Endpoint entorno Integracion
Paths
/api-entrada-xs2a/services/{aspsp}/v1.1/{payment-service}/{payment-product}/{payment-id}/authorisations
Endpoint en caso de Inicio del proceso de Autorización explícita para Inicio de Pago
Endpoint en caso de Inicio del proceso de Autorización explícita para Inicio de Pago
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}{
"enum": [
"sepa-credit-transfers",
"instant-sepa-credit-transfers",
"target-2-payments",
"cross-border-credit-transfers",
"domestic-cross-currency-payments-uk",
"domestic-chaps-payments-uk",
"domestic-faster-payments-uk",
"domestic-bacs-payments-uk"
]
}{
"enum": [
"payments",
"bulk-payments",
"periodic-payments"
]
}application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 201 Created
Endpoint en caso de obtener sub-recursos de la Autorización para Inicio de Pago
Endpoint en caso de obtener sub-recursos de la Autorización para Inicio de Pago
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}{
"enum": [
"sepa-credit-transfers",
"instant-sepa-credit-transfers",
"target-2-payments",
"cross-border-credit-transfers",
"domestic-cross-currency-payments-uk",
"domestic-chaps-payments-uk",
"domestic-faster-payments-uk",
"domestic-bacs-payments-uk"
]
}{
"enum": [
"payments",
"bulk-payments",
"periodic-payments"
]
}Identificador del recurso que referencia a la iniciación de pago o consentimiento.
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
/api-entrada-xs2a/services/{aspsp}/v1.1/{payment-service}/{payment-product}/{payment-id}/authorisations/{authorisation-id}
Endpoint en caso de actualizacion de datos PSU (seleccionar método SCA) - Autorización de Inicio de Pago
Endpoint en caso de actualizacion de datos PSU (seleccionar método SCA) - Autorización de Inicio de Pago
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}{
"enum": [
"sepa-credit-transfers",
"instant-sepa-credit-transfers",
"target-2-payments",
"cross-border-credit-transfers",
"domestic-cross-currency-payments-uk",
"domestic-chaps-payments-uk",
"domestic-faster-payments-uk",
"domestic-bacs-payments-uk"
]
}{
"enum": [
"payments",
"bulk-payments",
"periodic-payments"
]
}application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
Endpoint en caso de obtener el Estado SCA para Autorización de Inicio de Pago
Endpoint en caso de obtener el Estado SCA para Autorización de Inicio de Pago
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}{
"enum": [
"sepa-credit-transfers",
"instant-sepa-credit-transfers",
"target-2-payments",
"cross-border-credit-transfers",
"domestic-cross-currency-payments-uk",
"domestic-chaps-payments-uk",
"domestic-faster-payments-uk",
"domestic-bacs-payments-uk"
]
}{
"enum": [
"payments",
"bulk-payments",
"periodic-payments"
]
}Identificador del subrecurso asociado al inicio de pago o consentimiento.
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
/api-entrada-xs2a/services/{aspsp}/v1.1/{payment-service}/{payment-product}/{payment-id}/cancellation-authorisations
Endpoint en caso de Inicio del proceso de Autorización explícita para Cancelación de Pago
Endpoint en caso de Inicio del proceso de Autorización explícita para Cancelación de Pago
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}{
"enum": [
"sepa-credit-transfers",
"instant-sepa-credit-transfers",
"target-2-payments",
"cross-border-credit-transfers",
"domestic-cross-currency-payments-uk",
"domestic-chaps-payments-uk",
"domestic-faster-payments-uk",
"domestic-bacs-payments-uk"
]
}{
"enum": [
"payments",
"bulk-payments",
"periodic-payments"
]
}application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 201 Created
Endpoint en caso de obtener sub-recursos de la Autorización para Cancelación de Pago
Endpoint en caso de obtener sub-recursos de la Autorización para Cancelación de Pago
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}{
"enum": [
"sepa-credit-transfers",
"instant-sepa-credit-transfers",
"target-2-payments",
"cross-border-credit-transfers",
"domestic-cross-currency-payments-uk",
"domestic-chaps-payments-uk",
"domestic-faster-payments-uk",
"domestic-bacs-payments-uk"
]
}{
"enum": [
"payments",
"bulk-payments",
"periodic-payments"
]
}Identificador del recurso que referencia a la iniciación de pago o consentimiento.
