Настоящий стандарт разработан Ассоциацией развития финансовых технологий (Ассоциацией ФинТех) при участии Центрального банка Российской Федерации (Банка России).
ПРИНЯТ И ВВЕДЕН в действие приказом Банка России от 19 декабря 2025 года № ОД-2892 «О введении в действие стандарта Банка России СТО БР «Открытые программные интерфейсы. Получение согласия на доступ к информации о банковских счетах Пользователя. Методы для физических лиц». Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Банка России.
Настоящий Стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Банка России.
Настоящий стандарт содержит описание конечных точек, моделей данных и контроля доступа к данным, которые являются общими для всех API, определяющих взаимодействие между СПУ и ПУ в процессе получения согласия Пользователя на доступ к информации о банковском счете Пользователя (далее по тексту настоящего стандарта – согласие).
Настоящий стандарт рекомендован к использованию организациями при обмене финансовыми сообщениями, связанными с получением согласия.
Настоящий стандарт предназначен для:
Положения настоящего стандарта носят рекомендательный характер и применяются совместно со следующими документами:
В настоящем стандарте применяются термины и определения в соответствии со стандартами ФАПИ.СЕК, ФАПИ.ПАОК, «Открытые программные интерфейсы. Общие положения», «Открытые программные интерфейсы. Глоссарий».
Спецификация API определяет поток взаимодействия при предоставлении согласия через информационный сервис Открытых программных интерфейсов, которые позволяют СПУ инициировать запрос на создание или удаление ресурса согласия.
Сервер ресурсов в рамках данной спецификации должен предоставлять единственный URI, соответствующий следующей структуре:
- participant-path-prefix]/open-banking/[version]/[resource-group]/[resource]/[resource-id]/[sub-resource]
При этом параметр resource-group для данной спецификации должен иметь значение acis-pe.
Спецификация API определяет следующие конечные точки
|
Наименование API |
Метод |
Обязательность |
Описание |
Метод авторизации |
|---|---|---|---|---|
|
AccountConsents |
Да |
Создание ресурса согласия на доступ к счету |
Client Credentials flow; scopes: obru_account_consents_pe: Доступ к ресурсу согласия |
|
|
AccountConsents |
Да |
Отзыв согласия на доступ к счету |
Client Credentials flow; scopes: obru_account_consents_pe: Доступ к ресурсу согласия |
|
|
AccountConsents |
Да |
Получение ресурса согласия |
Client Credentials flow; scopes: obru_account_consents_pe: Доступ к ресурсу согласия |
post /account-consentsapplication/json|
Наименование |
Обязательность |
Тип |
Описание |
Паттерн |
|---|---|---|---|---|
|
x-fapi-interaction-id |
(Да) |
UUID; format: uuid |
RFC4122 UID, используемый в качестве идентификатора корреляции. Если необходимо, то СПУ передает обратно значение идентификатора корреляции в заголовке ответа x-fapi-interaction-id. |
|
|
x-jws-signature |
(Да) |
String |
Отделяемая подпись полезной нагрузки в формате JWS |
|
|
x-customer-user-agent |
(Нет) |
String |
В заголовке указывается тип устройства (user-agent), который использует Пользователь. СПУ может заполнить это поле значением типа устройства (user-agent), указанным Пользователем. Если Пользователь использует мобильное приложение СПУ, СПУ проверяет, что строка типа устройства (user-agent) отличается от строки типа устройства (user-agent) на основе браузера. |
|
Данный метод API предоставляет следующие типы данных (media types):
application/json
Значение должно быть указано в параметре заголовка запроса Accept и возвращены в ответе с указанием в параметре заголовка Content-Type
|
HTTP код |
Тип ответа |
|
201 |
|
|
