємодіє з Банком, формує та подає запити, надає згоду та отримує результати надання послуг.
Послуги Банку у відкритому банкінгу
У межах відкритого банкінгу Банк надає нефінансові платіжні послуги як сторонній надавач нефінансових платіжних послуг відповідно до вимог законодавства України.
Банк може виступати у таких ролях:
Надання відомостей з рахунків (AISP)
Банк як надавач послуг з надання відомостей з рахунків (AISP) надає користувачу можливість отримувати інформацію про його рахунки, відкриті у інших надавачів платіжних послуг з обслуговування рахунку (ASPSP).
До такої інформації може належати:
- інформація про рахунок;
- залишок коштів;
- історія операцій за рахунком (у межах наданої згоди).
Отримання такої інформації здійснюється виключно на підставі згоди користувача та в обсязі, визначеному такою згодою.
Ініціювання платіжних операцій (PISP)
Банк як надавач послуг з ініціювання платіжних операцій (PISP) надає користувачу можливість ініціювати платіжні операції з рахунків, відкритих у інших надавачів платіжних послуг з обслуговування рахунку (ASPSP).
Банк на підставі доручення від користувача формує та передає платіжну інструкцію до відповідного ASPSP.
Виконання платіжної операції, перевірка платіжної інструкції та списання коштів здійснюється на стороні ASPSP після підтвердження користувачем із застосуванням процедур автентифікації, у тому числі посиленої автентифікації (SCA).
Як це працює ?
Надання нефінансових платіжних послуг у межах відкритого банкінгу здійснюється із дотриманням наступного порядку взаємодії:
1. Користувач через Інтерфейс Банку (мобільний застосунок, вебінтерфейс або інший цифровий канал) ініціює:
- підключення рахунку для отримання відомостей (AISP), або
- ініціювання платіжної операції (PISP).
2. Банк на підставі дій користувача формує відповідний електронний запит та передає його до надавача платіжних послуг з обслуговування рахунку (ASPSP) через спеціалізований інтерфейс (API) відкритого банкінгу.
3. Користувач проходить автентифікацію на стороні ASPSP та надає згоду на:
- доступ до інформації з рахунку (для AISP), або
- виконання платіжної операції (для PISP).
4. Після підтвердження користувачем:
- ASPSP надає Банку доступ до інформації про рахунок (AISP), або
- ASPSP здійснює виконання платіжної операції (PISP).
5. Результат надання послуги відображається користувачу в Інтерфейсі Банку.
Згода користувача
Послуги у межах відкритого банкінгу надаються виключно за згодою користувача.
Перед її наданням користувачу відображається основна інформація про доступ до рахунку або платіжну операцію, зокрема обсяг даних або параметри операції та строк дії згоди.
Надання згоди та підтвердження операцій здійснюється на стороні банку, в якому відкрито рахунок користувача, із застосуванням процедур автентифікації.
Користувач має право у будь-який момент відкликати надану згоду, після чого доступ до рахунку або можливість ініціювання операцій припиняється
Права та безпека користувача
Користувач самостійно визначає обсяг та строк доступу до своїх рахунків, а також надає згоду на отримання відповідних послуг виключно через захищені інтерфейси.
Користувач має право у будь-який момент відкликати надану згоду на доступ до рахунків або ініціювання платіжної операції, у тому числі через інтерфейси Банку або на стороні надавача платіжних послуг з обслуговування рахунку (ASPSP).
Надання послуг у межах Відкритого банкінгу здійснюється з дотриманням вимог законодавства України, стандартів інформаційної безпеки та захисту персональних даних.
Обмін даними між учасниками Відкритого банкінгу відбувається через захищені канали зв’язку з використанням спеціалізованих інтерфейсів (API), що забезпечують конфіденційність та цілісність переданої інформації.
Банк не отримує доступ до рахунків користувача без його згоди та не здійснює операції без відповідного підтвердження з боку користувача.
У разі виникнення питань, підозри щодо несанкціонованого доступу або необхідності подання звернення, користувач може скористатися каналами зв’язку, визначеними на офіційному вебсайті Банку.
Додаткова інформація
Порядок дій щодо неакцептованих, помилкових, шахрайських операцій:
Інформація щодо проведення регламентних робіт та нештатних ситуацій розміщується на сторінці Банку: регламентні роботи ПУМБ
Згідно «Порядка про організацію відкритого банкінгу АТ «ПУМБ» у якості надавача платіжних послуг з обслуговування рахунку», у разі виявлення АТ «ПУМБ» неакцептованих, помилкових, неналежних, шахрайських платіжних операцій, ініційованих користувачем через НПП з ініціювання платіжної операції, АТ «ПУМБ», у разі відсутності вини користувача, повертає грошові кошти за такими операціям користувачу. По виявленим таким операціям АТ «ПУМБ», для проведення розслідування, може запитувати додаткові документи у Надавача нефінансових платіжних послуг з ініціювання переказу. Й, у разі отримання доказів вини такого Надавача нефінансових платіжних послуг з ініціювання переказу, має право ініціювати фінансову претензію до нього щодо відшкодування понесених збитків по таким платіжним операціям.
