Skusenosti s Fio a ich PSD2 Open API?

Potrebujem implementovat bankove api na nacitanie prijatych platieb a zadavanie prikazov pre nove platby. Aktualne mam Fio banku. Mate niekto skusenosti s ich API? A mam na mysli PSD2 API, nie to "zakladne". Podla ich dokumentacie si na pripojenie treba zaobstarat overeny certifikat(kde sa overuje fyzicka osoba a firma podla vypisu z OR, cize ziaden lets encrypt). To som pozeral ze nie je problem zaobstarat. Maju aj testovacie api kde staci self signed na skusku. Hlavne ma zaujima ako tam funguje idempotencia prikazov. Cize ked odoslem dva krat rovnaku platbu ze ich system to zachyti a poznaju teda koncept nonce. Ich podpora uz tyzden nereaguje na tuto otazku ale tak to je bezne. Predsalen je to len MVP banka. Podla ich API tam maju identifikatory pre POST:/api/cz/v2/payments kde maju: "paymentIdentification": { "endToEndIdentification": "string", "instructionIdentification": "string", "transactionIdentification": "string" } Lenze tu istu schemu vracaju v response takze mi to pride ze je to len debilne zdokumentovane a do requestu toto nejde, len to vracaju v response. Co ale znamena ze tam nemaju identifikator platby z mojej strany a teda totozny problem co ma ich "jednoduche" davkove api. Tak ci s ich API nemate niekto skusenosti?

a Fio tě pustí na PSD2 api bez licence od ČNB? To jsou mi ale novinky. Ne, neblázni, PSD2 je pro mezibankovní spojení nebo tvoření platebních brán, nikoliv na přístup k vlastnímu účtu, podle mě jsi úplně mimo. Podpora asi netuší, co přesně chceš a hlavně proč.To, co chtějí nění běžný SSL certifikát, ale QWAC SSL EV, žádost musíš poslat elektronicky, podepsanou certifikátem, o který si musíš požádat dopředu, validuje se nejen firma, ale hlavně doména, pro kterou certifikát je vydáván, ta musí být s firmou provázaná. Brkačka to není.paymentIdentification je pouze pro PISP (iniciátor platby) a jedná se o údaje, které si k platbě můžeš poznamenat a ty se ti poté vrátí. Ale prosímtě, co to řešíš? Abys byl PISP tak tě čeká dlouhé kolečka s ČNB jako TTP (third party provider), první povolení nám zabralo skoro dva roky, dnes už to umíme i lehce nad rok). Pak musíš podepsat smlouvu s bankou, api je sice otevřené, ale přístup nikoliv, pokud máš všechna povolení, banka ti ho musí dát, ale také musíš dodržovat spousty pravidel a předpisů.

V dokumentacii nemaju nic o licencii od CNB, len ten ssl certifikat co stoji okolo 150 eur na jeden rok.

A v čom ti nestačí ich štandardné API? To, čo chceš funguje roky a podporované aj v účtovníctvach typu Pohoda.

ono to je v zákoně https://www.zakonyprolidi.cz/cs/2017-370, PSD2 není o přístupu k tvému účtu, ale ke všem účtům v bance a musíš se stát nebankovním poskytovatelem platebních služeb, což je spousta podmínek, už jsem s tím procházel u dvou klientů.Fio u PSD2 api ti neumí zpřístupnit pouze tvůj účet. Ta dokumentace je vyloženě technická, neřeší legislativní podmínky

Napsal marx;1657494

A v čom ti nestačí ich štandardné API? To, čo chceš funguje roky a podporované aj v účtovníctvach typu Pohoda.

standardne api nesleduje moje id platby takze mozem naimportovat rovnaku platbu aj 10x a cez ich api to prejde. navyse davkovy import nema ziaden export cakajucich, takze si nemam ako programom overit ci uz platba na servery necaka. ditto zistit stav konkretnej platby, musim si len nacitat cely zoznam platieb cez export. skratka kompletna absencia idempotencie a beznych funkcii ktore by ktokolvek kto chce nieco implementovat ocakaval. nie zeby to ich psd2 api bolo o moc lepsie zase. pozeral som ze IB funguje bez js tak mozno budem nuteny napisat nejaky crawler na zakladne veci alebo co. fakt, jak v 2001 keby sme zili.---------- Příspěvek doplněn 30.01.2023 v 10:12 ----------Ale inak mozem odobcit od tejto temy rovno k problemu - potrebujem prijmat platby kartou a programovo posielat peniaze. Nechcem mat totozneho poskytovatela pre obe veci aby som nahodou nenarazil na vendor lock-in problemy. Ocividne Fio nezvlada uplne zaklady prace s api co je problem lebo bran je milion ale bankove ucty sa nedaju len tak robit nove hocikde. Ale su aj sluzby ktore vedia posielat peniaze, kvazi to spajaju s platobnou branou. Nasiel som mangopay ktore sa zda perfektne ale podla ich obchodnych podmienok som nespadal do ich podporovanych biznisov. Nechcem americku firmu urcite(stripe) ani braintree(ani neviem ci to ma payout funkcie).

