Informazioni relative al Package API: Payments | Money Transfers (v4.1) by Banca Sella
Il seguente articolo contiene informazioni sulla modalità di integrazione delle API relative al Servizio Verification of Payee (VoP) all’interno del package Money Transfer.
Si evidenzia che la scelta intrapresa, se applicare o meno la Verification of Payee nei propri flussi eseguiti via API, va espressamente comunicata alla propria Succursale / Commerciale Sella che provvederà a fornire apposita documentazione al fine di tracciare correttamente la volontà del Cliente nell’utilizzo di tale strumento di Controllo.
Introduzione
La Verification of Payee (VoP) consente di controllare la corrispondenza tra IBAN e nome del beneficiario (o altri identificativi come la partita IVA / Codice LEI / codice identificativo nel caso di bonifici tra aziende) indicati dall’ordinante di un bonifico prima di autorizzare l’invio delle somme al destinatario dello stesso. Il servizio è attivo sia per i bonifici istantanei che per i bonifici ordinari.
Si tratta di un controllo aggiuntivo, rispetto ai bonifici tra banche all’interno dell’area europea (con sede in uno Stato membro dell’UE la cui moneta è l’euro), che aiuta a prevenire pagamenti errati e fornisce un ulteriore livello di sicurezza.
Come funziona
- Creazione del pagamento: quando un cliente inizializza un pagamento, inserisce il nome del beneficiario (o altri identificativi come la Partita IVA o il codice LEI) insieme ai dettagli del conto (IBAN).
- Verifica del beneficiario: prima di elaborare l’operazione, viene inviata dal sistema sottostante al pagamento del bonifico da parte dell’ordinante una richiesta VoP per verificare se il nome fornito corrisponde al nome registrato sul conto di destinazione e/o alla Partita IVA o codice LEI del beneficiario.
-
Esiti della verifica del beneficiario: il servizio restituisce uno dei seguenti possibili risultati:
-
MATCH(corrispondenza): il nome fornito corrisponde al nome del titolare del conto e/o dell’intestatario della Partita IVA o del Codice LEI. -
CLOSE MATCH(quasi corrispondenza): il nome fornito è simile ma non identico al nome del titolare del conto e/o dell’intestatario della Partita IVA o del Codice LEI. -
NO MATCH(mancata corrispondenza): il nome fornito è diverso dal nome del titolare del conto e/o dell’intestatario della Partita IVA o del Codice LEI. -
NOT APPLICABLE(verifica non disponibile): non è stato possibile procedere alla verifica.
-
-
Esecuzione dell’ordine di pagamento: nel caso di esiti
MATCH,CLOSE MATCHeNOT APPLICABLE, l’ordine di pagamento verrà eseguito senza richiedere un’ulteriore autorizzazione al cliente. Mentre, nel caso diNO MATCHnon si procederà all’esecuzione dell’ordine, salvo diversa manifestazione di volontà da parte del cliente.
Per ulteriori informazioni sullo schema VoP all'interno dell'area SEPA, è possibile visitare il sito web dell'EPC (European Payments Council) a questo link.
Variazioni sui flussi delle integrazioni API
Questo paragrafo descrive le alternative disponibili ai clienti per l'adeguamento alla nuova normativa.
CASO 1: Richiedere l’esecuzione della Verification of Payee (VoP)
Al fine di ottenere dal sistema di invio bonifici un maggior controllo e sicurezza nell’esecuzione della Money Transfer è suggerito eseguire la verifica VoP tramite la valorizzazione del seguente header:
- X-VoP-Force-Verification: se valorizzato a
true, l'header indica di eseguire la verifica VoP per la relativa chiamata.
Se non specificato, il valore di default dell'header è false (ossia, nessuna Verification of Payee è eseguita).
In questo scenario, l’API POST Create Money Transfer restituisce un errore “400 - Bad Request” nel caso in cui l’esito della Verification of Payee risulti NO MATCH (mancata corrispondenza) e l’ordine di pagamento non verrà eseguito.
Lo schema seguente mostra una casistica di utilizzo dell'header X-VoP-Force-Verification.
Se, durante la richiesta di esecuzione di un bonifico, viene restituito un errore 400 Bad Request è comunque possibile forzare l’esecuzione dello stesso con la richiesta tramite l’APIPOST Create Money Transfer, utilizzando lo stesso request body e valorizzando il seguente header:
- X-VoP-Id: contenente l’ID contenuto nel risultato vopResponse della precedente chiamata.
Se non specificato, il valore di default dell'header è null.
Il sistema verifica la corrispondenza dei dati precedentemente forniti con la nuova richiesta, che deve essere corrispondente. In tal caso, il bonifico viene effettivamente eseguito e legato all’esecuzione VoP indicata.
Lo schema seguente mostra l’interazione nel caso di utilizzo dell’header X-VoP-Id.
CASO 2: Non effettuare la Verification of Payee (VoP)
Il cliente può richiedere che non venga effettuata la verifica VoP durante l'esecuzione dei bonifici via API (Money Transfer). Per coloro che hanno effettuato l'implementazione delle API Fabrick prima del 09/10/2025 non saranno necessari adeguamenti tecnologici per escludere l'applicazione della VoP, tuttavia sarà necessario contattare il proprio Commerciale di riferimento al fine di esplicitare la propria volontà.
Ambienti di integrazione
Il servizio VoP sarà a breve disponibile nei seguenti ambienti per supportare il ciclo di vita dello sviluppo:
| Environment | Purpose | Base URL |
| Sandbox | Development and testing | https://sandbox.fabrick.com |
| Production | Live operations | https://api.fabrick.com |