Raiffeisenbank cards API

Download OpenAPI specification:Download

Support e-mail: ecom@raiffeisen.ru

Автоматизированный выпуск карт с помощью API или реестра. Это позволит вам выпускать корпоративные карты без документов и паспортов. Отправляйте нам список держателей реестром через банк-клиент или по API — мы выпустим вам карты.

Реестр

  1. Отправляйте список сотрудников через интернет-банк в формате XLS, CSV или XML. Список сотрудников можете заполнять вручную или выгружать из вашей учетной системы.
  2. Если заказываете карты в отделение банка, срок доставки через 3-5 дней. Если заказываете карты на адреса держателей (только для форматов XLS и CSV), срок доставки через 5-7 дней в зависимости от региона доставки. Держатели получат СМС о готовности карты.

Формат реестра

Шаблон реестра:

Примеры реестров:

Наименование параметра Значение
ИдПервичногоДокумента Уникальный идентификатор реестра на стороне Компании
РасчетныйСчетОрганизации Счёт Компании, открытый в Банке, к которому будут созданы карты
ВидВклада/КодВидаВклада Тип карт
(MIR_CORPORATE/ MIR_CORPORATE_VIRTUAL/ MC_CORPORATE/ CASH_IN/ CASH_IN&OUT)
Фамилия Фамилия сотрудника-держателя, которому будет создана карта
Имя Имя сотрудника-держателя, которому будет создана карта
Отчество Отчество сотрудника-держателя, которому будет создана карта
ЭмбоссированныйТекст Имя и фамилия сотрудника-держателя латиницей, которые будет напечатаны на карте
ОтделениеБанка/ ФилиалОтделенияБанка Код отделения Банка, куда будут доставлены карты
Пол Пол сотрудника-держателя, которому создаётся карта
ДатаРождения Дата рождения
МестоРождения.СтранаНазвание Страна рождения
Серия Серия паспорта РФ
Номер Номер паспорта РФ
ДатаВыдачи Дата выдачи паспорта РФ
КемВыдан Кем выдан паспорт РФ
Гражданство Гражданство
АдресПрописки.Страна Страна прописки
АдресПрописки.РегионНазвание Регион адреса прописки
АдресПрописки. НаселенныйПунктНазвание Населенный пункт адреса прописки
АдресПрописки.УлицаНазвание Улица адреса прописки
(при отсутствии указать Нет)
АдресПрописки.Дом Дом адреса прописки
МобильныйТелефон Мобильный телефон сотрудника-держателя
(79210000001 или 9210000001)
Суточный лимит
(csv файл)
Суточный лимит на снятие наличных
Месячный лимит
(csv файл)
Ежемесячный общий расходный лимит
Секретное слово
(csv файл)
Секретное слово держателя карты
Индекс доставки
(csv файл)
Индекс доставки
Регион доставки
(csv файл)
Регион доставки
Населенный пункт доставки
(csv файл)
Населенный пункт доставки
Улица доставки
(csv файл)
Улица доставки
Дом доставки
(csv файл)
Дом доставки
Корпус доставки
(csv файл)
Корпус доставки

Инструкция по выгрузке реестра из 1С

Список отделений для получения карт

Об API

После заключения договора вам придет письмо о подключении к сервису с авторизационными данными.

  1. Интегрируйте наш API с вашей учетной системой.
  2. Отправляйте список сотрудников.
  3. Проверяйте статус готовности карт.
  4. Через 3-5 дней карты доставят в отделение банка. Держатели получат СМС о готовности карты.

Взаимодействие осуществляется по протоколу HTTP с использованием методов GET/POST (в описании каждого запроса явно указан требуемый метод и адрес). POST-запросы используют JSON-аргументы, GET-запросы работают со строками запросов.

API всегда возвращает ответ в формате JSON, независимо от типа запроса. Ответ любого метода содержит код сообщения (code). Если в процессе обработки любого запроса произойдет логическая ошибка, API вернет дополнительно описание ошибки (message).