400 |
|
|
401 |
|
|
403 |
|
|
405 |
|
|
406 |
|
|
429 |
|
|
500 |
|
|
501 |
|
|
503 |
delete /account-consents/{consentId}|
Наименование |
Обязательность |
Тип |
Описание |
Паттерн |
|---|---|---|---|---|
|
x-fapi-interaction-id |
(Да) |
UUID; format: uuid |
RFC4122 UID, используемый в качестве идентификатора корреляции. Если необходимо, то СПУ передает обратно значение идентификатора корреляции в заголовке ответа x-fapi-interaction-id. |
|
|
x-customer-user-agent |
(Нет) |
String |
В заголовке указывается тип устройства (user-agent), который использует Пользователь. СПУ может заполнить это поле значением типа устройства (user-agent), указанным Пользователем. Если Пользователь использует мобильное приложение СПУ, СПУ проверяет, что строка типа устройства (user-agent) отличается от строки типа устройства (user-agent) на основе браузера. |
|
Данный метод API предоставляет следующие типы данных (media types):
application/json
Значение должно быть указано в параметре заголовка запроса Accept и возвращены в ответе с указанием в параметре заголовка Content-Type
|
HTTP код |
Тип ответа |
|
204 |
|
|
400 |
|
|
401 |
|
|
403 |
|
|
405 |
|
|
406 |
|
|
429 |
|
|
500 |
|
|
501 |
|
|
503 |
get /account-consents/{consentId}|
Наименование |
Обязательность |
Тип |
Описание |
Паттерн |
|---|---|---|---|---|
|
x-fapi-interaction-id |
(Да) |
UUID; format: uuid |
RFC4122 UID, используемый в качестве идентификатора корреляции. Если необходимо, то СПУ передает обратно значение идентификатора корреляции в заголовке ответа x-fapi-interaction-id. |
|
|
x-customer-user-agent |
(Нет) |
String |
В заголовке указывается тип устройства (user-agent), который использует Пользователь. СПУ может заполнить это поле значением типа устройства (user-agent), указанным Пользователем. Если Пользователь использует мобильное приложение СПУ, СПУ проверяет, что строка типа устройства (user-agent) отличается от строки типа устройства (user-agent) на основе браузера. |
|
Данный метод API предоставляет следующие типы данных (media types):
application/json
Значение должно быть указано в параметре заголовка запроса Accept и возвращены в ответе с указанием в параметре заголовка Content-Type
|
HTTP код |
Тип ответа |
|
200 |
|
|
400 |
|
|
401 |
|
|
403 |
|
|
405 |
|
|
406 |
|
|
429 |
|
|
500 |
|
|
501 |
|
|
503 |
Спецификация API определяет типы и форматы данных, значения по умолчанию, перечисления и справочную информацию.
ConsentСогласие на доступ к счету
Описание применения разрешений
Разрешения, предоставляемые в Согласии, определяются в элементе "permissions" в виде кодов, которые используются для ограничения данных, возвращаемых в ответ на запрос ресурса. Эти коды определяют, к каким именно данным или операциям СПУ запрашивает доступ у Пользователя.
При определении разрешений необходимо применять следующие условия:
|
permission |
Конечные точки |
Бизнес логика |
Кластер данных(/Data/*) |
|---|---|---|---|
ReadAccountsBasic |
- /accounts |
Возможность чтения основной информации о счете |
- Account |
ReadAccountsDetail |
- /accounts |
Возможность чтения детальной информации о счете |
- Account/AccountDetails |
ReadBalances |
- /balances |
Возможность чтения полной информации о балансе счета |
- Balance |
ReadTransactionsBasic |
- /transactions |
Возможность чтения основной информации о транзакциях. |
- Transaction |
ReadTransactionsDetail |
- /transactions |
Возможность чтения детальной информации о транзакциях. |
Для методов Transactions: |
ReadTransactionsCredits |
- /transactions |
Возможность чтения информации об операциях зачисления на счет |
- Transaction |
ReadTransactionsDebits |
- /transactions |
Возможность чтения информации об операциях списания со счета |
