Nest Bank API

Informacje

01. Podstawy

Interfejs Nest Bank API zapewnia prostą integrację z systemem Nest Banku. Zbudowany jest w standardzie RESTtful i korzysta ze standardowych metod HTTP i kodów statusów. Odpowiedzi są w standardzie JSON . Do autoryzacji żądań wykorzystywany jest standard oAuth2 z przydzielonymi zakresami uprawnień.   Pojęcia,...
Czytaj dalej

02. Rejestracja Partnera i aplikacji.

Zapraszamy do zgłoszenia za pomocą dedykowanego formularza >> Na początek otrzymasz dostęp do środowiska testowego, na którym będziesz mógł sprawdzić działanie swojej aplikacji. Rejestracja aplikacji. Rejestracja aplikacji odbywa się pośrednictwem Banku. Do rejestracji potrzebne są dane: logo aplikacji...
Czytaj dalej

03. Statusy aplikacji i środowiska

Aplikacja może mieć status : SANDBOX – aplikacja działa wyłącznie na środowisku testowym BETA – aplikacja działa na środowisku produkcyjnym ale dostęp do niej ma wyłącznie Partner i jego pracownicy – przedstawiciele, PUBLIC – aplikacja dostępna jest dla wszystkich klientów Nest Banku. Inicjalnie każda...
Czytaj dalej

04. Konta Partnera i Klienta

Począwszy od statusu aplikacji BETA, Partner musi mieć konto w Nest Banku. Przelewy z konta Klienta realizowane są wyłącznie na konto Partnera w Nest Banku, zdefiniowane w ustawieniach aplikacji. Klient podczas parowania z aplikacją wskazuje konto, które będzie z nią połączone. Identyfikator konta, który jest potrzebny przy...
Czytaj dalej

05. Limity transakcji

W ramach aplikacji funkcjonują limity kwotowe: dzienne, miesięczne oraz dla pojedynczej transakcji. Są to limity indywidualne dla Klienta Banku korzystającego z aplikacji. Utworzenie blokady lub przelewu powoduje wyczerpywanie dostępnych limitów. Usunięcie blokady powoduje, że dostępny limit się zwiększa. W przypadku przekroczenia...
Czytaj dalej

06. Uprawnienia

Uprawnienia mogą być obligatoryjne, czyli takie na które Klient musi się zgodzić podczas parowania aplikacji oraz opcjonalne, na które klient może nie wyrazić zgody. Zakres uprawnień i ich rodzaj ustalany jest z Bankiem podczas definiowania aplikacji. Uprawnienia zwracane są w postaci tekstu z polami rozdzielanymi znakiem...
Czytaj dalej

07. Uwierzytelnianie

Do uwierzytelnienia żądań wykorzystujemy standard oAuth2.  Aby móc uwierzytelnić żądanie należy posiadać ważny token dostępowy (access_token). W celu uzyskania przez Partnera tokena Klient musi przeprowadzić tzw. parowanie aplikacji z kontem w Nest Banku. Standardowo wg oAuth2 proces ten wygląda następująco:...
Czytaj dalej

08. Autoryzacja blokady lub przelewu

Jeżeli kwota blokady lub przelewu przewyższa limit na operacje bez autoryzacji wymagane jest zatwierdzenie przez Klienta. Próba utworzenia blokady lub przelewu powyżej tego limitu kończy się odpowiedzią : Response-Code: 401 Content-Type: application/json { "error_description": " Przekroczono limit kwoty bez autoryzacji....
Czytaj dalej

09. Autoryzacja uprawnień

Próba wywołania usługi do której aplikacja nie ma uprawnień kończy się komunikatem: {     "error": "request_out_of_permissions",     "error_description": "Brak uprawnień do wywołania usługi w imieniu użytkownika." } Możesz poprosić Klienta o przydzielenie uprawnień, jeżeli uprawnienia...
Czytaj dalej

10. Używanie Nest Bank API i obsługa błędów

Za wyjątkiem usługi do pozyskania tokenów, nagłówek każdego wywołania powinien zawierać : Accept: application/json Content-Type: application/json access_token: ${access_token} Pozostałe parametry określone są w dokumentacji. Tworząc lub modyfikując blokady i przelewy należy używać unikalne w obrębie aplikacji...
Czytaj dalej

11. Bezpieczeństwo

1. Cała komunikacja z Nest Bank API musi być realizowana z użyciem HTTPS . 2. Przechowuj client_secret w bezpieczny sposób . Nigdy nie przesyłaj go do przeglądarki ani do urządzenia Klienta. 3. Uzyskanie access tokena (oraz odświeżonej wartości refresh tokena) możliwe jest tylko z poziomu Aplikacji Serwerowej ( confidential...
Czytaj dalej

FAQ

Pytania organizacyjne

Kto może zostać korzystać z Nest Bank API?

API dedykowane jest podmiotom - firmom, które w swojej działalności chcą wykorzystać usługi bankowe. Zapraszamy do współpracy zarówno działające na dużą skalę biznesy, jak i startup-y. 

Jakie są opłaty za korzystanie z Nest Bank API?

Testowanie aplikacji w sandbox-ie jest bezpłatne. Korzystanie z aplikacji na własne potrzeby (wyłącznie na własnym koncie) również jest bezpłatne. Upublicznienie aplikacji dla wszystkich klientów Nest Banku może się wiązać z opłatami - jest to ustalane indywidualnie w momencie podpisywania umowy o współpracy.

Pytania techniczne

Dlaczego przy przelewach muszę podawać account_id zamiast zwykłego numeru rachunku?

Klient w serwisie Banku może zmienić konto, które ma podpięte do aplikacji.
Tworząc przelew z konta Klienta podaje się account_id, które później w Banku zamieniane jest na właściwy rachunek.
Dzięki temu account_id nigdy się nie zmienia.

Róbmy razem bank.

Wypełnij formularz >