Авторизация

Для авторизация запросов необходимы:

  • secretKey - секретный ключ, который используется для межсервисного взаимодействия.

ВАЖНО: Секретный ключ необходимо хранить в защищенном месте, нельзя публиковать на сторонних ресурсах или передавать третьим лицам.

Межсервисные запросы авторизуются посредством секретного ключа API (SECRET_KEY). Параметр авторизации указывается в заголовке Authorization, значение которого формируется как "Bearer SECRET_KEY". API

Выпуск карт

Для реализации взаимодействия Райффайзенбанк предоставляет API:

  • запрос на создание карт с использованием HTTP;
  • получение информации о статусе запроса на создание карт

Заявка на создание карт

Метод на подачу заявки на выпуск карт

Authorizations:
Authorization
Request Body schema: application/json
batchId
required
string <= 36 characters

Уникальный идентификатор пакета

required
Array of objects

Список карт на выпуск

Responses

Request samples

Content type
application/json
{
  • "batchId": "d780dd10-3276-4d0b-afd0-29e271491e24",
  • "cards": [
    ]
}

Response samples

Content type
application/json
{
  • "code": "INVALID_DATA",
  • "message": "Некорректные данные",
  • "errors": [
    ],
  • "traceId": "string"
}

Статус заявки на выпуск карт

Метод получения информации о статусе заявки

Authorizations:
Authorization
path Parameters
batchId
required
string

Уникальный идентификатор пакета, по которому нужно получить статус

Responses

Response samples

Content type
application/json
[
  • {
    }
]

Заявка на привязку моментальных карт

Метод на подачу заявки на привязку моментальных карт

Authorizations:
Authorization
Request Body schema: application/json
batchId
required
string <= 36 characters

Уникальный идентификатор пакета

required
Array of objects

Список карт на выпуск

Responses

Request samples

Content type
application/json
{
  • "batchId": "d780dd10-3276-4d0b-afd0-29e271491e24",
  • "cards": [
    ]
}

Response samples

Content type
application/json
{
  • "code": "INVALID_DATA",
  • "message": "Некорректные данные",
  • "errors": [
    ],
  • "traceId": "string"
}

Статус запроса на привязку моментальных карт

Информация о статусе заявки на привязку моментальных карт

Authorizations:
Authorization
path Parameters
batchId
required
string

Уникальный идентификатор пакета, по которому нужно получить статус

Responses

Response samples

Content type
application/json
[
  • {
    }
]

Операции по картам

Для просмотра информации и управления картой Райффайзенбанк предоставляет API:

  • Просмотр списка карт
  • Подробная информация по карте
  • История действий
  • Список операций
  • Реквизиты карты
  • Установка лимитов
  • Блокировка, разблокировка и закрытие карты

Список карт

Подробная информация о картах с фильтром и пагинацией

Authorizations:
Authorization
query Parameters
page
integer <int32>
Default: 1

Номер страницы

size
integer <int32>
Default: 20

Количество отображаемых карт

account
string

Номер счета

expiryStartDate
string <YYYY-MM-DD>

Начало срока действия карты

expiryEndDate
string <YYYY-MM-DD>

Конец срока действия карты

status
Array of strings
Items Enum: "ACTIVE" "CLOSED" "BLOCKED"

Статусы

product
string
Enum: "MIR_CORPORATE" "MIR_CORPORATE_VIRTUAL" "MC_CORPORATE" "VISA_CORPORATE" "VISA_PLATINUM" "CASH_IN" "CASH_IN&OUT"