- Transaction |
ReadProducts |
- /products |
Возможность чтения информации о финансовых продуктах Пользователя, привязанных к банковскому счету |
- Product |
ReadPaymentCards |
- /payment-cards |
Возможность чтения информации о платежной карте |
- PaymentCard |
|
Наименование |
Обязательность |
Тип |
Описание |
Шаблон/Список |
|---|---|---|---|---|
|
permissions |
(Да) |
array[PermissionsTypePE] |
Указание типов данных доступа к счетам Пользователя. Это список доменов данных, которые были одобрены Пользователем и запрошены для авторизации на стороне ПУ. |
|
|
expirationDateTime |
(Нет) |
string; format: date-time |
Дата и время истечения срока действия согласия. В случае, если дата истечения не указана Пользователем, максимальный срок действия такого согласия определяется внутренними политиками ПУ, на стороне которого выдается согласие. |
|
|
transactionFromDateTime |
(Нет) |
string; format: date-time |
Дата и время начала периода запроса операции по счету. Если период не указан, данные будут возвращены с самой ранней из доступных операций по счету |
|
|
transactionToDateTime |
(Нет) |
string; format: date-time |
Дата и время окончания периода запроса операции по счету. Если период не указан, данные будут возвращены до последней доступной операции по счету |
|
ConsentRequest|
Наименование |
Обязательность |
Тип |
Описание |
Шаблон/Список |
|---|---|---|---|---|
|
Data |
(Да) |
|
|
ConsentResponse|
Наименование |
Обязательность |
Тип |
Описание |
Шаблон/Список |
|---|---|---|---|---|
|
Data |
(Да) |
Раздел данных полезной нагрузки ответа согласия на доступ к счету |
|
|
|
Links |
(Нет) |
Раздел для указания ссылок |
|
|
|
Meta |
(Нет) |
Раздел метаданных |
|
DataConsentResponse|
Наименование |
Обязательность |
Тип |
Описание |
Шаблон/Список |
|---|---|---|---|---|
|
consentId |
(Да) |
string |
Уникальный идентификатор, предназначенный для идентификации ресурса согласия на доступ к счету |
/^[a-zA-Z0-9-_]{1,40}$/ |
|
creationDateTime |
(Да) |
string; format: date-time |
Дата и время создания ресурса |
|
|
status |
(Да) |
|
|
|
|
statusUpdateDateTime |
(Да) |
string; format: date-time |
Дата и время обновления статуса ресурса |
|
|
permissions |
(Да) |
array[PermissionsTypePE] |
Указание типов данных доступа к счетам Пользователя. Это список доменов данных, которые были одобрены Пользователем и запрошены для авторизации на стороне ПУ |
|
|
expirationDateTime |
(Нет) |
string; format: date-time |
Дата и время истечения срока действия согласия. В случае, если дата истечения не указана Пользователем, максимальный срок действия такого согласия определяется внутренними политиками ПУ, на стороне которого выдается согласие. |
|
|
transactionFromDateTime |
(Нет) |
string; format: date-time |
Дата и время начала периода запроса операции по счету. Если период не указан, данные будут возвращены с самой ранней из доступных операций по счету |
|
|
transactionToDateTime |
(Нет) |
string; format: date-time |
Дата и время окончания периода запроса операции по счету. Если период не указан, данные будут возвращены до последней доступной операциию по счету |
|
Links|
Наименование |
Обязательность |
Тип |
Описание |
Шаблон/Список |
|---|---|---|---|---|
|
self |
(Да) |
string; format: uri |
Текущая ссылка |
|
|
first |
(Нет) |
string; format: uri |
Первая ссылка |
|
|
prev |
(Нет) |
string; format: uri |
Предыдущая ссылка |
|
|
next |
(Нет) |
string; format: uri |
Следующая ссылка |
|
|
last |
(Нет) |
string; format: uri |
Последняя ссылка |
|
Meta|
Наименование |
Обязательность |
Тип |
Описание |
Шаблон/Список |
|---|---|---|---|---|
|
totalPages |
(Нет) |
integer; format: int32 |