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
/api-entrada-xs2a/services/{aspsp}/v1.1/{payment-service}/{payment-product}/{payment-id}/cancellation-authorisations/{authorisation-id}
Endpoint en caso de actualizacion de datos PSU (seleccionar método SCA) - Autorización de Cancelación de Pago
Endpoint en caso de actualizacion de datos PSU (seleccionar método SCA) - Autorización de Cancelación de Pago
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}{
"enum": [
"sepa-credit-transfers",
"instant-sepa-credit-transfers",
"target-2-payments",
"cross-border-credit-transfers",
"domestic-cross-currency-payments-uk",
"domestic-chaps-payments-uk",
"domestic-faster-payments-uk",
"domestic-bacs-payments-uk"
]
}{
"enum": [
"payments",
"bulk-payments",
"periodic-payments"
]
}application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
Endpoint en caso de obtener el Estado SCA para Autorización de Cancelación de Pago
Endpoint en caso de obtener el Estado SCA para Autorización de Cancelación de Pago
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}{
"enum": [
"sepa-credit-transfers",
"instant-sepa-credit-transfers",
"target-2-payments",
"cross-border-credit-transfers",
"domestic-cross-currency-payments-uk",
"domestic-chaps-payments-uk",
"domestic-faster-payments-uk",
"domestic-bacs-payments-uk"
]
}{
"enum": [
"payments",
"bulk-payments",
"periodic-payments"
]
}Identificador del recurso que referencia a la iniciación de pago o consentimiento.
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
/api-entrada-xs2a/services/{aspsp}/v2.1/consents/confirmation-of-funds/{consent-id}/authorisations
Endpoint en caso de Inicio del proceso de Autorización explícita para Consentimientos FCS
Endpoint en caso de Inicio del proceso de Autorización explícita para Consentimientos FCS
Identificador consumidor APIS
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Identifier that the PSU uses to identify itself to its ASPSP. It can be reported even if an OAuth token is being used and, in such a case, the ASPSP could check that the PSU-ID and token match.
PSU-ID type. Necessary in scenarios where the PSU has several PSU-IDs as access possibilities.
"Company" identifier in the Online Channels.
Type of PSU-Corporate-ID required by the ASPSP to identify its contents.
Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 201 Created
Endpoint en caso de obtener sub-recursos de la Autorización para Consentimientos FCS
Endpoint en caso de obtener sub-recursos de la Autorización para Consentimientos FCS
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
Identificador del recurso que referencia a la iniciación de pago o consentimiento.
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
/api-entrada-xs2a/services/{aspsp}/v2.1/consents/confirmation-of-funds/{consent-id}/authorisations/{authorisation-id}
Endpoint en caso de actualizacion de datos PSU (seleccionar método SCA) - Autorización de Consentimientos FCS
Endpoint en caso de actualizacion de datos PSU (seleccionar método SCA) - Autorización de Consentimientos FCS
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}Identificador del subrecurso asociado al ID de autorización
Identificador asociado al ID de consentimiento, creado previamente
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
Endpoint en caso de obtener el Estado SCA para Autorización de Consentimientos FCS
Endpoint en caso de obtener el Estado SCA para Autorización de Consentimientos FCS
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}Identificador del subrecurso asociado al ID de autorización
Identificador asociado al ID de consentimiento, creado previamente
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
/api-entrada-xs2a/services/{aspsp}/v1.1/consents/{consent-id}/authorisations
Endpoint en caso de Inicio del proceso de Autorización explícita para Consentimientos AIS
Endpoint en caso de Inicio del proceso de Autorización explícita para Consentimientos AIS
Identificador consumidor APIS
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Identifier that the PSU uses to identify itself to its ASPSP. It can be reported even if an OAuth token is being used and, in such a case, the ASPSP could check that the PSU-ID and token match.
PSU-ID type. Necessary in scenarios where the PSU has several PSU-IDs as access possibilities.
"Company" identifier in the Online Channels.
Type of PSU-Corporate-ID required by the ASPSP to identify its contents.
Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 201 Created
Endpoint en caso de obtener sub-recursos de la Autorización para Consentimientos AIS
Endpoint en caso de obtener sub-recursos de la Autorización para Consentimientos AIS
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
Identificador del recurso que referencia a la iniciación de pago o consentimiento.
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
/api-entrada-xs2a/services/{aspsp}/v1.1/consents/{consent-id}/authorisations/{authorisation-id}
Endpoint en caso de actualizacion de datos PSU (seleccionar método SCA) - Autorización de Consentimientos AIS
Endpoint en caso de actualizacion de datos PSU (seleccionar método SCA) - Autorización de Consentimientos AIS
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}Identificador del subrecurso asociado al ID de autorización
Identificador asociado al ID de consentimiento, creado previamente
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
Endpoint en caso de obtener el Estado SCA para Autorización de Consentimientos AIS
Endpoint en caso de obtener el Estado SCA para Autorización de Consentimientos AIS
Identificador consumidor APIS
Nombre del ASPSP al que desea realizar la petición.(BBVA, Banco Santander ...)
