Informazioni relative al Package API: Payments | Money Transfers (v4.0) by Banca Sella
IMPORTANTE: Questo articolo contiene informazioni rilevanti che vanno recepite per il mantenimento del corretto funzionamento delle attuali integrazioni API per esecuzione di bonifici.
Se nessuna azione viene intrapresa, le attuali integrazioni potrebbero smettere di funzionare correttamente.
Introduzione
La Verifica del Beneficiario (VoP) è un servizio che consente ai Prestatori di Servizi di Pagamento (PSP) di controllare che il nome del destinatario di un bonifico corrisponda a quelli registrati nelle anagrafiche prima di elaborare un pagamento. Questo controllo aiuta a prevenire pagamenti errati e fornisce un ulteriore livello di sicurezza.
Come funziona
- Creazione del pagamento: Quando un cliente inizializza un pagamento, inserisce il nome del beneficiario insieme ai dettagli del conto (IBAN).
- Verifica del nome: Prima di elaborare il pagamento, il PSP invia una richiesta VoP per verificare se il nome fornito corrisponde al nome registrato sul conto di destinazione.
-
Risultati della corrispondenza: Il servizio restituisce uno dei seguenti possibili risultati:
-
MATCH: Il nome fornito corrisponde al nome del titolare del conto. -
CLOSE MATCH: Il nome fornito è simile ma non identico al nome del titolare del conto. -
NO MATCH: Il nome fornito è diverso dal nome del titolare del conto. -
NOT APPLICABLE: Non è stato possibile procedere alla verifica.
-
- Scelta dell'utente: In base al risultato, il cliente può decidere se procedere con il pagamento o annullarlo.
Per ulteriori informazioni sullo schema VoP all'interno dell'area SEPA, è possibile visitare il sito web dell'EPC (European Payments Council) a questo link.
Variazioni sui flussi delle integrazioni API
Questo paragrafo descrive le alternative disponibili ai Clienti per l'adeguamento alla nuova normativa.
IMPORTANTE: se nessuna azione viene intrapresa da parte del Cliente, si ricadrà nel "CASO 2 - Accettare la verifica VoP bloccante su ogni inizializzazione di bonifico in uscita" con possibili ripercussioni sulle esecuzioni automatiche dei bonifici via API.
CASO 1: Non effettuare alcuna verifica VoP
Questo scenario è consentito dalla normativa, che permette l’esenzione dalla verifica VoP per pagamenti massivi. Al fine di essere abilitati è necessario sottoscrivere apposita esenzione con la propria succursale di Banca Sella. La delega deve essere sottoscritta specificando ogni conto per cui se ne richiede l'applicazione.
Questo scenario è l'unico che non richiede modifiche tecniche alle integrazioni API in essere.
Nei casi seguenti è necessario procedere con l’aggiornamento delle integrazioni alle API, che non cambieranno versione ma integreranno direttamente il meccanismo VoP in quanto requisito normativo.
CASO 2: Accettare la verifica VoP bloccante su ogni inizializzazione di bonifico in uscita
In assenza di sottoscrizione dell'esenzione (rif. CASO 1), ed in assenza di altri interventi sull'integrazione tecnica, l'API POST Create Money Transfer include automaticamente la verifica VoP e la risposta varia in base all'esito della verifica:
- In caso di
MATCH, l'esecuzione del bonifico prosegue e la risposta ne indica l'esito (coerentemente con quanto avviene al momento). - In caso di
NO MATCH,CLOSE MATCHoNOT APPLICABLEla risposta è HTTP 400 Bad Request, il processo è interrotto ed è necessario effettuare una nuova richiesta di esecuzione del bonifico variando i dati per ottenere un VoPMATCH, oppure utilizzando i Force Headers (rif. CASO 3).
CASO 3: Forzare l'esecuzione del bonifico in uscita
In alternativa alla firma dell'esenzione (che evita completamente l'esecuzione della verifica VoP), è possibile controllare puntualmente il comportamento dell'API POST Create Money Transfer mediante l'utilizzo di opportuni header:
-
X-VoP-Force-CloseMatch: se valorizzato atrue, l'header indica di proseguire con l'esecuzione del bonifico nonostante l'esito del controllo VoP siaCLOSE MATCH. -
X-VoP-Force-NoMatch: se valorizzato atrue, l'header indica di proseguire con l'esecuzione del bonifico nonostante l'esito del controllo VoP siaNO MATCH. -
X-VoP-Force-NotApplicable: se valorizzato atrue, l'header indica di proseguire con l'esecuzione del bonifico nonostante l'esito del controllo VoP siaNOT APPLICABLE.
Tutti gli header possono essere valorizzati contemporaneamente in una stessa chiamata, anche con differenti combinazioni di valori true / false.
Se non specificato, il valore di default di tutti gli header è false.
CASO 4 (Avanzato): Forzare la verifica VoP anche in caso di esenzione firmata
Come precedentemente discusso (CASO 1), la firma dell'esenzione alla verifica VoP prevede che l'API POST Create Money Transfer non esegua di default la verifica VoP. Tuttavia, è possibile richidere l'esecuzione della verifica VoP anche se si è sottoscritta l'esenzione mediante la valorizzazione del seguente header:
-
X-VoP-Force-Verification: se valorizzato atrue, l'header indica di eseguire in ogni caso la verifica VoP per la chiamata.
Se non specificato, il valore di default dell'header è false.
L'utilizzo dell'header in caso di esenzione riporta quindi il comportamento dell'API POST Create Money Transfer al CASO 2 (qualora non venga specificato nessun altro header) oppure al CASO 3 (qualora vengano specificati in combinazione anche gli altri force headers).
Lo schema seguente mostra una casistica di utilizzo dell'header X-VoP-Force-Verification in caso di esenzione, e degli altri force headers per forzare l'esecuzione del bonifico unicamente nel caso di esito della verifica VoP CLOSE MATCH.
Ambienti di integrazione
Il servizio VoP sarà a breve disponibile nei seguenti ambienti per supportare il ciclo di vita dello sviluppo:
| Environment | Purpose | Base URL |
| Sandbox | Development and testing | https://sandbox.fabrick.com |
| Production | Live operations | https://api.fabrick.com |