Указывает на количество передаваемых страниц |
|
OBRUError|
Наименование |
Обязательность |
Тип |
Описание |
Шаблон/Список |
|---|---|---|---|---|
|
errorCode |
(Да) |
Низкоуровневое описание ошибки |
|
|
|
message |
(Да) |
string |
Описание ошибки |
/^[\w\W]{1,500}$/ |
|
path |
(Нет) |
string |
Путь к элементу с ошибкой в JSON объекте. Рекомендуемое, но не обязательное поле |
/^[\w\W]{1,500}$/ |
|
url |
(Нет) |
string; format: uri |
URL для помощи в устранении проблемы, Также через URL можно предоставлять дополнительную информацию |
|
OBRUErrorResponse|
Наименование |
Обязательность |
Тип |
Описание |
Шаблон/Список |
|---|---|---|---|---|
|
code |
(Да) |
string |
Высокоуровневый текстовый код ошибки, необходимый для классификации |
/^[a-zA-Z0-9-]{1,40}$/ |
|
id |
(Нет) |
string |
Уникальный идентификатор ошибки, для целей аудита, в случае неизвестных / не классифицированных ошибок |
/^[a-zA-Z0-9-]{1,40}$/ |
|
message |
(Да) |
string |
Краткое сообщение об ошибке. Например, «что-то не так с предоставленными параметрами запроса» |
/^[\w\W]{1,500}$/ |
|
Errors |
(Да) |
|
|
В рамках текущей спецификации определены статические типы данных в виде кодов, и динамические типы данных, представляющие собой расширяемый список значений. В случае необходимости Поставщик услуг может расширить список значений динамических данных, опубликовав информацию на портале разработчиков. Значения динамических типов данных располагаются в соответствующих пространствах имен, для идентификации источника, использующего расширение. Стандартные динамические значения представлены в данном стандарте и с префиксом RU.CBR. При добавлении собственных значений в справочники участники помещают такие значения в пространство имен, состоящее из двухбуквенного кода страны (код ISO 3166-1 Alpha-2), наименование организации в виде кода и значения справочного кода, разделенных между собой точкой, например:
ConsentStatusСтатус ресурса account-consent
|
Значение |
Описание |
|---|---|
AwaitingAuthorisation |
Ресурс согласия ожидает авторизации Пользователя |
Rejected |
Ресурс согласия был отклонен |
Authorised |
Ресурс согласия был успешно авторизован |
Revoked |
Ресурс согласия отозван |
OBRUErrorResponseErrorCodeНизкоуровневое описание ошибки. Поставщик услуг должен заполнить сообщение детальным описанием ошибки, не раскрывая конфиденциальную информацию.
|
Код ошибки |
HTTP статус |
Описание |
|---|---|---|
RU.CBR.Field.Expected |
400 |
Если поля передаются парой (ключ-значение) и значение не было передано. В поле path передается путь к ожидаемому полю (например, ErrorResponse.Errors.path == “AccountResponse.Data.Account.AccountDetails.identification”). Например, для допустимого значения поля «schemeName» передается соответствующее значение идентификатора в поле «identification». |
RU.CBR.Field.Invalid |
400 |
В поле указано недопустимое значение или длина предоставленного значения превышает соответствующую максимальную длину поля в домене ПУ. Ссылка на недопустимое поле указывается в поле path (например, ErrorResponse.Errors.path == “AccountResponse.Data.Account.AccountDetails.schemeName”). В поле URL может быть ссылка на веб-страницу, объясняющую правильное поведение. |
RU.CBR.Field.InvalidDate |
400 |
Указана неверная дата. Например, когда ожидается будущая дата, а указана дата в прошлом или текущая дата. Ссылка на недопустимое поле указывается в поле path. |
RU.CBR.Field.Missing |
400 |
Обязательное поле, необходимое для API, отсутствует в полезной нагрузке. Данный код ошибки можно использовать, если ошибка еще не определена при проверке RU.CBR.Resource.InvalidFormat. |
RU.CBR.Header.Invalid |
400 |