{
"enum": [
"redsys",
"BBVA",
"BBVAPT",
"BBVABE",
"BBVAFR",
"BBVAEUK",
"caixabank",
"BancSabadell",
"bancosantander",
"bancamarch",
"bankoa",
"cajamar",
"arquia",
"BFF",
"colonya",
"eurocajarural",
"evobanco",
"fiarebancaetica",
"bancopichincha",
"unicajabanco",
"cajasur",
"kutxabank",
"bankinter",
"renta4",
"BCE",
"laboralkutxa",
"mediolanum",
"openbank",
"ibercaja",
"selfbank",
"inversis",
"andbank",
"wizink"
]
}Identificador del subrecurso asociado al ID de autorización
Identificador asociado al ID de consentimiento, creado previamente
application/json
Identificador único de la transacción asignado por el TPP. Ej: X-Request-ID: 1b3ab8e8-0fd5-43d2-946e-d75958b172e7
Bearer Token. Obtenido en una autenticación previa sobre Auth2. Ej: Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
{
"default": "Bearer 6yBnsqnMQQ"
}Este dato es contenido si la transacción de inicio de pago forma parte de una sesión (combinación de AIS/PIS). Contendrá el consentId del consentimiento AIS que se realizó previo al inicio de pago. . Ej: Consent-ID: 123-qwer-456
Dirección IP de la petición HTPP entre el PSU y el TPP. Si no está disponible, el TPP debe usar la dirección IP usada por el TPP cuando envía esta petición. Ej: Ej: PSU-IP-Address: 192.168.16.5
Puerto IP de la petición HTTP entre el PSU y el TPP si está disponible. Ejemplo: PSU-IP-Port: 443
Accept header de la petición HTTP entre PSU y el TPP. Ej: PSU-Accept: application/json
Accept charset header de la petición HTTP entre PSU y el TPP. PSU-Accept-Charset: utf-8
Accept encoding header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: gzip
Accept language header de la petición HTTP entre PSU y el TPP. PSU-Accept-Language: es-ES
Navegador o sistema operativo de la petición HTTP entre el PSU y el TPP. Ejemplo: PSU-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Método HTTP usado en la interfaz entre PSU y TPP. Valores permitidos: POST. Ej: PSU-Http-Method: POST
{
"default": "POST"
}UUID (Universally Unique Identifier) para un dispositivo. El UUID identifica al dispositivo o a una instalación de una aplicación en un dispositivo. Este ID no debe ser modificado hasta la desinstalación de la aplicación del dispositivo. Ej: PSU-Device-ID: 5b3ab8e8-0fd5-43d2-946e-d75958b172e7
Localización correspondiente a la petición HTTP entre el PSU y el TPP. Ej: PSU-Geo-Location: GEO:90.023856;25.345963
Si es "true", el TPP ha comunicado al HUB que prefiere SCA por redirección. Si es "false", el TPP ha comunicado al HUB que prefiere no ser redireccionado para SCA y el procedimiento será por flujo desacoplado. Si el parámetro no es usado, el ASPSP elegirá el flujo SCA a aplicar dependiendo del método SCA elegido por el TPP/PSU.
URI del TPP donde el flujo de la transacción debe ser redirigido después de alguna de las fases del SCA. Es recomendado usar siempre este campo de cabecera.En el futuro, este campo podría cambiar a obligatorio. Ej: TPP-Redirect-URI: https://www.tpp.com/cb
Si esta URI es contenida, el TPP está solicitando redirigir el flujo de la transacción a esta dirección en vez de al TPP-Redirect-URI en caso de un resultado negativo del método de SCA por redirección. "TPP-Nok-Redirect-URI":"https://www.tpp.com/cb/nok"
Es contenido si viaja el campo Signature. Ej: Digest: SHA-256=NzdmZjA4YjY5M2M2NDYyMmVjOWFmMGNmYTZiNTU3MjVmNDI4NTRlMzJkYzE3ZmNmMDE3ZGFmMjhhNTc5OTU3OQ==
Firma de la petición por el TPP.