Інформація щодо можливих каналів звернень користувача по питанням операцій, які були ініційовані в рамках сервіса Open Banking:
- Телефонне звернення +38 044 290 7 290, +38 096 290 7 290, +38 050 2907 290, +38 093 290 7 290, (лінія для клієнтів «Persona», лінія (0 800 501 495) ), режим роботи: цілодобово (за умови проходження клієнтом процедури автентифікації);
- Усне або письмове звернення у відділенні (за умови встановлення особи заявника/скаржника);
- Соціальні мережі (за умови проходження клієнтом процедури автентифікації);
- Форуми (за умови проходження клієнтом процедури автентифікації);
- QR-код у відділенні;
- Електронна пошта і[email protected];
- Веб - сайт банку;
- Мобільний додаток ПУМБ;
- Інтернет – банкінг або клієнт-банк для корпоративних клієнтів;
- Пошта, письмові звернення (що розглядаються в рамках цього порядку) за юридичною адресою Банку: вул. Андріївська, 4, м. Київ, Україна, 04070;
У частині надання нефінансових платіжних послуг (AISP/PISP) розгляд звернень користувачів та взаємодія з іншими учасниками відкритого банкінгу здійснюється Банком відповідно до внутрішніх нормативних документів Банку, зокрема розпорядчих документів щодо організації роботи із зверненнями клієнтів та вхідною кореспонденцією.
Банк забезпечує реєстрацію, облік, розгляд таких звернень, а також взаємодію з надавачами платіжних послуг з обслуговування рахунку з метою встановлення обставин операції та прийняття відповідного рішення.
Порядок дій
Порядок підключення до АПІ Open Banking ПУМБ:
- Ознайомитись з переліком реалізованих АПІ Open Banking ПУМБ;
- Отримати тестові ключові пари;
- Провести розробку/тестування, використовуючи тестові дані;
- Запровадити сервіс на продуктовому середовищі.
Перелік АПІ
Базове АПІ для створення або відкликання згоди Користувача на отримання стороннім надавачем нефінансових послуг AISP відомостей з рахунку Користувача відкритого в ПУМБ.
В подальшому отриману згоду можна використовувати при «Отримані балансу» та/або запиту «Історії операції» за умови таких особливостей:
- Згода надається для рахунків:
- 2620 – поточні рахунки фізичних осіб;
- 2600 – поточні рахунки юридичних осіб або ФОП (фізичних осіб-підприємців).
- Валюти: UAH, USD, EUR
- Одна згода містить один рахунок
- SCA відбувається за підходом decoupled (пуш-повідомлення)
- Максимальний термін згоди не може перевищувати 90 діб
- Максимальна кількість викликів на добу без залучення Користувача по однієї згоді - 4
Отримання балансу
Базове АПІ для запиту стороннім надавачем нефінансових послуг AISP залишку по рахунку Користувача в ПУМБ. Обов’язковою умовою виклику цього АПІ є наявність актуальної, раніше отриманої згоди Користувача на такий виклик за допомогою MVP0.
Історія транзакцій
Базове АПІ для запиту стороннім надавачем нефінансових послуг AISP історії операцій по рахунку Користувача в ПУМБ. Обов’язковою умовою виклику цього АПІ є наявність актуальної, раніше отриманої згоди Користувача на такий виклик за допомогою MVP0. Термін історії операцій не може перевищувати 31 добу з моменту запиту по цьому АПІ.
Разовий переказ
Базове АПІ для створення платежу Користувачем, ініційованого за допомогою стороннього надавача нефінансових послуг PISP. Використання цього АПІ можливе за умови таких особливостей:
- Платіж може ініціюватися для рахунків:
- 2620 – поточні рахунки фізичних осіб;
- 2600 – поточні рахунки юридичних осіб або ФОП (фізичних осіб-підприємців).
- Платіж відбувається тільки на території України у валюті гривня
- Платіж може бути визначений або як миттєвий або як звичайний кредитовий
- Максимальна дозволена сума переказу - 100 000 грн для миттєвого кредитового переказу, 400 000 грн - для кредитового переказу
- Мінімальна сума переказу 0,01 грн.
Технічна документація наведена у розділі «Опис АПІ»
Тестові дані і сертифікати
Тестові ключові пари:
Тестові дані:
- UA093348510000026200420671357 -> Валюта: UAH -> Статус: діючий
- UA243348510000026200891826956 -> Валюта: UAH -> Статус: закритий
- UA693348510000026200687905180 -> Валюта: USD -> Статус: діючий
- UA893348510000026200375382169 -> Валюта: EUR -> Статус: діючий
- UA763348510000026000920056231 -> Валюта: UAH -> Статус: діючий
Як підтвердити або відхилити згоду:
Для ємуляції підтвердження / відхилення консентів за згодами необхідно у методах створення ресурсів авторизації додати хідер Target-Consent-State.
Значення хідера для створення ресурсів авторизації для доступу до рахунків:
* valid - ємуляція підтвердження згоди
* rejected - ємуляція відхилення згоди
Приклад:
curl --location --request POST
'https://open-api-sandbox.dts.fuib.com/psd2/openbanking/v2/consents/account-access' \
--header 'X-Request-ID: b2bda4ca-bbb1-4db2-b122-a48cbfb4ee9f' \
--header 'PSU-ID: UA093348510000026200420671357' \
--header 'PSU-ID-Type: IBAN' \
--header 'PSU-IP-Address: 192.168.1.199' \
--header 'Content-Type: application/json'
Значення хідера для створення ресурсів авторизації платежу:
* ACSC - ємуляція підтвердження згоди
* RJCT - ємуляція відхилення згоди
Приклад:
curl --location --request POST
'https://open-api-sandbox.dts.fuib.com/psd2/openbanking/v2/payments/2aa42192-fd8d-4be4-9057-b27cbf16052b/authorisations' \
--header 'X-Request-ID: 07dcc904-222a-492a-865a-9b4ccdf73a7e' \
--header 'PSU-IP-Address: 192.168.1.199' \
--header 'Target-Consent-State: ACSC' \
--data-raw ''
Для виконання запитів необхідно використовувати у розділі «Опис API» у якості хоста наступні значення:
- для розробки й тестування на Dev-порталі: значення «Develop server»
- для продуктивного середовища: значення «Production server»
За вибраний звітний період запитів з використанням OpenBanking (Відкритий банкінг) не знайдено.
