ОТКРЫТЫЕ ПРОГРАММНЫЕ ИНТЕРФЕЙСЫ
Глоссарий
Дата введения: 2026-10-01
Версия: 1.0.0
Москва
2026
Настоящий стандарт разработан Ассоциацией развития финансовых технологий (Ассоциацией ФинТех) при участии Центрального банка Российской Федерации (Банка России).
ПРИНЯТ И ВВЕДЕН в действие приказом Банка России от 19 декабря 2025 года № ОД-2887
«О введении в действие стандартов Банка России СТО БР «Открытые программные интерфейсы. Общие положения», СТО БР «Открытые программные интерфейсы. Глоссарий» и внесении изменения в пункт 1 приказа Банка России от 23 октября 2020 года № ОД-1725».
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Банка России.
Настоящий стандарт описывает термины и определения, применяемые в рамках комплекса стандартов Открытых API, размещенных на официальном сайте Банка России в информационно-телекоммуникационной сети «Интернет».
Положения настоящего стандарта носят рекомендательный характер и применяются совместно со следующими документами:
| Наименование | Описание |
|---|---|
| Ассоциация развития финансовых технологий (Ассоциация ФинТех, АФТ) | Организация, участвующая в создании экспертного совета, который формирует консолидированные предложения для Банка России по внедрению Открытых программных интерфейсов. |
| Идемпотентность | Свойство объекта или операции при повторном применении операции к объекту давать тот же результат, что и при первом. |
| Информационный сервис | Сервис предоставления информации о финансовых продуктах и счетах Пользователя в режиме реального времени. |
| Открытые программные интерфейсы | Информационно-технологический протокол взаимодействия, обеспечивающий автоматизированное получение (предоставление) информации. |
| Плательщик | Пользователь, осуществляющий перевод денежных средств (либо от имени которого осуществляется перевод денежных средств). |
| Платформа коммерческих согласий (ПКС) | Сервис, позволяющий Пользователю осуществлять управление выданными им согласиями на передачу данных через единый интерфейс (с момента ввода ПКС в промышленную эксплуатацию и принятия необходимых нормативно-правовых актов). |
| Полезная нагрузка | Часть пакета данных (сообщения) без служебной информации (без заголовка). |
| Получатель средств | Пользователь, в пользу которого осуществляется перевод денежных средств. |
| Пользователь ФЛ (Пользователь) | Физическое лицо (пользователь услуг), получающее услуги от Стороннего поставщика с использованием API через среду Открытых программных интерфейсов. |
| Пользователь ЮЛ (Пользователь) | Юридическое лицо (пользователь услуг), получающее услуги от Стороннего поставщика с использованием API через среду Открытых программных интерфейсов, управление которыми может происходить уполномоченным лицом с соответствующими правами. |
| Поставщик услуг (ПУ) | Организация (Поставщик информации), обслуживающий финансовые продукты и счета Пользователя и публикующий Открытые программные интерфейсы для предоставления информации о финансовых продуктах и счетах Пользователя, а также осуществления действий с ними (в том числе инициации транзакций). |
| Программное обеспечение (ПО) | Программное обеспечение организации-Стороннего поставщика услуг, используемое для получения информации Пользователя, хранящейся на стороне Поставщика услуг. |
| Публичные данные, публичная информация | Информация, которая может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации. |
| Ресурс | Представление любой сущности (например, перевод денежных средств, счет, транзакция) в определенном формате (например, JSON). Каждый ресурс идентифицируется посредством постоянного идентификатора, который не меняется при изменении состояния ресурса. |
| Сервер авторизации | Сервер, выдающий клиенту токены доступа после успешной аутентификации владельца ресурса и прохождения процедуры авторизации. |
| Сервер ресурсов | Сервер, на котором размещены защищенные ресурсы, способный принимать и отвечать на запросы к защищенным ресурсам с использованием токенов доступа. |
| Среда Открытых программных интерфейсов | Окружающая участников среда, обусловленная совокупностью факторов (комплекс стандартов Открытых программных интерфейсов, управление их изменениями, регулирование процессов взаимодействия, процедуры, используемые для поддержки участников и др.), оказывающих прямое влияние на процесс информационного обмена посредством Открытых программных интерфейсов. |
| Стандарт ISO 20022¹ | Международный стандарт обмена электронными сообщениями между организациями финансовой отрасли.¹ |
| Сторонний поставщик услуг (СПУ) | Организация (Пользователь информации), предоставляющая Пользователю услуги по получению информации о финансовых продуктах и инструментах Пользователя и управлению его финансовыми продуктами и счетами (в том числе осуществлению транзакции). |
| Усиленная неквалифицированная электронная подпись (УНЭП) | Вид электронной подписи, который содержит средства криптографической защиты информации – сертификат и ключ проверки. |
| Участники среды Открытых программных интерфейсов (участники взаимодействия, участники информационного обмена) | Финансовые организации и иные субъекты финансового рынка, разработчики программного обеспечения, которые участвуют в создании и развитии среды Открытых программных интерфейсов. |
| Финансовый продукт | Инструмент на финансовом рынке и (или) услуга, которые разрабатываются для удовлетворения интересов Пользователя и используется для целей инвестирования, управления финансами или защиты активов Пользователя. Каждый финансовый продукт может иметь свои особенности, характеристики, риски и потенциальную доходность. |
| Финансовый сервис | Сервис получения доступа к финансовым продуктам и инструментам Пользователя с целью инициирования действий с ними по поручению Пользователя (в том числе транзакции) в режиме реального времени. |
| Хозяйствующий субъект | Коммерческая/некоммерческая организация, осуществляющая деятельность, приносящую ей доход, индивидуальный предприниматель, иное физическое лицо, не зарегистрированное в качестве индивидуального предпринимателя, но осуществляющее профессиональную деятельность, приносящую доход, в соответствии с федеральными законами на основании государственной регистрации и (или) лицензии, а также в силу членства в саморегулируемой организации. |
| Хранилище сертификатов (JWKS-сервис) | Хранилище, содержащее информацию о публичных сертификатах приложений СПУ и API ПУ. |
| API (Application Programming Interface) | Набор процедур, протоколов и инструментов для создания программных интерфейсов. API определяет правила информационного обмена между участниками. |
| **JWT (JSON Web Token)**² | Строка в формате header.payload.signature. Один из безопасных способов передачи информации между участниками обмена.² |
| REST (Representational State Transfer) | Архитектурный стиль взаимодействия компонентов распределенного приложения в сети. REST представляет собой согласованный набор ограничений, учитываемых при проектировании распределенной гипермедиасистемы. Для веб-служб, построенных с учетом REST, применяют термин «RESTful». |
| YAML³ | Формат сериализации данных, концептуально близкий к языкам разметки, но ориентированный на удобство ввода-вывода типичных структур данных многих языков программирования.³ |
¹ Детальное описание на сайте: https://www.iso20022.org/
² Детальное описание на сайте: https://datatracker.ietf.org/doc/html/rfc7519
³ Детальное описание на сайте: https://yaml.org/