Certificado del TPP usado para firmar la petición, en base64, sin cabecera, pie ni saltos de linea. Ej: TPP-Signature-Certificate: MIIHgzCCBmugAwIBAgIIZzZvBQlt0UcwDQYJ………….KoZIhvcNAQELBQAwSTELMAkGA1UEBhMCVVMxEzARBgNVBA
HTTP/1.1 200 Ok
Definitions
{
"type": "object",
"properties": {
"currency": {
"type": "string",
"example": "EUR"
},
"content": {
"type": "string",
"example": "150.03"
}
}
}
{
"properties": {
"authenticationType": {
"type": "string",
"description": "Tipo del método de autenticación. Ver anexo 6.6 Tipos de autenticación para más información.",
"enum": [
"SMS_OTP",
"CHIP_OTP",
"PHOTO_OTP",
"PUSH_OTP"
]
},
"authenticationVersion": {
"properties": [],
"type": "string",
"description": "Versión de la herramienta asociada al authenticationType."
},
"authenticationMethodId": {
"properties": [],
"type": "string",
"description": "Id del método de autenticación proporcionado por el ASPSP."
},
"name": {
"properties": [],
"type": "string",
"description": "Nombre del método de autenticación definido por el PSU en la banca online del ASPSP."
},
"explanation": {
"type": "string",
"description": "Información detallada acerca del método SCA para el PSU"
}
},
"required": [
"authenticationType",
"authenticationMethodId",
"name"
],
"additionalProperties": false
}
{
"type": "array",
"items": {
"$ref": "#\/definitions\/TppMessage"
}
}
{
"type": "array",
"items": {
"$ref": "#\/definitions\/AuthenticationObject"
}
}
{
"properties": {
"href": {
"type": "string",
"description": "Contiene un enlace a un recurso",
"example": "\/v1.1\/payments\/sepa-credit-transfers\/asd-1234-jkl"
}
}
}
{
"properties": {
"scaRedirect": {
"$ref": "#\/definitions\/Href"
},
"scaOAuth": {
"$ref": "#\/definitions\/Href"
},
"startAuthorisation": {
"$ref": "#\/definitions\/Href"
},
"startAuthorisationWithAuthenticationMethodSelection": {
"$ref": "#\/definitions\/Href"
},
"selectAuthenticationMethod": {
"$ref": "#\/definitions\/Href"
},
"self": {
"$ref": "#\/definitions\/Href"
},
"status": {
"$ref": "#\/definitions\/Href"
},
"scaStatus": {
"$ref": "#\/definitions\/Href"
},
"account": {
"$ref": "#\/definitions\/Href"
},
"balances": {
"$ref": "#\/definitions\/Href"
},
"transactions": {
"$ref": "#\/definitions\/Href"
},
"first": {
"$ref": "#\/definitions\/Href"
},
"next": {
"$ref": "#\/definitions\/Href"
},
"previous": {
"$ref": "#\/definitions\/Href"
},
"last": {
"$ref": "#\/definitions\/Href"
},
"download": {
"$ref": "#\/definitions\/Href"
}
}
}
{
"properties": {
"authenticationMethodId": {
"type": "string",
"description": "Identificador del método de autenticación"
}
},
"required": [
"authenticationMethodId"
],
"additionalProperties": false
}
{
"properties": {
"authorisationIds": {
"type": "array",
"items": {
"type": "string"
},
"description": "Array de authorisationIds."
},
"psuMessage": {
"properties": [],
"type": "string",
"description": "Texto enviado al TPP a través del HUB para ser mostrado al PSU."
},
"tppMessages": {
"properties": [],
"$ref": "#\/definitions\/List_TppMessage",
"description": "Mensaje para el TPP",
"items": {
"type": "string"
}
}
},
"additionalProperties": false
}
{
"properties": {
"scaStatus": {
"type": "string",
"description": "Estado SCA"
},
"authorisationId": {
"properties": [],
"type": "string",
"description": "Identificador del recurso que referencia al sub-recurso de autorización creado"
},
"scaMethods": {
"properties": [],
"description": "Este elemento es contenido si SCA es requerido y si el PSU puede elegir entre diferentes métodos de autenticación. Si este dato es contenido también se informará el link \"selectAuthenticationM ethod”. Estos métodos deberán ser presentados al PSU. Nota: Solo si ASPSP soporta selección del método SCA",
"$ref": "#\/definitions\/List_AuthenticationObject"
},
"_links": {
"properties": [],
"description": "Lista de hipervínculos para ser reconocidos por el TPP. Tipos soportados en esta respuesta: scaRedirect: en caso de SCA por redirección. Link donde el navegador del PSU debe ser redireccionado por el TPP. selectAuthenticatio nMethod: link al sub-recurso de autorización o de autorización de cancelación donde el método SCA seleccionado será informado. • scaStatus: link para consultar el estado SCA correspondiente al sub-recurso de autorización.",
"$ref": "#\/definitions\/Links"
},
"psuMessage": {
"properties": [],
"type": "string",
"description": "Texto enviado al TPP a través del HUB para ser mostrado al PSU."