В элементе заголовка HTTP указано неверное значение. Элемент заголовка HTTP указывается в элементе пути. |
RU.CBR.Header.Missing |
400 |
Обязательный элемент HTTP-заголовка не был предоставлен. Элемент заголовка HTTP указывается в элементе path. |
RU.CBR.Resource.InvalidFormat |
400 |
Json-схема полезной нагрузки не соответствует конечной точке. Например, конечная точка POST /account-consents вызывается с полезной нагрузкой JSON, которая не может быть проанализирована в классе ConsentRequest. |
RU.CBR.Resource.NotFound |
400 |
Ресурс с указанным идентификатором не существует или не может быть обработан (в том числе неприемлемый формат или значение идентификатора ресурса). |
RU.CBR.Resource.NotCreated |
400 |
Ресурс с указанным идентификатором еще не создан и не может быть передан в ответном сообщении. Для асинхронных вызовов. |
RU.CBR.Rules.AfterCutOffDateTime |
400 |
Ресурс согласия запрашивается после даты CutOffDateTime. |
RU.CBR.Signature.Invalid |
400 |
Заголовок подписи x-jws-signature был проанализирован и имеет действительный заголовок JOSE, соответствующий спецификации. Но сама подпись не может быть проверена. |
RU.CBR.Signature.InvalidClaim |
400 |
Заголовок JOSE в элементе x-jws-signature имеет одно или несколько утверждений (claim) с недопустимым значением. |
RU.CBR.Signature.MissingClaim |
400 |
Заголовок JOSE в элементе x-jws-signature имеет одно или несколько обязательных утверждений, которые не указаны. |
RU.CBR.Signature.Malformed |
400 |
x-jws-signature в заголовке запроса была искажена и не могла быть проанализирована как допустимый JWS. |
RU.CBR.Signature.Missing |
400 |
Запрос API предполагает x-jws-signature в заголовке, но элемент отсутствовал. |
RU.CBR.Unsupported.AccountIdentifier |
400 |
Идентификатор счета не поддерживается для данной схемы. Элемент path заполняется путем обращения к элементу accountIdentifier. |
RU.CBR.Unsupported.LocalInstrument |
400 |
Указанный localInstrument не поддерживается ПУ. Элемент path заполняется путем обращения к элементу localInstrument. |
RU.CBR.Operation.Unprocessable |
400 |
Операция по извлечению ресурса не может быть выполнена или недопустима. |
RU.CBR.Authenticate.InvalidScope |
403 |
Предъявленный токен доступа не содержит область действия ("scope") необходимую для доступа к ресурсу. |
RU.CBR.Authenticate.InvalidConsent |
403 |
Отказано в доступе к ресурсу с указанным идентификатором, так как согласие отсутствует или некорректно. |
RU.CBR.Authenticate.SuspiciousActivityDetected |
403 |
Доступ к ресурсу приостановлен по причине выявления подозрения на мошеннические действия. |
RU.CBR.Rules.ResourceAlreadyExists |
409 |
Ресурс с такими же параметрами уже существует. |
RU.CBR.UnexpectedError |
5xx |
Данный код ошибки можно использовать при возникновении непредвиденной ошибки. |
PermissionsTypePEТипы разрешений на доступ к счету:
|
Значение |
Описание |
|---|---|
ReadAccountsBasic |
Возможность чтения основной информации о счете |
ReadAccountsDetail |
Возможность чтения детальной информации о счете |
ReadBalances |
Возможность чтения информации об остатке на счете |
ReadProducts |
Возможность чтения информации о продуктах, привязанных к счету |
ReadTransactionsBasic |
Возможность чтения основной информации об операциях по счету |
ReadTransactionsCredits |
Возможность чтения информации об операциях зачисления на счет |
ReadTransactionsDebits |
Возможность чтения информации об операциях списания со счета |
ReadTransactionsDetail |
Возможность чтения детальной информации об операциях по счету |
ReadPaymentCards |
Возможность чтения информации о платежной карте |
POST /account-consents HTTP/1.1
Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
