כאןמתחילים

פורטל המפתחים של בנק ירושלים מאפשר לצוותי פיתוח של חברות שקיבלו תעודה מתאימה ("סרטיפיקט") לפעילות בתחום הבנקאות הפתוחה בהתאם לנב"ת 368, לגשת בצורה מאובטחת למידע פיננסי של לקוחות הבנק שאישרו העברת המידע. 

איך זה עובד?

  1. מנפיקים תעודות מבנק ישראל

  2. מבצעים תהליך אישור הסכמה

  1. מקבלים AccessToken

  2.  פונים ל API's השונים ושולפים מידע בהתאם להסכמה

 

ומפורט יותר:

 

1. החברה מנפיקה 2 תעודות
תעודת QSEAL לצורך חתימת השדרים, ותעודת QWAC לצורך אימות אפליקציה, מבנק ישראל.

2. הלקוח מאשר את הסכמתו להעברת המידע לחברה החיצונית
לאחר הכניסה הראשונית לאפליקציה, הלקוח מאשר במסכי אפליקציית החברה כי הוא מעוניין לשתף מידע אישי מחשבונותיו בבנק. התהליך נעשה על פי תקן OAuth 2.0.
החברה פונה לבנק כדי ליצור מזהה הסכמה חדש (CreateConsent API).
החברה מקבלת את מזהה ההסכמה שנוצר מהבנק ומייצרת לינק חד-פעמי לתהליך. הלינק מכיל בתוכו פרמטרים ייחודיים לחברה ולתהליך אישור ההסכמה על בסיס ה- BaseUrl של הסביבה הרצויה. החברה מפנה את הלקוח ללינק.
הלקוח עובר לאתר הבנק ולאחר הזדהות הוא נכנס לתהליך אישור ההסכמה.
בהסכמה מסוג BankOffered הלקוח בוחר את החשבונות עבורם הוא מסכים לשתף מידע ועבור אילו סוגי מטבעות באתר הבנק.
בהסכמה מסוג Detailed הלקוח בוחר מראש את פרטי החשבונות והמטבעות במסכי האפליקציה והפרטים עוברים לבנק.
הלקוח מאשר את פרטי ההסכמה הכוללים בין היתר סלי מידע, פירוט של החשבונות, מטבעות ותוקף ההסכמה.
אם ההסכמה מאושרת, הלקוח מקבל הודעת אישור ועובר חזרה למסכי אפליקציית החברה.
במקרה שחשבון הבנק משותף, תישלח הודעת SMS לכל אחד מהשותפים וההסכמה תמתין לאישורם.
הבנק מפנה את הלקוח בעזרת Redirect ל URL אותו נתנה החברה בתחילת התהליך עם AuthorizationCode איתו צרכן המידע יוכל לבדוק את סטטוס אישור ההסכמה.
החברה פונה ל API GetConsentStatus כדי לבדוק את סטטוס ההסכמה (האם אושרה/ ממתינה לאישור שותפים/ נדחתה).

3. החברה מקבלת AccessToken
החברה פונה ל API CreateToken עם AuthorizationCode שקיבלה בשלב הקודם
החברה מקבלת AccessToken ואת זמן התוקף שלו, וכן טוקן נוסף-RefreshToken עבור חידוש ה AccessToken.
החברה פונה לAPI's לשליפת המידע עם ה AccessToken
לפני תום תוקף ה AccessToken, החברה פונה ל API לחידוש טוקן בעזרת ה RefreshToken שקיבלה, ומקבלת AccessToken ו RefreshToken חדשים.
תוקף ה AccessToken לגישה וה-RefreshToken לחידוש הוא קבוע. יש לחדש את התוקף של הAccessToken עד 24 שעות כפי שמתקבל בשדה expires_in ע"י שימוש ב RefreshToken.

4. החברה פונה לקבלת מידע מחשבונו האישי של הלקוח
החברה מפעילה את ה API הנדרש בהתאם לסלי המידע אותם אישר הלקוח.

   

להנחיות מפורטות לסביבת ייצור- Production

לחצו כאן

 

להנחיות מפורטות לסביבת התנסות- Sandbox

לחצו כאן

 

להנחיות ליצירת לינק חד-פעמי

לחצו כאן

 

לעיון במסמכי התקן באתר בנק ישראל

לחצו כאן

 

   

 

לידיעתך, באתר זה נעשה שימוש בקבצי cookies כדי לספק לך חווית גלישה טובה יותר.
למידע נוסף ניתן לעיין במדיניות הפרטיות