Hub per sviluppatoriStato dell'APISupporto

Registrazione di fornitori terzi

Scopri come registrarti come fornitore di servizi di pagamento di terze parti.

L'open banking è un'iniziativa normativa nel Regno Unito e nell'UE che consente, con il consenso esplicito dei clienti, la condivisione sicura dei dati finanziari tra istituti finanziari e fornitori terzi autorizzati (TPP). L'intenzione dell'open banking è promuovere l'innovazione e fornire ai consumatori il controllo sulle proprie informazioni finanziarie.

Gli sviluppatori SP-API che agiscono come TPP devono dichiarare ad Amazon di essere sviluppatori TPP. Per ulteriori informazioni, consulta Registrati come TPP.

Ruoli di sviluppatore TPP

SP-API ha creato due ruoli di open banking disponibili per i TPP con licenza che desiderano accedere alle API open banking SP-API. Questi nuovi ruoli sono conformi alla direttiva sui servizi di pagamento (PSD2) rivista dell'UE. Utilizzano API dedicate e sicure, che puoi utilizzare per accedere all'account e ai servizi di pagamento del titolare del conto. Questi ruoli sono:

  • Fornitore di servizi di informazioni sugli account (AISP): Un AISP autorizzato può accedere ai dati del conto finanziario di un cliente dall'istituto finanziario del cliente con il consenso esplicito del cliente. Gli AISP sono limitati all'accesso «di sola lettura».
  • Payment Initiation Service Provider (PISP): Un PISP autorizzato può visualizzare i dati finanziari relativi alle autorizzazioni dei consumatori su un conto bancario ed è autorizzato a effettuare pagamenti per conto di un cliente. È simile a un ruolo di «scrittura», ma non fornisce necessariamente l'accesso automatico ai dati delle API con ambito AISP.

📘

Nota

I ruoli AISP e PISP sono disponibili nei seguenti marketplace: ES, UK, FR, BE, NL, DE, IT, SE e PL.

Per ulteriori informazioni sui ruoli SP-API, fare riferimento a Ruoli nell'API Selling Partner.

Registrati come TPP

Per registrarti come sviluppatore TPP:

  1. Completa il profilo dello sviluppatore. In questo passaggio, devi fornire informazioni sulla tua attività e sull'accesso ai dati che richiedi. Per ulteriori informazioni sulla registrazione come sviluppatore, consulta Panoramica sulla registrazione SP-API.

  2. Nel Data Access sezione, seleziona uno o entrambi i ruoli di open banking (AISP, PISP).

  3. Fornisci l'identificativo della tua organizzazione (orgID), rilasciato dall'autorità nazionale competente che ha registrato la tua attività come TPP. Ad esempio: PSDGB-FCA-123456. Se disponi di più identificatori dell'organizzazione, includili in un elenco separato da virgole.

  4. Dopo aver inserito tutte le informazioni richieste, scegli Register. Amazon valuta la tua richiesta e ti comunica l'esito. Per ulteriori informazioni su questo processo, consulta Stato della richiesta di registrazione per sviluppatori.

Effettua chiamate come sviluppatore TPP

Dopo l'approvazione della registrazione al TPP, puoi creare applicazioni che utilizzano i ruoli di open banking per effettuare chiamate per conto dei venditori utilizzando le loro applicazioni. Il processo per creare applicazioni TPP e configurare i flussi di lavoro di autenticazione è lo stesso delle normali applicazioni SP-API. Per ulteriori informazioni, fare riferimento a Registra la tua candidatura.

I venditori sono in grado di autorizzare le tue applicazioni come qualsiasi normale applicazione SP-API. Per ulteriori informazioni, fare riferimento a Autorizzazione delle applicazioni API dei partner di vendita.

Se le chiamate vengono effettuate alle API open banking, è necessario fornire anche un certificato aggiuntivo e un payload firmato nelle intestazioni della richiesta (oltre alle informazioni esistenti necessarie per una chiamata SP-API).

Le nuove intestazioni TPP sono:

Nome dell'intestazioneDescrizioneObbligatorioCommenti
x-amzn-psd2-certificateCertificato TPP codificato Base64
(-----BEGIN CERTIFICATE-----MIIKWzCCC... -----END CERTIFICATE-----).
I certificati non validi o errati comportano una richiesta rifiutata.
x-amzn-content-digestDigest SHA-256 del payload della richiesta
(sha-256=:d435Qo+nKZ+gLcUHn7GQtQ72hiBVAgqoLsZnZPiTGPk=:). Il formato è definito in CODICE RFC 9530. Nota che la chiave è x-amzn-content-digest, non Content-Digest.
Per le richieste senza payload, crea un digest sha-256 su una stringa vuota.
Signature-InputLe Signature-Input l'intestazione è definita in CODICE RFC 9421.
SignatureLe Signature l'intestazione è definita in CODICE RFC 9421.

Per informazioni sulle intestazioni SP-API standard, fare riferimento a Fase 3. Aggiungi intestazioni all'URI nel Connessione all'API Selling Partner guida.

Per ulteriori informazioni sulle intestazioni TPP, fare riferimento a Guida alla firma dei fornitori di terze parti.


Questa pagina ti è stata utile?