מתחילים כאן

מתחילים כאן

דרישות סף לפעילות במערכת הבנקאות הפתוחה של מזרחי-טפחות

 

על מנת לפעול מול הבנק במסגרת הבנקאות הפתוחה, נדרש צרכן המידע או יוזם התשלומים ("הספק צד ג'") להצטייד בשתי תעודות דיגיטליות תקפות, שהונפקו על ידי ממשל זמין (רשות התקשוב הממשלתית): תעודה אחת מסוג QWAC ותעודה אחת מסוג QSEALC. באמצעות תעודות אלה יוצפנו ויחתמו השדרים בין הספק צד ג' והבנק. 

 

גישה לסביבת הבדיקות של הבנק (המכונה Sandbox ) תתאפשר רק לפניות המגיעות עם זוג תעודות תקניות בתוקף שהונפקו למטרת ביצוע בדיקות. באופן דומה, גישה לסביבת הייצור תתאפשר רק עם תעודות תקניות ובתוקף שהונפקו לעבודה בייצור. 

 

 

רישום האפליקציה של ספק צד ג' במערכת הבנקאות הפתוחה (Onboarding)

 

הרישום של אפליקציית ספק צד ג' לבנקאות הפתוחה (תהליך המכונה Onboarding) מתבצע באופן אוטומטי עם הפניה המוצלחת הראשונה של שרת הספק לשירות Establish Consent (במקרה של צרכן מידע) או Initiate Consent (במקרה של יוזם תשלומים). בתהליך הרישום האוטומטי נאספים הפרטים הכלולים בתעודות הדיגיטליות ונשמרים

 

התעודות יכילו (בין השאר) את שם הספק צד ג' (O - Organization Name), את שם האפליקציה הפונה לבנק ( (OU - Organization Unit וכתובת דוא"ל של איש קשר מטעם הספק (subjectAlternativeName בתעודת ה QSEALC). פרטים אלו ישמשו לזיהוי הספק צד ג' וליצירת קשר באמצעות הדואר האלקטרוני .

 

סיום תקין של תהליך ה Onboarding לאחת הסביבות הללו דרוש על מנת לאפשר רישום של נציג הספק צד ג' לפורטל המפתחים.  

 

להלן קישורים והסברים לביצוע Establish Consent ו Initiate Payment:

 

התיעוד למפתחים

 

פורטל המפתחים מכיל תיעוד הדרוש לפיתוח יישומים בנקאיים שיעבדו מול מערכת הבנקאות הפתוחה של הבנק. מידע זה כולל:

  • גרסאות ה API השונות המופעלות בייצור או ב Sandbox

  •  

  • הסבר אודות ביצוע בדיקות של היישום מול ה Sandbox

  •  

  • דיווחים על תקלות והשבתות

  •  

  • מידע על מוקדי התמיכה הטלפונית של הבנק

  •  

  • מידע על אופן מימוש התקן על ידי הבנק

  •  

 

המידע בפורטל המפתחים נגיש לכל ללא צורך בהזדהות.
על מנת לצפות בתיעוד יש ללחוץ על הכפתור הכתום עם הכיתוב "פורטל המפתחים" או ללחוץ כאן

 

פתיחת פניות לקבלת תמיכה מהבנק

 

משתמש רשום ומזוהה לפורטל המפתחים יכול לפתוח פניה לקבלת תמיכה עבור ה Sandbox או עבור סביבת הייצור (ניתן למצוא הסבר על תהליך הרישום לפורטל המפתחים בלשונית רישום לפורטל

 

לחיצה על הקישור לפורטל המפתחים ואחריו על הקישור support יפתח קישורים לשני טפסים לפתיחת קריאה לשירות: לסביבת ה Sandbox ולסביבת הייצור. לחיצה על קישורים אלו יפתח דף הזדהות ולאחר הזדהות יפתח טופס לפתיחת הקריאה. 

 

אפשרות נוספת לפתיחת קריאה לשירות היא לפנות למוקד הטלפוני של הבנק במספר טלפון: 03-6011170, בימי עבודה בנקאיים א-ה: 8:00 - 20:00 ובימי שישי וערבי חג: 8:00 - 12:00 (יש לבחור במערכת ניתוב השיחות את מוקד שירות ה Sandbox המיועד למפתחים ולצוותי בדיקות או את מוקד סביבת הייצור. בכל מקרה מומלץ לאחר הפניה הטלפונית לפתוח פניה דיגיטלית עם פרטים מלאים אודות הפניה.

 

פיתוח אפליקציות לעבודה מול שירותי הבנקאות הפתוחה

 

אפליקציות לבנקאות הפתוחה תפותחנה על פי תקן NextGenPSD2 XS2A עדכני המפורסם על ידי בנק ישראל: https://www.boi.org.il/he/BankingSupervision/Pages/Open-banking.aspx

 

על מנת לקבל מידע מהבנק יש לבצע תהליך של קבלת ייפוי כח בתקן OAuth2 הכולל מסירת פרטי ייפוי הכח לבנק וקבלת הסכמת הלקוח (תהליך המכונה SCA - Strong Customer Authentication). התהליך מסתיים בכך שהבנק מעניק הרשאות לספק צד ג'  באמצעות tokens מסוג "Access Token" ו"Refresh Token".

 

Access Token נמסר לספק צד ג'  אחרי סיום תהליך ההסכמה של הלקוח והוא תקף לשעה אחת.

Refresh Token מאפשר קבלת Access Token חדש ותוקפו 31 יום.

בתפריט "API Products" שבפורטל ניתן למצוא תיעוד המסביר את אופן המימוש של הבנק את תקן הבנקאות הפתוחה בכל גרסה וגרסה.

 

ביצוע בדיקות מול ה Sandbox

 

הבנק מצפה שספקי צד ג' יבצעו בדיקות לאפליקציות שבפיתוח מול ה Sandbox לפני הפעלתן בסביבת הייצור. באופן כזה הבנק יוכל לספק תמיכה טובה יותר למפתחים.

 

גישה לשירותי הבנקאות הפתוחה של הבנק 

 

הגישה לסביבת ה Sandbox

https://sboapi.mizrahi-tefahot.co.il/כתובת הגישה של האפליקיות לסביבת ה Sandbox היא: 

 

הגישה לסביבת הייצור

https://oapi.mizrahi-tefahot.co.il/כתובת הגישה של האפליקציות לסביבת הייצור: