Registro de fornecedor terceirizado

Saiba como se registrar como um provedor de pagamento terceirizado.

O open banking é uma iniciativa regulatória no Reino Unido e na UE que permite, com o consentimento explícito dos clientes, o compartilhamento seguro de dados financeiros entre instituições financeiras e provedores terceirizados autorizados (TPPs). A intenção do open banking é promover a inovação e fornecer aos consumidores o controle sobre suas informações financeiras.

SP-API developers who act as TPPs must disclose to Amazon that they are TPP developers. For more information, refer to Register as a TPP.

Funções de desenvolvedor do TPP

A SP-API criou duas funções bancárias abertas que estão disponíveis para TPPs licenciados que desejam acessar as APIs de open banking da SP-API. Essas novas funções estão em conformidade com a Diretiva de Serviços de Pagamento revisada da UE (PSD2). Eles usam APIs dedicadas e seguras, que você pode usar para acessar a conta e os serviços de pagamento do titular da conta. Essas funções são:

  • Account Information Service Provider (AISP): An authorized AISP can access a customer’s financial account data from the customer's financial institution with customer explicit consent. AISPs are limited to 'read-only' access.
  • Payment Initiation Service Provider (PISP): An authorized PISP can view consumer-permission financial data on a bank account and is authorized to make payments on behalf of a customer. This is similar to a 'write' role, but doesn’t necessarily give automatic access to AISP-scoped API data.

📘

Observação

As funções de AISP e PISP estão disponíveis nos seguintes mercados: ES, UK, FR, BE, NL, DE, IT, SE e PL.

For more information about SP-API roles, refer to Roles in the Selling Partner API.

Registre-se como TPP

Para se registrar como desenvolvedor do TPP:

  1. Complete the developer profile. In this step, you must provide information about your business and the data access you are requesting. For more information about registering as a developer, refer to SP-API Registration Overview.

  2. Na Data Access seção, selecione uma ou ambas as funções bancárias abertas (AISP, PISP).

  3. Forneça o identificador da sua organização (orgID), emitido pela autoridade nacional competente que registrou sua empresa como TPP. Por exemplo: PSDGB-FCA-123456. Se você tiver vários identificadores de organização, inclua-os como uma lista separada por vírgulas.

  4. After you enter all the requested information, choose Register. Amazon evaluates your request and notifies you of the outcome. For more information this process, refer to Developer Registration Request Status.

Faça chamadas como desenvolvedor de TPP

After your TPP registration is approved, you can create applications that use the open banking roles to make calls on behalf of sellers using their applications. The process to create TPP applications and set up auth workflows is the same as with regular SP-API applications. For more information, refer to Register your application.

Sellers are able to authorize your applications just like any regular SP-API application. For more information, refer to Authorizing Selling Partner API Applications.

Se suas chamadas forem feitas para as APIs de open banking, você também deverá fornecer um certificado adicional e uma carga assinada nos cabeçalhos da solicitação (além das informações existentes que são necessárias para uma chamada da SP-API).

Os novos cabeçalhos TPP são:

Nome do cabeçalhoDescriçãoObrigatórioComentários
x-amzn-psd2-certificateCertificado TPP codificado em Base64
(-----BEGIN CERTIFICATE-----MIIKWzCCC... -----END CERTIFICATE-----).
SimCertificados inválidos ou incorretos resultam em uma solicitação negada.
x-amzn-content-digestSHA-256 digest of the request payload
(sha-256=:d435Qo+nKZ+gLcUHn7GQtQ72hiBVAgqoLsZnZPiTGPk=:). The format is defined in RFC 9530. Note that the key is x-amzn-content-digest, not Content-Digest.
SimPara solicitações sem carga útil, crie sha-256 digest em uma string vazia.
Signature-InputThe Signature-Input header is defined in RFC 9421.Sim
SignatureThe Signature header is defined in RFC 9421.Sim

For information about standard SP-API headers, refer to Step 3. Add headers to the URI in the Connecting to the Selling Partner API guide.

For additional information about TPP headers, refer to Third-Party Provider Signature Guidance.


Esta página ajudou você?