},
"tppMessages": {
"properties": [],
"description": "Mensaje para el TPP enviado a través del HUB.",
"$ref": "#\/definitions\/List_TppMessage"
}
},
"additionalProperties": false,
"required": [
"scaStatus",
"authorisationId",
"_links"
]
}
{
"properties": {
"transactionFees": {
"properties": [],
"description": "Podría ser usado por el ASPSP para transportar la comisión total de la transacción. Este campo incluye el currencyConversiónFees, si es de aplicación.",
"x-ibm-languages": {
"description": {
"en": "It could be used by the ASPSP to carry the total commission of the transaction. This field includes the currencyConversionFees, if applicable."
}
},
"example": "",
"$ref": "#\/definitions\/Amount"
},
"currencyCoversionFees": {
"properties": [],
"description": "Podría ser usado por el ASPSP para transportar comisiones por conversión específica de la moneda asociada a la transferencia de crédito iniciada.",
"x-ibm-languages": {
"description": {
"en": "It could be used by the ASPSP to carry currency-specific conversion fees associated with the initiated credit transfer."
}
},
"example": "",
"$ref": "#\/definitions\/Amount"
},
"estimatedTotalAmount": {
"properties": [],
"description": "Importe el cual se estima que será retirado de la cuenta del ordenante. Nota: este importe incluye comisiones.",
"x-ibm-languages": {
"description": {
"en": "Amount which is estimated to be withdrawn from the payer account. Note: this amount includes commissions."
}
},
"example": "",
"$ref": "#\/definitions\/Amount"
},
"estimatedInterbankSettlementAmount": {
"properties": [],
"description": "Importe estimado a ser transferido al beneficiario.",
"x-ibm-languages": {
"description": {
"en": "Estimated amount to be transferred to the beneficiary."
}
},
"example": "",
"$ref": "#\/definitions\/Amount"
},
"_links": {
"$ref": "#\/definitions\/Links",
"description": "Lista de hipervínculos para ser reconocidos por el HUB. Tipos soportados en esta respuesta: • scaRedirect: en caso de SCA por redirección. Link donde el navegador del PSU debe ser redireccionado por el TPP. • scaStatus: link para consultar el estado SCA correspondiente al sub-recurso de autorización. Este link es solo contenido si un sub-recurso de autorización ha sido creado."
},
"scaStatus": {
"properties": [],
"type": "string",
"description": "Estado SCA"
},
"psuMessage": {
"properties": [],
"type": "string",
"description": "Texto enviado al TPP a través del HUB para ser mostrado al PSU."
},
"tppMessages": {
"properties": [],
"$ref": "#\/definitions\/List_TppMessage",
"description": "Mensaje para el TPP"
}
},
"required": [
"_links",
"scaStatus"
],
"additionalProperties": false
}
{
"properties": {
"scaStatus": {
"properties": [],
"type": "string",
"description": "Estado SCA"
},
"trustedBeneficiaryFlag": {
"type": "boolean",
"description": "Con este flag el ASPSP opcionalmente podría comunicar al TPP que el creditor formaba parte del listado de beneficiarios de confianza. Este atributo solo se contiene en caso de un estado final del scaStatus."
},
"psuMessage": {
"properties": [],
"type": "string",
"description": "Texto enviado al TPP a través del HUB para ser mostrado al PSU."
},
"tppMessages": {
"properties": [],
"$ref": "#\/definitions\/List_TppMessage",
"description": "Mensaje para el TPP"
}
},
"required": [
"scaStatus"
]
}
{
"properties": {
"category": {
"type": "string",
"description": "Categoría del tipo de mensaje recibido. Posibles valores: ERROR o WARNING",
"example": "ERROR"
},
"code": {
"properties": [],
"type": "string",
"description": "Código de respuesta.",
"example": "CONSENT_INVALID"
},
"path": {
"properties": [],
"type": "string",
"description": "Path al campo referenciando el error."
},
"text": {
"properties": [],
"type": "string",
"description": "Texto adicional explicativo.",
"example": "Ejemplo"
}
},
"additionalProperties": false,
"required": [
"code",
"category"
]
}