x-fapi-auth-date: Sun, 10 Sep 2024 19:43:31 GMT
x-fapi-customer-ip-address: 104.25.212.99
x-fapi-interaction-id: 93bac548-d2de-4546-b106-880a5018460d
Content-Type: application/json
Accept: application/json
{
"Data": {
"permissions": [
"ReadAccountsDetail",
"ReadBalances",
"ReadProducts",
"ReadTransactionsCredits",
"ReadTransactionsDebits",
"ReadTransactionsDetail",
"ReadPaymentCards"
],
"expirationDateTime": "2024-05-02T00:00:00+00:00",
"transactionFromDateTime": "2024-05-03T00:00:00+00:00",
"transactionToDateTime": "2024-12-03T00:00:00+00:00"
}
}HTTP/1.1 201 Created
x-fapi-interaction-id: 93bac548-d2de-4546-b106-880a5018460d
Content-Type: application/json
{
"Data": {
"consentId": "urn-anybank-intent-99880",
"status": "AwaitingAuthorisation",
"statusUpdateDateTime": "2024-05-02T00:00:00+00:00",
"creationDateTime": "2024-05-02T00:00:00+00:00",
"permissions": [
"ReadAccountsDetail",
"ReadBalances",
"ReadProducts",
"ReadTransactionsCredits",
"ReadTransactionsDebits",
"ReadTransactionsDetail",
"ReadPaymentCards"
],
"expirationDateTime": "2024-08-02T00:00:00+00:00",
"transactionFromDateTime": "2024-05-03T00:00:00+00:00",
"transactionToDateTime": "2024-12-03T00:00:00+00:00"
},
"Links": {
"self": "https://api.anybank.ru/open-banking/v2.0/acis-pe/account-consents/urn-anybank-intent-99880"
},
"Meta": {
"totalPages": 1
}
}Примечание: Запрос выполнен до авторизации ресурса согласия Пользователем.
GET /account-consents/urn-anybank-intent-99880 HTTP/1.1
Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
x-fapi-auth-date: Sun, 10 Sep 2024 19:43:31 GMT
x-fapi-customer-ip-address: 104.25.212.99
x-fapi-interaction-id: 93bac548-d2de-4546-b106-880a5018460d
Accept: application/jsonHTTP/1.1 200 OK
x-fapi-interaction-id: 93bac548-d2de-4546-b106-880a5018460d
Content-Type: application/json
{
"Data": {
"consentId": "urn-anybank-intent-99880",
"status": "AwaitingAuthorisation",
"statusUpdateDateTime": "2024-05-02T00:05:00+00:00",
"creationDateTime": "2024-05-02T00:00:00+00:00",
"permissions": [
"ReadAccountsDetail", "ReadBalances", "ReadProducts",
"ReadTransactionsCredits", "ReadTransactionsDebits",
"ReadTransactionsDetail", "ReadPaymentCards"
],
"expirationDateTime": "2024-08-02T00:00:00+00:00",
"transactionFromDateTime": "2024-05-03T00:00:00+00:00",
"transactionToDateTime": "2024-12-03T00:00:00+00:00"
},
"Links": {
"self": "https://api.anybank.ru/open-banking/v2.0/acis-pe/account-consents/urn-anybank-intent-99880"
},
"Meta": { "totalPages": 1 }
}Примечание: Запрос выполнен после успешной авторизации согласия Пользователем.
GET /account-consents/urn-anybank-intent-99880 HTTP/1.1
Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
x-fapi-auth-date: Sun, 10 Sep 2024 19:43:31 GMT
x-fapi-customer-ip-address: 104.25.212.99
x-fapi-interaction-id: 93bac548-d2de-4546-b106-880a5018460d
Accept: application/jsonHTTP/1.1 200 OK
x-fapi-interaction-id: 93bac548-d2de-4546-b106-880a5018460d
Content-Type: application/json
{
"Data": {
"consentId": "urn-anybank-intent-99880",
"status": "Authorised",
"statusUpdateDateTime": "2024-05-02T00:05:00+00:00",
"creationDateTime": "2024-05-02T00:00:00+00:00",
"permissions": [
"ReadAccountsDetail", "ReadBalances", "ReadProducts",
"ReadTransactionsCredits", "ReadTransactionsDebits",
"ReadTransactionsDetail", "ReadPaymentCards"
],
"expirationDateTime": "2024-08-02T00:00:00+00:00",
"transactionFromDateTime": "2024-05-03T00:00:00+00:00",
"transactionToDateTime": "2024-12-03T00:00:00+00:00"
},
"Links": {
"self": "https://api.anybank.ru/open-banking/v2.0/acis-pe/account-consents/urn-anybank-intent-99880"
},
"Meta": { "totalPages": 1 }
}Примечание: Запрос выполнен после истечения срока действия согласия.
