Endpoint entorno Integracion
Paths
/api-entrada-xs2a/services/{aspsp}/v1.1/{payment-service}/{payment-product}/{payment-id}/authorisations
Endpoint en caso de Inicio del proceso de Autorización explícita para Inicio de Pago
Endpoint en caso de Inicio del proceso de Autorización explícita para Inicio de Pago
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}{
"enum": [
"sepa-credit-transfers",
"instant-sepa-credit-transfers",
"target-2-payments",
"cross-border-credit-transfers",
"domestic-cross-currency-payments-uk",
"domestic-chaps-payments-uk",
"domestic-faster-payments-uk",
"domestic-bacs-payments-uk"
]
}{
"enum": [
"payments",
"bulk-payments",
"periodic-payments"
]
}application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 201 Created
Endpoint en caso de obtener sub-recursos de la Autorización para Inicio de Pago
Endpoint en caso de obtener sub-recursos de la Autorización para Inicio de Pago
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}{
"enum": [
"sepa-credit-transfers",
"instant-sepa-credit-transfers",
"target-2-payments",
"cross-border-credit-transfers",
"domestic-cross-currency-payments-uk",
"domestic-chaps-payments-uk",
"domestic-faster-payments-uk",
"domestic-bacs-payments-uk"
]
}{
"enum": [
"payments",
"bulk-payments",
"periodic-payments"
]
}Identificador del recurso que referencia a la iniciación de pago o consentimiento.
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
/api-entrada-xs2a/services/{aspsp}/v1.1/{payment-service}/{payment-product}/{payment-id}/authorisations/{authorisation-id}
Endpoint en caso de actualizacion de datos PSU (seleccionar método SCA) - Autorización de Inicio de Pago
Endpoint en caso de actualizacion de datos PSU (seleccionar método SCA) - Autorización de Inicio de Pago
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}{
"enum": [
"sepa-credit-transfers",
"instant-sepa-credit-transfers",
"target-2-payments",
"cross-border-credit-transfers",
"domestic-cross-currency-payments-uk",
"domestic-chaps-payments-uk",
"domestic-faster-payments-uk",
"domestic-bacs-payments-uk"
]
}{
"enum": [
"payments",
"bulk-payments",
"periodic-payments"
]
}application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
Endpoint en caso de obtener el Estado SCA para Autorización de Inicio de Pago
Endpoint en caso de obtener el Estado SCA para Autorización de Inicio de Pago
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}{
"enum": [
"sepa-credit-transfers",
"instant-sepa-credit-transfers",
"target-2-payments",
"cross-border-credit-transfers",
"domestic-cross-currency-payments-uk",
"domestic-chaps-payments-uk",
"domestic-faster-payments-uk",
"domestic-bacs-payments-uk"
]
}{
"enum": [
"payments",
"bulk-payments",
"periodic-payments"
]
}Identificador del subrecurso asociado al inicio de pago o consentimiento.
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
/api-entrada-xs2a/services/{aspsp}/v1.1/{payment-service}/{payment-product}/{payment-id}/cancellation-authorisations
Endpoint en caso de Inicio del proceso de Autorización explícita para Cancelación de Pago
Endpoint en caso de Inicio del proceso de Autorización explícita para Cancelación de Pago
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}{
"enum": [
"sepa-credit-transfers",
"instant-sepa-credit-transfers",
"target-2-payments",
"cross-border-credit-transfers",
"domestic-cross-currency-payments-uk",
"domestic-chaps-payments-uk",
"domestic-faster-payments-uk",
"domestic-bacs-payments-uk"
]
}{
"enum": [
"payments",
"bulk-payments",
"periodic-payments"
]
}application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 201 Created
Endpoint en caso de obtener sub-recursos de la Autorización para Cancelación de Pago
Endpoint en caso de obtener sub-recursos de la Autorización para Cancelación de Pago
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}{
"enum": [
"sepa-credit-transfers",
"instant-sepa-credit-transfers",
"target-2-payments",
"cross-border-credit-transfers",
"domestic-cross-currency-payments-uk",
"domestic-chaps-payments-uk",
"domestic-faster-payments-uk",
"domestic-bacs-payments-uk"
]
}{
"enum": [
"payments",
"bulk-payments",
"periodic-payments"
]
}Identificador del recurso que referencia a la iniciación de pago o consentimiento.
