OP:n PSD2-rajapinnan kokeilu

Yleistä PSD2:sta

EU:n maksupalveludirektiivi PSD (Payment Services Directive) uudistui ja PSD2 tuli voimaan pääosin 13.1.2018. PSD2 koskee maksupalveluiden tarjoajia eli käytännössä pankkeja ja muita maksupalveluiden tarjoajia.

PSD2:n mukana pankeille tulee vaatimus, että niiden on avattava rajapinnat kolmannen osapuolen palveluille (Third Party Provider, TPP). Rajapintojen kautta kolmas osapuoli pääsee käsittelemään maksupalveluiden tarjoajien tilitietoja ja tekemään erilaisia maksutapahtumia. Tällä pyritään lisäämään kilpailua ja avoimuutta. Tähän asti pankeilla onkin ollut asiakkaat tiukasti omissa hyppysissä.

Käytännössä uusi direktiivi siis mahdollistaa sellaisten uusien sovellusten ja palveluiden kehittämisen, jotka hyödyntävät loppukäyttäjän tilitietoja. Loppukäyttäjältä vaaditaan toki suostumus tilitietojen käyttämiseen sekä riittävä tunnistautuminen. Uusi sovellus tai palvelu voi siis esimerkiksi lajitella käyttäjän tilitapahtumia ja muodostaa niistä erilaisia raportteja. Myös mm. maksujen välittäminen pankkitilien välillä on mahdollista.

PSD2 direktiivin käyttöönotossa ollaan käytännössä siirtymävaiheessa. Finanssivalvonnan kannanotossa 10.1.2018 todetaan seuraavaa:

Direktiivin nojalla annetaan myös komission asetus teknisistä sääntelystandardeista asiakkaan vahvasta tunnistamisesta ja turvallisesta kommunikaatiosta. Asetus tulee voimaan 18 kk kuluttua sen julkaisusta virallisessa lehdessä. Tällä hetkellä asetuksen odotetaan tulevan voimaan syksyllä 2019.

Pankit ovat alkaneet toteuttamaan rajapintojaan ja osa rajapinnoista on jo kehittäjien käytössä, ainakin testikäyttööä varten. Tutustutaan seuraavaksi esimerkinomaisesti Osuuspankin rajapintoihin käytännön tasolla.

Osuuspankin PSD2 rajapinnat

OP on ollut varsin aktiivinen rajapintojen kehittämisessä. Kehittäjät voivat osoitteessa https://op-developer.fi/ tutustua OP:n rajapintoihin. Rajapinnat ovat tätä kirjoitettaessa (2/2018) beta-vaiheessa, joten pienet muutokset ovat vielä mahdollisia mutta kokonaisuus vaikuttaa kuitenkin jo melko pitkälle kehitetyltä.

Jotta OP:n rajapintoja pääsee kokeilemaan ns. sandbox-ympäristössä, pitää ensin rekisteröityä testikäyttäjäksi. Se on kuitenkin todella helppoa ja vaatii vain muutaman tiedon syöttämisen. Rekisteröitymisen jälkeen kehittäjä voi luoda OP:n palveluun oman sovellustunnisteen, jota käytetään rajapintakutsuissa:

Sovelluksen rekisteröinti OP:n kehittäjäpalveluun

Syötetään sovellukselle nimeksi vaikkapa Mobile Finance Manager. Toinen kenttä on ”Callback URL”. OP:n lomakkeessa ei ole mitään ohjeita mitä tämä tarkoittaa. Tutkimalla rajapintojen dokumentaatiota asia ei myöskään selviä, joten jätetään se toistaiseksi tyhjäksi, koska kenttä ei ole pakollinen.

Sitten valitaan, mitä palveluita uusi sovellus tulee käyttämään:

Valitaan OP:n palvelut sovellukselle

Valitaan sovellukselle kolme rajapintaa: tilitiedot, maksaminen ja lähimmän konttorin etsiminen. Sitten homma onkin jo valmis:

Sovellus perustettu

Sovellus on siis perustettu ja API key on saatavilla rajapintakutsuihin.

Tili- ja tapahtumatietojen hakeminen

Tehdään ensimmäinen kutsu rajapintaan ja haetaan pankkitililistaus Banking-rajapinnasta. Dokumentaatiossa on tarkat ohjeet mitä tietoja rajapintakutsussa tulee olla mukana. Saatavilla on myös OpenAPI (Swagger) -formaatin mukainen rajapintakuvaus josta selviää kaikkein yksityiskohtaisimmat ohjeet rajapinnasta.