GET /account-consents/urn-anybank-intent-99880 HTTP/1.1
Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
x-fapi-auth-date: Sun, 10 Sep 2024 19:43:31 GMT
x-fapi-customer-ip-address: 104.25.212.99
x-fapi-interaction-id: 93bac548-d2de-4546-b106-880a5018460d
Accept: application/jsonHTTP/1.1 200 OK
x-fapi-interaction-id: 93bac548-d2de-4546-b106-880a5018460d
Content-Type: application/json
{
"Data": {
"consentId": "urn-anybank-intent-99880",
"status": "Revoked",
"statusUpdateDateTime": "2024-08-02T00:00:00+00:00",
"creationDateTime": "2024-05-02T00:00:00+00:00",
"permissions": [
"ReadAccountsDetail", "ReadBalances", "ReadProducts",
"ReadTransactionsCredits", "ReadTransactionsDebits",
"ReadTransactionsDetail", "ReadPaymentCards"
],
"expirationDateTime": "2024-08-02T00:00:00+00:00",
"transactionFromDateTime": "2024-05-03T00:00:00+00:00",
"transactionToDateTime": "2024-12-03T00:00:00+00:00"
},
"Links": {
"self": "https://api.anybank.ru/open-banking/v2.0/acis-pe/account-consents/urn-anybank-intent-99880"
},
"Meta": { "totalPages": 1 }
}DELETE /account-consents позволяет СПУ инициировать отзыв согласия независимо от его текущего статуса.
DELETE /account-consents/urn-anybank-intent-99880 HTTP/1.1
Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
x-fapi-auth-date: Sun, 10 Sep 2024 19:43:31 GMT
x-fapi-customer-ip-address: 104.25.212.99
x-fapi-interaction-id: 93bac548-d2de-4546-b106-880a5018460dHTTP/1.1 204 No Content
x-fapi-interaction-id: 93bac548-d2de-4546-b106-880a5018460dPOST /account-consents HTTP/1.1
Authorization: Bearer 2YotnFZFEjr1zCsicMWpAA
x-fapi-auth-date: Sun, 10 Sep 2024 19:43:31 GMT
x-fapi-customer-ip-address: 104.25.212.99
x-fapi-interaction-id: 93bac548-d2de-4546-b106-880a5018460d
Content-Type: application/json
Accept: application/json
{
"Data": {
"permissions": [
"ReadAccountsBasic",
"ReadBalances"
],
"expirationDateTime": "2024-05-02T00:00:00+00:00",
"transactionFromDateTime": "2024-05-03T00:00:00+00:00",
"transactionToDateTime": "2024-12-03T00:00:00+00:00"
}
}HTTP/1.1 201 Created
x-fapi-interaction-id: 93bac548-d2de-4546-b106-880a5018460d
Content-Type: application/json
{
"Data": {
"consentId": "urn-anybank-intent-99880",
"status": "AwaitingAuthorisation",
"statusUpdateDateTime": "2024-05-02T00:00:00+00:00",
"creationDateTime": "2024-05-02T00:00:00+00:00",
"permissions": [
"ReadAccountsBasic",
"ReadBalances"
],
"expirationDateTime": "2024-08-02T00:00:00+00:00",
"transactionFromDateTime": "2024-05-03T00:00:00+00:00",
"transactionToDateTime": "2024-12-03T00:00:00+00:00"
},
"Links": {
"self": "https://api.anybank.ru/open-banking/v2.0/acis-pe/account-consents/urn-anybank-intent-99880"
},
"Meta": { "totalPages": 1 }
}