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
/api-entrada-xs2a/services/{aspsp}/v1.1/{payment-service}/{payment-product}/{payment-id}/cancellation-authorisations/{authorisation-id}
Endpoint en caso de actualizacion de datos PSU (seleccionar método SCA) - Autorización de Cancelación de Pago
Endpoint en caso de actualizacion de datos PSU (seleccionar método SCA) - Autorización de Cancelación de Pago
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}{
"enum": [
"sepa-credit-transfers",
"instant-sepa-credit-transfers",
"target-2-payments",
"cross-border-credit-transfers",
"domestic-cross-currency-payments-uk",
"domestic-chaps-payments-uk",
"domestic-faster-payments-uk",
"domestic-bacs-payments-uk"
]
}{
"enum": [
"payments",
"bulk-payments",
"periodic-payments"
]
}application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
Endpoint en caso de obtener el Estado SCA para Autorización de Cancelación de Pago
Endpoint en caso de obtener el Estado SCA para Autorización de Cancelación de Pago
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}{
"enum": [
"sepa-credit-transfers",
"instant-sepa-credit-transfers",
"target-2-payments",
"cross-border-credit-transfers",
"domestic-cross-currency-payments-uk",
"domestic-chaps-payments-uk",
"domestic-faster-payments-uk",
"domestic-bacs-payments-uk"
]
}{
"enum": [
"payments",
"bulk-payments",
"periodic-payments"
]
}Identificador del recurso que referencia a la iniciación de pago o consentimiento.
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
/api-entrada-xs2a/services/{aspsp}/v2.1/consents/confirmation-of-funds/{consent-id}/authorisations
Endpoint en caso de Inicio del proceso de Autorización explícita para Consentimientos FCS
Endpoint en caso de Inicio del proceso de Autorización explícita para Consentimientos FCS
Identificador consumidor APIS
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Identifier that the PSU uses to identify itself to its ASPSP. It can be reported even if an OAuth token is being used and, in such a case, the ASPSP could check that the PSU-ID and token match.
PSU-ID type. Necessary in scenarios where the PSU has several PSU-IDs as access possibilities.
"Company" identifier in the Online Channels.
Type of PSU-Corporate-ID required by the ASPSP to identify its contents.
Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 201 Created
Endpoint en caso de obtener sub-recursos de la Autorización para Consentimientos FCS
Endpoint en caso de obtener sub-recursos de la Autorización para Consentimientos FCS
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
Identificador del recurso que referencia a la iniciación de pago o consentimiento.
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
/api-entrada-xs2a/services/{aspsp}/v2.1/consents/confirmation-of-funds/{consent-id}/authorisations/{authorisation-id}
Endpoint en caso de actualizacion de datos PSU (seleccionar método SCA) - Autorización de Consentimientos FCS
Endpoint en caso de actualizacion de datos PSU (seleccionar método SCA) - Autorización de Consentimientos FCS
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}Identificador del subrecurso asociado al ID de autorización
Identificador asociado al ID de consentimiento, creado previamente
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
Endpoint en caso de obtener el Estado SCA para Autorización de Consentimientos FCS
Endpoint en caso de obtener el Estado SCA para Autorización de Consentimientos FCS
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}Identificador del subrecurso asociado al ID de autorización
Identificador asociado al ID de consentimiento, creado previamente
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
/api-entrada-xs2a/services/{aspsp}/v1.1/consents/{consent-id}/authorisations
Endpoint en caso de Inicio del proceso de Autorización explícita para Consentimientos AIS
Endpoint en caso de Inicio del proceso de Autorización explícita para Consentimientos AIS
Identificador consumidor APIS
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Identifier that the PSU uses to identify itself to its ASPSP. It can be reported even if an OAuth token is being used and, in such a case, the ASPSP could check that the PSU-ID and token match.
PSU-ID type. Necessary in scenarios where the PSU has several PSU-IDs as access possibilities.
"Company" identifier in the Online Channels.
Type of PSU-Corporate-ID required by the ASPSP to identify its contents.
Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 201 Created
Endpoint en caso de obtener sub-recursos de la Autorización para Consentimientos AIS
Endpoint en caso de obtener sub-recursos de la Autorización para Consentimientos AIS
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
Identificador del recurso que referencia a la iniciación de pago o consentimiento.