Pankkitilien hakeminen tapahtuu HTTP kutsulla:

GET https://sandbox.apis.op-palvelut.fi/v1/accounts

Seuraavat otsikkotiedot tarvitaan HTTP-kutsuun:

 • x-authorization: tässä menee normaalisti käyttäjän tunniste, joka saadaan kun käyttäjä on tunnistautunut. Tässä kehitysympäristössä on käytettävissä muutama kiinteä tunniste, joita voi käyttää. Valitaan arvoksi tunniste b6910384440ce06f495976f96a162e2ab1bafbb4
 • x-session-id: istunnon tunniste. Esim. 12345. Tämän generoinnista ja lähettämisestä vastaa rajapintaa käyttävä sovellus. Tämä mahdollistaa istunnon aikaisten tietojen tallentamisen.
 • x-request-id: pyynnön tunniste. Esim. 42. Tämäkin kentän generointi jaa käyttö on rajapinnan käyttäjän vastuulla.
 • x-api-key: sovelluksen API key

Tehdään ensimmäinen pyyntö Postman -sovelluksella:

Vastauksena saadaan tilitiedot JSON muodossa:

Tilitiedot tulivat rajapinnasta nätissä JSON muodossa ja sovelluksemme voisi näyttä tililistauksen saldoineen.

Kokeillaan vielä hakea listalla olevan käyttötilin (jonka id on: 5189f37b439bd02462e196e206d0318f094fca82) tarkemmat tiedot pyynnöllä:

GET https://sandbox.apis.op-palvelut.fi/v1/accounts/https://sandbox.apis.op-palvelut.fi/v1/accounts/5189f37b439bd02462e196e206d0318f094fca82

Vastuksena saadaan tilin tarkemmat tiedot:

Seuraavaksi haetaan tilin tapahtumat:

GET https://sandbox.apis.op-palvelut.fi/v1/accounts/5189f37b439bd02462e196e206d0318f094fca82/transactions

Vastauksena saadaan lista tapahtumista:

Haetaan vielä yhden tilitapahtuman tarkemmat tiedot:

GET https://sandbox.apis.op-palvelut.fi/v1/accounts/5189f37b439bd02462e196e206d0318f094fca82/transactions/e82323f0-0bea-11e8-84a5-ada22c3c7c57

Ja vastauksessa näkyy tapahtuman tiedot:

Uuden maksun tekeminen

Testataan seuraavaksi uuden maksun tekemistä. Se tapahtuu Banking -moduulin Payments -rajapinnan kautta. Rajapinnassa on kaksi endpointtia: maksun tallennus (initiate) ja maksun vahvistaminen (confirm). Pyynnöt rajapintaan tapahtuvat nyt HTTP:n POST metodilla, koska pyynnön mukana lähetetään maksussa tarvittavat tiedot. Luonnollisesti myös edellä mainitut HTTP header- eli otsikkotiedot pitää olla mukana.

Maksun tallennous tapahtuu pyynnöllä:

POST https://sandbox.apis.op-palvelut.fi/v1/payments/initiate

Seuraavat tiedot välitetään HTTP-pyynnön body-osuudessa:

 • amount (pakollinen tieto)
 • subject
 • currency
 • payerIban (pakollinen tieto)
 • paymentId
 • valueDate
 • receiverBic
 • receiverIban (pakollinen tieto)
 • receiverName

Ei muuta kuin kokeilemaan! Lähetetään edellä mainitulta tililtä kymmenen euroa käyttötilille joka oli tililistassa ensimmäisenä:

Vastauksena saadaan maksun tiedot, joissa on mukana payment-id:

Kokeillaan vahvistaa edellä tallennettu maksu:

Vastauksena tulee 200 OK ja vastauksen bodyssä maksun tiedot:

Kun nyt haetaan maksun tekemiseen käytetyn tilin tiedot, nähdään että saldo on vähentynyt kympillä:

GET https://sandbox.apis.op-palvelut.fi/v1/accounts/https://sandbox.apis.op-palvelut.fi/v1/accounts/5189f37b439bd02462e196e206d0318f094fca82

Ja vastaavasti tilillä jonne maksu tehtiin, saldo on muuttunut 10 euroon:

Konttorihaku

Testataan vielä lopuksi OP:n Mobility -moduulin Branches -rajapintaa eli rajapintaa jolla voi hakea OP:n konttoreita. Rajapinnalla voi hakea konttoreita tekstihaulla tai antamalla hakualueen. On myös mahdollista tehdä kysely, joka palauttaa lähimmät konttorit annetusta pisteestä. Vastaus voi olla JSON tai GeoJSON -muodossa.

Tehdään haku, joka hakee Tampereen Lielahden ympäristöstä lähimmät konttorit:

GET

Ja vastauksena tulee listaus konttoreista, lähin ensimmäisenä:

Yhteenveto

Testasimme tässä vain osan rajapinnoista. OP:lla on testattavissa myös varallisuus-rajapinnat.

OP:n rajapintojen kautta on todella helppo hakea tili- ja maksutietoja sekä tehdä uusia maksuja. Kunhan rajapinnat tulevat oikeasti käyttöön, omaan sovellukseen pitää vielä rakentaa käyttäjän tunnistautuminen pankin järjestelmään. Tässä demossa käytettiin kiinteää demo-tunnistautumista.

Rajapinnat tilitapahtumille ja maksuille vaikuttavat varsin simppeleiltä ja selkeiltä. Sovelluskehittäjien on varmasti helppo toteuttaa perustoimintoja näiden rajapintojen päälle.

Jäämme odottelemaan rajapintojen lopullista julkaisua sekä uusia hienoja sovelluksia!