Banky jsou pořád extrémně uzavřené, platební převody pořád jedou netransakčně a bezstavově. Okamžité převody je jen postavené rozhraní nad netransakčním převodem (na pozadí je peklo s párováním), PSD2 je v tomhle revoluce, ale ne všechny banky to pochopili, viz letošní pokuty od ČNB Unicredit bance za její šílenosti v implementaci.Hele, PSD2 je něco jiného než si myslíš, tam tě nepustí jen tak, už jen požadavky na základní kapitál jsou dost extrémně, z pohledu malé společnosti.A co použít prostředníka, třeba Kevin (kevin.eu) by tohle měl umět, aspoň tohle řešení jsem s nimi předloni konzultoval.Díky PSD2 si můžeš vybrat ze spousty poskytovatelů, bank, podívat se na jejich api a pak takhle komunikovat se svoji Fio.

jasne chapem. absencia tychto informacii vo fio je dovod preco som to vobec riesil. ocividne zbytocne.kevin pozeram ze je len platobna brana, akruat ze nikde nemaju uvedene poplatky. take firmy ma nezuajmaju.

v B2B jsou ceníky k dispozici málokdy, to není B2C. Neděláš to snad jen pro osobní účet, ne?Vlastní identifikace platby je ale něco, co banky běžně neumí, cpe se to do poznámek k platbě. Stejně tak informace o doručení peněz, v rámci okamžitých plateb víš, že platbu v rámci okamžité transakcu druhá strana příjmula, pokud jí ale nepřijala, musíš to poslat běžnou transakcí a tam zase nic nevíš. To ti nespraví ani PSD2, tam to budeš mít stejně omezené. Ne všechny banky poskytují přímé platby a ne vždy přímá platba projde na první pokus (ve špičkách jsou pořád drobné výpadky).Bohužel, banky vytváří jen prostředí pro vznik nových prostředníků, který udělají rozumné api nad těmi jejich systémy. Airbanka připravujem nové api, KB staví novou banku (ta má být api centric), Fio/ČS/RFb/UnitC a další prostě zamrzli v minulé době. Fio vypadala nadějně, ale rozvoj u nich skoro skončil, týmy rozpustili a nevím, co chtějí dělat dál.Ve firmě máme postavené také rozhraní nad bankovními api, crawler je dnes problém kvůli přihlašování, není možné to vůbec snadno automatizovat, takže při každém volání to musíš různě po mobilech potvrdit, ale jde se jednou přihlásit a pak poměrně dlouho držet sezení pravidelnými dotazy, jo, taky nám to funguje na KB, ale je to takové na hraně podmínek a funkčnosti.

Ano, tiez som mal velke nadeje s Fio a presne ako pises, nejak to skapalo cele. Pametam ked prisli s platobnou branou par rokov dozadu, vela ludi bolo nadsenych no potom sa ukazalo, ze to je uplna katastrofa cele. Osobne neustale bojujem s podporou, respektive absenciou u nich. Ale ceny maju bezkonkurencne, takze to trpim.Co sa tyka mojho use-case, potrebujem prijmat platby kartou, co nie je problem lebo je milion bran. Ale potrebujem tiez automatizovat posielanie penazi z uctu. Je to pre platformu ktora je B2C ale kde peniaze idu cezomna(platforma) a ja musim peniaze, na poziadanie, vyplacat von(predstav si airbnb, booking, patreon, locals, teachable..). Manualne sa to da mozno par stoviek denne, ale to sa rychlo prekroci, kedze zameranie je globalne, takze to musi byt automatizovane.Som si vedomi ze do platby sa da zadat komentar, poznamka, variabilny symbol... lenze ako som pisal, davkove platby nie su dostupne cez API, iba prijate a odoslane. Takze ja nemam ako zistit, ci platba je v davke, alebo nie. A ked ju tam odoslem viac krat(bug v systeme alebo nechodi potvrdenie alebo cokolvek ine), tak potom je prakticky nemozne pri manualnom schvalovani davky si vsimnut duplicitu prikazov. Jedine mozno nejakym vlastnym javascriptom na stranke internet bankingu alebo nieco podobne sialene.Banka pre novu davku vracia id davky, lenze podla id davky sa neda identifikovat platba ani nic vlastne. To id je uplne zbytocne. Jedine ze by som nieco prehliadol v dokumentacii. Takze aj keby som robil 1 davka = 1 platba, nemam ziaden identifikator typu nonce ktory zabrani duplicitam. Co je pri financnych transakciach viac nez klucove.Nasiel som mangopay, ktore sa javilo perfektne pre moj pripad. Platba kartou + odosielanie penazi na bankove ucty cez API a teda na moj BU by chodili len provizie rovno. Problem su ich obchodne podmienky(ako u vecsiny bran a procesorov), kde napriklad zakazuju "adult content" hned na zaciatku zoznamu. A nie, nejde o porno. Staci len oznacit nieco 18+ a je to legalne definovny adult content a to ja nemozem riskovat, ze mi niekto u nich na helpdesku povie ze to je ok(lebo porno nerobim) ale ich ToS technicky porusujem a len cakam kedy si povedia ze ma vypnu. A td. Takze som chcel ostat vo Fio a neriesit tieto blbosti ale som proste medzi dvoma kamenmi, nemam sa kam pohnut.

správu bankovních účtů a převodů má nejeden účetní SW a přesně tak to většina firem i dělá

Ja neriesim uctovnictvo.

ale to nemusíš, můžeš použít jen ten modul, který umí komunivat s bankou a posílat příkazy, takových nástrojů je velká spousta

No bral by som sluzbu ako je to spominane mangopay napriklad. Proste len APIcko, ziaden SW ani nic navyse(ucto).

Standardní API od FIO má samozřejmě id transakce. Normálně to používám. Přečti si pořádně dokumentaci.