Registro de proveedores externos
Obtén información sobre cómo registrarte como proveedor de pagos externo.
La banca abierta es una iniciativa reguladora en el Reino Unido y la UE que permite, con el consentimiento explícito de los clientes, el intercambio seguro de datos financieros entre instituciones financieras y proveedores externos autorizados (TPP). La intención de la banca abierta es fomentar la innovación y proporcionar a los consumidores el control sobre su información financiera.
Los desarrolladores de SP-API que actúan como TPP deben revelar a Amazon que son desarrolladores de TPP. Para obtener más información, consulte Regístrese como TPP.
Funciones de desarrollador del TPP
SP-API ha creado dos funciones de banca abierta que están disponibles para los TPP con licencia que desean acceder a las API de banca abierta de SP-API. Estas nuevas funciones cumplen con la Directiva de servicios de pago (PSD2) revisada de la UE. Utilizan API dedicadas y seguras, que puedes usar para acceder a la cuenta y a los servicios de pago del titular de la cuenta. Estas funciones son las siguientes:
- Proveedor de servicios de información de cuentas (AISP): Un AISP autorizado puede acceder a los datos de la cuenta financiera de un cliente desde la institución financiera del cliente con el consentimiento explícito del cliente. Los AISP están limitados al acceso de «solo lectura».
- Proveedor de servicios de iniciación de pagos (PISP): Un PISP autorizado puede ver los datos financieros de una cuenta bancaria autorizados por el consumidor y está autorizado a realizar pagos en nombre de un cliente. Es similar a la función de «escritura», pero no necesariamente proporciona acceso automático a los datos de la API del ámbito del AISP.
Nota
Los roles AISP y PISP están disponibles en los siguientes mercados: ES, UK, FR, BE, NL, DE, IT, SE y PL.
Para obtener más información sobre las funciones de SP-API, consulte Funciones en la API de socios vendedores.
Registrarse como TPP
Para registrarte como desarrollador del TPP:
-
Complete el perfil de desarrollador. En este paso, debes proporcionar información sobre tu empresa y el acceso a los datos que solicitas. Para obtener más información sobre cómo registrarse como desarrollador, consulte Descripción general del registro de SP-API.
-
En el Data Access sección, seleccione una o ambas funciones de banca abierta (AISP, PISP).
-
Proporcione el identificador de su organización (
orgID
), emitido por la autoridad nacional competente que registró su empresa como TPP. Por ejemplo:PSDGB-FCA-123456
. Si tiene varios identificadores de organización, inclúyalos en una lista separada por comas. -
Después de introducir toda la información solicitada, elija Register. Amazon evalúa tu solicitud y te notifica el resultado. Para obtener más información sobre este proceso, consulte Estado de la solicitud de registro de desarrolladores.
Realice llamadas como desarrollador de TPP
Una vez que se apruebe tu registro en el TPP, puedes crear aplicaciones que utilicen las funciones de banca abierta para realizar llamadas en nombre de los vendedores que utilizan sus aplicaciones. El proceso para crear aplicaciones del TPP y configurar los flujos de trabajo de autenticación es el mismo que el de las aplicaciones de SP-API normales. Para obtener más información, consulte Registra tu solicitud.
Los vendedores pueden autorizar tus aplicaciones igual que cualquier aplicación SP-API normal. Para obtener más información, consulte Autorización de las aplicaciones API de los socios vendedores.
Si realiza llamadas a las API de banca abierta, también debe proporcionar un certificado adicional y una carga útil firmada en los encabezados de la solicitud (además de la información existente que se requiere para una llamada de SP-API).
Los nuevos encabezados del TPP son:
Nombre del encabezado | Descripción | Obligatorio | Comentarios |
---|---|---|---|
x-amzn-psd2-certificate | Certificado TPP codificado en Base64 ( -----BEGIN CERTIFICATE-----MIIKWzCCC... -----END CERTIFICATE----- ). | Sí | Los certificados no válidos o incorrectos dan lugar a una solicitud denegada. |
x-amzn-content-digest | Resumen SHA-256 de la carga útil de la solicitud ( sha-256=:d435Qo+nKZ+gLcUHn7GQtQ72hiBVAgqoLsZnZPiTGPk=: ). El formato se define en RFC 9530. Tenga en cuenta que la clave es x-amzn-content-digest , no Content-Digest . | Sí | Para las solicitudes sin carga útil, crea un resumen sha-256 en una cadena vacía. |
Signature-Input | El Signature-Input el encabezado se define en RFC 9421. | Sí | |
Signature | El Signature el encabezado se define en RFC 9421. | Sí |
Para obtener información sobre los encabezados SP-API estándar, consulte Paso 3. Agregue encabezados a la URI en el Conexión a la API de socios vendedores guía.
Para obtener información adicional sobre los encabezados del TPP, consulte Guía de firma de proveedores externos.
Updated 27 days ago