Карточный продукт

Responses

Response samples

Content type
application/json
{
  • "meta": {
    },
  • "data": [
    ]
}

Информация о карте

Подробная информация по конкретной карте

Authorizations:
Authorization
path Parameters
cardId
required
string

Уникальный банковский идентификатор карты

Responses

Response samples

Content type
application/json
{
  • "id": "string",
  • "maskedNumber": "1***56",
  • "status": "CLOSED",
  • "createdDate": "2020-02-01",
  • "isActivated": true,
  • "expiryDate": "2024-02-01",
  • "product": "MIR_CORPORATE",
  • "account": "40702810603000060801",
  • "type": "DEBIT",
  • "currency": "RUB",
  • "embossedName": "TEST TESTOV",
  • "person": {
    },
  • "limits": [
    ]
}

История действий по карте

Метод получения истории действий с картой

Authorizations:
Authorization
path Parameters
cardId
required
string

Уникальный банковский идентификатор карты

query Parameters
page
integer <int32>
Default: 1

Номер страницы

size
integer <int32>
Default: 20

Количество отображаемых карт

Responses

Response samples

Content type
application/json
{
  • "data": [
    ],
  • "meta": {
    }
}

Список операций по карте

Метод получения списка операций по карте (период не обязательный, если его не указывать то: toDate = текущая дата, fromDate = минус 7 дней от текущей даты)

Authorizations:
Authorization
path Parameters
cardId
required
string

Уникальный банковский идентификатор карты

query Parameters
toDate
string <date>
Example: toDate=2024-09-31T04:31:17.604Z

Начальное время

fromDate
string <date>
Example: fromDate=2024-10-31T04:31:17.604Z

Конечное время

Responses

Response samples

Content type
application/json
[
  • {
    }
]

Реквизиты карты

Получение реквизитов по карте. Инфраструктура клиента должна соответствовать стандартам PCI DSS

Authorizations:
Authorization
path Parameters
cardId
required
string

Уникальный банковский идентификатор карты

Responses

Response samples

Content type
application/json
{
  • "pan": "2200000000000000",
  • "expiryDate": "12/12",
  • "cvv": "123"
}

Установка лимита по карте

На данный момент возможна установка следующих лимитов:

  • суточный лимит на снятие наличных - "period": "DAILY", "type": "CASH"
  • месячный лимит на все операции (безналичные оплаты и снятие наличных) - "period": "MONTHLY", "type": "AUTH".

Данные лимиты устанавливаются как по отдельности, так и оба единовременно

Authorizations:
Authorization
path Parameters
cardId
required
string

Уникальный банковский идентификатор карты

Request Body schema: application/json
required

Тело сообщения

Array
type
required
string
Enum: "AUTH" "CASH"

Тип лимита (Общерасходный (AUTH) / Снятие наличных (CASH))

period
required
string
Enum: "MONTHLY" "DAILY"

Периодичность

value
required
string[0-9]+

Значение

Responses

Request samples

Content type
application/json
Example
{
  • "period": "DAILY",
  • "type": "CASH",
  • "value": "1000"
}

Response samples

Content type
application/json
[
  • {
    }
]

Блокировка, разблокировка и закрытие карты

Метод по закрытию и блокировке/разблокировке карты

Authorizations:
Authorization
path Parameters
cardId
required
string

Уникальный банковский идентификатор карты

Request Body schema: application/json

Change card status

cardStatus
required
string
Enum: "CLOSED" "BLOCKED" "ACTIVE"

Статус для установки

reason
string

Комментарий

Responses

Request samples

Content type
application/json
{
  • "cardStatus": "CLOSED",
  • "reason": "string"
}

Response samples

Content type
application/json
{
  • "code": "ERROR.INVALID_DATA",
  • "message": "Некорректные данные"
}

Операции по счетам

API для просмотра информации и управления счетами:

  • Получение баланса счёта, к которому привязаны карты

Баланс по счёту

Получение баланса счёта, к которому привязаны карты.

Authorizations:
Authorization
path Parameters
account
required
string

Номер счёта

Responses

Response samples

Content type
application/json
{
  • "availableBalance": 70.76
}

Справочная информация

Дополнительная информация для выпуска карт

Список отделений для выдачи карт

Authorizations:
Authorization

Responses

Response samples

Content type
application/json
[
  • {
    }
]

Уведомления об операциях

Для информирования Компании о проведенных операциях по картам могут использоваться уведомления на адрес, указанный в настройках. В составе API имеется следующий функционал:

  • уведомление о блокировке средств на карте (статус HOLD);
  • уведомление о списании средств по счету (статус CAPTURE);
  • запрос на отправку уведомления в тестовом контуре с использованием HTTP;

Взаимодействия осуществляются через протокол HTTP посредством метода POST как для исходящих из банка сообщений, так и для входящих.

Адреса для тестовой и продакшн сред можно указать с помощью метода в API.

Для партнёра уведомление представляет собой входящий POST-запрос, который использует JSON-структуру.

Уведомление считается принятым, если получатель ответил на запрос HTTP-кодом 200.

Ответы с любыми другими HTTP-кодами будут считаться невалидными. Повторные попытки отправки будут проводиться в течение суток с нарастающим интервалом.

Для проверки подлинности уведомления к данным добавляется подпись в заголовке x-api-signature-sha256, полученная на основе общего секретного ключа и контрольной строки (operation.authorization.amount|operation.card.id|operation.created|operation.id|operation.status.value) с помощью HMAC-SHA-256.

Помимо этого предоставляется опциональная возможность дополнительной аутентификации (authType) посредством логина и пароля (authType = BASIC), либо через bearer-токен (authType = BEARER).

Уведомление об операциях по картам Webhook

Authorizations:
Authorization
Request Body schema: application/json
event
required
string
Value: "DCC.OPERATION"

Тип события.

clientId
required
string

Id компании(CNUM).

required
object

Responses

Request samples

Content type
application/json
Example
{
  • "event": "DCC.OPERATION",
  • "clientId": "CNUM01",
  • "operation": {
    }
}

Установка URL и параметров аутентификации для уведомлений.

Authorizations:
Authorization
Request Body schema: application/json

URL и параметры аутентификации для приема уведомлений

url
required
string

URL, куда требуется отправлять уведомления по всем статусам.

statusValues
Array of strings
Items Enum: "HOLD" "CAPTURE"

Статус операции. Необязательный параметр, если не отправить, то URL будет указан для всех статусов.

authType
string
Enum: "NO_AUTH" "BASIC" "BEARER"

Тип аутентификации. Необязательный параметр, без отправки которого, будет выставлено значение NO_AUTH.

login
string <= 30 characters

Логин клиента.

password
string <password> <= 200 characters

Пароль клиента.

token
string <= 4000 characters

Bearer-токен.

Responses

Request samples

Content type
application/json
{
  • "statusValues": [
    ],
  • "authType": "NO_AUTH",
  • "login": "clientLogin",
  • "password": "pwd/wStrongEncryption",
  • "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c"
}

Response samples

Content type
application/json
{
  • "code": "ERROR.INVALID_URL",
  • "message": "string"
}

Получение тестового сообщения в интеграционной среде

Authorizations:
Authorization
Request Body schema: application/json

URL и параметры аутентификации для приема уведомлений

url
required
string

URL, куда требуется отправить сформированное уведомление.

statusValue
required
string
Enum: "HOLD" "CAPTURE"

Статус операции, по которому будет сформировано и отправлено тестовое сообщение.

authType
string
Enum: "NO_AUTH" "BASIC" "BEARER"

Тип аутентификации. Необязательный параметр, без отправки которого, будет выставлено значение NO_AUTH.

login
string <= 30 characters

Логин клиента.

password
string <password> <= 200 characters

Пароль клиента.

token
string <= 4000 characters

Bearer-токен.

Responses

Request samples

Content type
application/json
{
  • "statusValue": "HOLD",
  • "authType": "NO_AUTH",
  • "login": "clientLogin",
  • "password": "pwd/wStrongEncryption",
  • "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c -"
}

Response samples

Content type
application/json
{
  • "code": "ERROR.INVALID_URL",
  • "message": "string"
}