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
/api-entrada-xs2a/services/{aspsp}/v1.1/consents/{consent-id}/authorisations/{authorisation-id}
Endpoint en caso de actualizacion de datos PSU (seleccionar método SCA) - Autorización de Consentimientos AIS
Endpoint en caso de actualizacion de datos PSU (seleccionar método SCA) - Autorización de Consentimientos AIS
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}Identificador del subrecurso asociado al ID de autorización
Identificador asociado al ID de consentimiento, creado previamente
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
Endpoint en caso de obtener el Estado SCA para Autorización de Consentimientos AIS
Endpoint en caso de obtener el Estado SCA para Autorización de Consentimientos AIS
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}Identificador del subrecurso asociado al ID de autorización
Identificador asociado al ID de consentimiento, creado previamente
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
Definitions
{
"required": [
"amount",
"currency"
],
"type": "object",
"properties": {
"currency": {
"type": "string",
"example": "EUR"
},
"amount": {
"type": "string",
"example": "150.03"
}
}
}
{
"properties": {
"authenticationType": {
"type": "string",
"description": "Tipo del método de autenticación. Ver anexo 6.6 Tipos de autenticación para más información.",
"enum": [
"SMS_OTP",
"CHIP_OTP",
"PHOTO_OTP",
"PUSH_OTP"
]
},
"authenticationVersion": {
"properties": [],
"type": "string",
"description": "Versión de la herramienta asociada al authenticationType."
},
"authenticationMethodId": {
"properties": [],
"type": "string",
"description": "Id del método de autenticación proporcionado por el ASPSP."
},
"name": {
"properties": [],
"type": "string",
"description": "Nombre del método de autenticación definido por el PSU en la banca online del ASPSP."
},
"explanation": {
"type": "string",
"description": "Información detallada acerca del método SCA para el PSU"
}
},
"required": [
"authenticationType",
"authenticationMethodId",
"name"
],
"additionalProperties": false
}
{
"type": "array",
"items": {
"$ref": "#\/definitions\/TppMessage"
}
}
{
"type": "array",
"items": {
"$ref": "#\/definitions\/AuthenticationObject"
}
}
{
"required": [
"href"
],
"properties": {
"href": {
"type": "string",
"description": "Contiene un enlace a un recurso",
"example": "\/v1.1\/payments\/sepa-credit-transfers\/asd-1234-jkl"
}
}
}
{
"type": "object",
"properties": {
"scaRedirect": {
"type": "object",
"description": "URL utilizada para la realización de SCA, mediante redirección del navegador del PSU.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"scaOAuth": {
"type": "object",
"description": "El enlace para recuperar un documento JSON que especifica los detalles del servidor de autorizaciones de ASPSP. El documento JSON sigue la definición dada en https:\/\/tools.ietf.org\/html\/draft-ietf-oauth-discovery. Solo para ASPSPs que requieran Ejecución de pago.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"startAuthorisation": {
"type": "object",
"description": "Enlace al endpoint donde la autorizaición de la transacción o la autorización de la transacción de cancelación debe ser iniciada.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"startAuthorisationWithAuthenticationMethodSelection": {
"type": "object",
"description": "Link al endpoint donde la autorización de una transacción o de una transacción de cancelación debe ser iniciada, donde el método SCA debe ser informado con la correspondiente llamada.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"selectAuthenticationMethod": {
"type": "object",
"description": "Enlace donde el TPP puede seleccionar el método de autenticación de 2º factor aplicable para el PSU, en caso de haber más de uno.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"self": {
"type": "object",
"description": "El enlace al recurso creado para la solicitud. Este enlace puede utilizarse posteriormente para recuperar el estado de la transacción.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"status": {
"type": "object",
"description": "El enlace para recuperar el estado de la transacción. Por ejemplo, estado de inicio de pago.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"scaStatus": {
"type": "object",
"description": "Enlace para recuperar el estado de la autorización o sub-recurso de autorización de cancelación.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"account": {
"type": "object",
"description": "Link al recurso que proporciona los datos de una cuenta.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"balances": {
"type": "object",
"description": "Link al recurso que proporciona los balances de la cuenta.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"transactions": {
"type": "object",
"description": "Link al recurso que proporciona las transacciones de la cuenta.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"cardAccount": {
"type": "object",
"description": "Link al recurso que proporciona los datos de una cuenta de tarjeta.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"cardTransactions": {
"type": "object",
"description": "Link al recurso que proporciona las transacciones de la cuenta de tarjeta.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"transactionDetails": {
"type": "object",
"description": "Enlace al recurso proporcionando detalles de una transacción específica. NO SOPORTADO EN ESTA VERSIÓN",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"first": {
"type": "object",
"description": "Enlace de navegación para informes de cuentas paginados.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"next": {
"type": "object",
"description": "Enlace de navegación para informes de cuentas paginados.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"previous": {
"type": "object",
"description": "Enlace de navegación para informes de cuentas paginados.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"last": {
"type": "object",
"description": "Enlace de navegación para informes de cuentas paginados.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
},
"download": {
"type": "object",
"description": "Enlace de descarga para grandes paquetes de datos AIS. Solo para camt-data.",
"additionalProperties": {
"$ref": "#\/definitions\/Href"
}
}
},
"additionalProperties": true
}
{
"properties": {
"authenticationMethodId": {
"type": "string",
"description": "Identificador del método de autenticación"
}
},
"required": [
"authenticationMethodId"
],
"additionalProperties": false
}
{
"properties": {
"authorisationIds": {
"type": "array",
"items": {
"type": "string"
},
"description": "Array de authorisationIds."
},
"psuMessage": {
"properties": [],
"type": "string",
"description": "Texto enviado al TPP a través del HUB para ser mostrado al PSU."
},
"tppMessages": {
"properties": [],
"$ref": "#\/definitions\/List_TppMessage",
"description": "Mensaje para el TPP",
"items": {
"type": "string"
}
}
},
"additionalProperties": false
}
{
"properties": {
"transactionFees": {
"type": "object",
"description": "Podría ser usado por el ASPSP para transportar la comisión total de la transacción. Este campo incluye el currencyConversiónFees, si es de aplicación.",
"additionalProperties": {
"$ref": "#\/definitions\/Amount"
}
},
"currencyConversionFee": {
"type": "object",
"description": "Podría ser usado por el ASPSP para transportar comisiones por conversión específica de la moneda asociada a la transferencia de crédito iniciada.",
"additionalProperties": {
"$ref": "#\/definitions\/Amount"
}
},
"estimatedTotalAmount": {
"type": "object",
"description": "Importe el cual se estima que será retirado de la cuenta del ordenante. Este importe incluye comisiones.",
"additionalProperties": {
"$ref": "#\/definitions\/Amount"
}
},
"estimatedInterbankSettlementAmount": {
"type": "object",
"description": "Importe estimado a ser transferido al beneficiario.",
"additionalProperties": {
"$ref": "#\/definitions\/Amount"
}
},
"scaStatus": {
"type": "string",
"description": "Estado SCA"
},
"authorisationId": {
"properties": [],
"type": "string",
"description": "Identificador del recurso que referencia al sub-recurso de autorización creado"
},
"scaMethods": {
"properties": [],
"description": "Este elemento es contenido si SCA es requerido y si el PSU puede elegir entre diferentes métodos de autenticación. Si este dato es contenido también se informará el link \"selectAuthenticationM ethod”. Estos métodos deberán ser presentados al PSU. Nota: Solo si ASPSP soporta selección del método SCA",
"$ref": "#\/definitions\/List_AuthenticationObject"
},
"_links": {
"properties": [],
"description": "Lista de hipervínculos para ser reconocidos por el TPP. Tipos soportados en esta respuesta: scaRedirect: en caso de SCA por redirección. Link donde el navegador del PSU debe ser redireccionado por el TPP. selectAuthenticatio nMethod: link al sub-recurso de autorización o de autorización de cancelación donde el método SCA seleccionado será informado. • scaStatus: link para consultar el estado SCA correspondiente al sub-recurso de autorización.",
"$ref": "#\/definitions\/Links"
},
"psuMessage": {
"properties": [],
"type": "string",
"description": "Texto enviado al TPP a través del HUB para ser mostrado al PSU."
},
"tppMessages": {
"properties": [],
"description": "Mensaje para el TPP enviado a través del HUB.",
"$ref": "#\/definitions\/List_TppMessage"
}
},
"additionalProperties": false,
"required": [
"scaStatus",
"authorisationId",
"_links"
]
}
{
"properties": {
"transactionFees": {
"properties": [],
"description": "Podría ser usado por el ASPSP para transportar la comisión total de la transacción. Este campo incluye el currencyConversiónFees, si es de aplicación.",
"x-ibm-languages": {
"description": {
"en": "It could be used by the ASPSP to carry the total commission of the transaction. This field includes the currencyConversionFees, if applicable."
}
},
"example": "",
"$ref": "#\/definitions\/Amount"
},
"currencyCoversionFees": {
"properties": [],
"description": "Podría ser usado por el ASPSP para transportar comisiones por conversión específica de la moneda asociada a la transferencia de crédito iniciada.",
"x-ibm-languages": {
"description": {
"en": "It could be used by the ASPSP to carry currency-specific conversion fees associated with the initiated credit transfer."
}
},
"example": "",
"$ref": "#\/definitions\/Amount"
},
"estimatedTotalAmount": {
"properties": [],
"description": "Importe el cual se estima que será retirado de la cuenta del ordenante. Nota: este importe incluye comisiones.",
"x-ibm-languages": {
"description": {
"en": "Amount which is estimated to be withdrawn from the payer account. Note: this amount includes commissions."
}
},
"example": "",
"$ref": "#\/definitions\/Amount"
},
"estimatedInterbankSettlementAmount": {
"properties": [],
"description": "Importe estimado a ser transferido al beneficiario.",
"x-ibm-languages": {
"description": {
"en": "Estimated amount to be transferred to the beneficiary."
}
},
"example": "",
"$ref": "#\/definitions\/Amount"
},
"transactionFeeIndicator": {
"type": "boolean",
"description": "Si es igual a \"true\", la transacción implicará una comisión según el ASPSP o según lo acordado entre ASPSP y PSU. Si es igual a \"false\" o no es usado, la transacción no implicará ninguna comisión adicional para el PSU. Si este elemento no es usado, entonces no hay información acerca de comisiones de la transacción, a no ser que el importe de la comisión venga explícitamente en el campo transactionFees y\/o currencyConversionFees.",
"x-ibm-languages": {
"description": {
"en": "If equal to \"true\", the transaction will involve a fee as per ASPSP or as agreed between ASPSP and PSU. If it is set to \"false\" or is not used, the transaction will not involve any additional commission for the PSU. If this element is not used, then there is no information about transaction fees, unless the fee amount comes explicitly in the transactionFees and\/or currencyConversionFees field."
}
}
},
"_links": {
"$ref": "#\/definitions\/Links",
"description": "Lista de hipervínculos para ser reconocidos por el HUB. Tipos soportados en esta respuesta: • scaRedirect: en caso de SCA por redirección. Link donde el navegador del PSU debe ser redireccionado por el TPP. • scaStatus: link para consultar el estado SCA correspondiente al sub-recurso de autorización. Este link es solo contenido si un sub-recurso de autorización ha sido creado."
},
"scaStatus": {
"properties": [],
"type": "string",
"description": "Estado SCA"
},
"psuMessage": {
"properties": [],
"type": "string",
"description": "Texto enviado al TPP a través del HUB para ser mostrado al PSU."
},
"tppMessages": {
"properties": [],
"$ref": "#\/definitions\/List_TppMessage",
"description": "Mensaje para el TPP"
}
},
"required": [
"_links",
"scaStatus"
],
"additionalProperties": false
}
{
"properties": {
"scaStatus": {
"properties": [],
"type": "string",
"description": "Estado SCA"
},
"trustedBeneficiaryFlag": {
"type": "boolean",
"description": "Con este flag el ASPSP opcionalmente podría comunicar al TPP que el creditor formaba parte del listado de beneficiarios de confianza. Este atributo solo se contiene en caso de un estado final del scaStatus."
},
"psuMessage": {
"properties": [],
"type": "string",
"description": "Texto enviado al TPP a través del HUB para ser mostrado al PSU."
},
"tppMessages": {
"properties": [],
"$ref": "#\/definitions\/List_TppMessage",
"description": "Mensaje para el TPP"
}
},
"required": [
"scaStatus"
]
}
{
"properties": {
"category": {
"type": "string",
"description": "Categoría del tipo de mensaje recibido. Posibles valores: ERROR o WARNING",
"example": "ERROR"
},
"code": {
"properties": [],
"type": "string",
"description": "Código de respuesta.",
"example": "CONSENT_INVALID"
},
"path": {
"properties": [],
"type": "string",
"description": "Path al campo referenciando el error."
},
"text": {
"properties": [],
"type": "string",
"description": "Texto adicional explicativo.",
"example": "Ejemplo"
}
},
"additionalProperties": false,
"required": [
"code",
"category"
]
}