Правові підстави впровадження

Open Banking впроваджено у країнах Європейського Союзу на підставі Директиви PSD2 (Payment Services Directive 2). В Україні ці норми реалізовано банками, відповідно до вимог Закону України "Про платіжні послуги" та Постанови Правління НБУ № 80 від 25 липня 2025 року Про затвердження Положення про відкритий банкінг в Україні.

Реалізація Open Banking у банку «Південний»

Банк «Південний» забезпечує рівні умови підключення для всіх надавачів платіжних послуг, які мають відповідний дозвіл Національного банку України.

Банк «Південний», виступаючи надавачем платіжних послуг з обслуговування рахунку, реалізував обов’язкові спеціалізовані інтерфейси відкритого банкінгу (Open API), відповідно до вимог Національного банку України:

• Інтерфейс з надання відомостей з рахунків, а саме: перелік рахунків, баланс та історія транзакцій;
• Інтерфейс з ініціювання платіжних операцій.

Вказані інтерфейси розроблені та відповідають адаптованим версіям Open API Group (EMA Association) специфікацій Berlin Group NextGenPSD2.

Open Banking ґрунтується на трьох ключових принципах:

• Згода клієнта: будь-який доступ до рахунків або ініціювання платежу можливі лише після надання клієнтом згоди.
• Безпека: Згода надається з використанням процедури посиленої автентифікації (SCA).
• Контроль: клієнт має право:
  - надати або відкликати згоду у будь-який момент;
  - визначити, до яких саме рахунків та функцій надається доступ;
  - бачити, яким саме надавачам платіжних послуг надано доступ.

Усі взаємодії в екосистемі Open Banking можливі виключно за участі авторизованих учасників, які зареєстровані в Реєстрі платіжної інфраструктури НБУ та використовують кваліфіковані сертифікати безпеки для захисту та ідентифікації. Це гарантує прозору, контрольовану та безпечну взаємодію між банками, клієнтами та надавачами платіжних послуг.

1. Ви користуєтесь застосунком стороннього надавача платіжних послуг (наприклад, сервісом обліку витрат, платіжною платформою або онлайн-магазином), в якому бажаєте переглядати інформацію про ваші рахунки в інших банках або ініціювати платіж, чи здійснити онлайн покупку.
2. Застосунок запитує доступ до інформації про рахунки у банку, або ініціює платіж.
3. Ви погоджуєтеся надати згоду у цьому застосунку.
4. Вас автоматично перенаправляють до банківського застосунку (наприклад, Pivdenny), де ви:
   

   - проходите автентифікацію;
   - переглядаєте запит;
   - підтверджуєте згоду.

5. Після підтвердження згода активується і сервіс може отримати доступ відповідно до ваших дозволів.
6. Ви можете відкликати підтверджену згоду на надання відомостей з рахунку, як в застосунку стороннього надавача платіжних послуг, так і в застосунку банку.

Усі операції здійснюються відповідно до згоди клієнта та лише за умови авторизованого статусу надавача платіжних послуг в Реєстрі НБУ.

Для отримання інформації/консультації клієнт має можливість звернутися до Центру клієнтської підтримки:

• 0800 30 70 30 (на території України безкоштовно)
• +380482307030 (з-за кордону)
• інтернет-дзвінок: https://bank.com.ua/call/  
• за допомогою каналів зв'язку месенджерів Viber, Telegram, Messenger Facebook та live-чат на сайті банку (перехід виключно з офіційного сайту банку, посилання https://bank.com.ua/)
• електронною поштою на електронну адресу банку 307030@pivdenny.ua
• у будь-якому відділенні Акціонерного банку «Південний»

Додаткова інформація на випадок виникнення неакцептованих, помилкових, неналежних операцій та випадків шахрайства (підозри шахрайства) доступна за посиланням.

Також звертайтеся до нас через форму зворотного зв’язку нижче.

Для забезпечення взаємодії з надавачами платіжних послуг через відкриті інтерфейси (API) банк «Південний» використовує рішення технологічного оператора – Приватного акціонерного товариства «Український процесінговий центр» (UPC). UPC внесено до Реєстру платіжної інфраструктури НБУ як технологічного оператора, що відповідає за реалізацію технічної взаємодії між банком і надавачами платіжних послуг.

Платформа реалізована відповідно до стандарту Berlin Group NextGenPSD2 та забезпечує взаємодію через уніфіковані прикладні інтерфейси (Open API), що дозволяє уникнути потреби у прямій інтеграції банку з кожним окремим учасником.

Рішення побудоване з урахуванням вимог Національного банку України щодо:

• захисту персональних даних;
• управління інформаційною безпекою;
• автентифікації та ідентифікації учасників;
• прозорості надання платіжних послуг.

Взаємодія відбувається через RESTful API з підтримкою JSON, OAuth2, підписом запитів і шифруванням відповідно до вимог НБУ.

Вся обов’язкова інформація для забезпечення взаємодії з банком «Південний» через спеціалізовані інтерфейси Open Banking API, що передбачена нормативно-правовими актами Національного банку України, опублікована на ресурсах технологічного оператора ПрАТ «Український процесінговий центр» (UPC), який обслуговує нашу реалізацію відкритого API.

Інформаційні ресурси:
- портал розробника UPC: https://portal.api.upc.ua/
- сайт із документацією API: https://docs.api.upc.ua/ua 

На зазначених ресурсах оприлюднено:

1. Перелік спеціалізованих інтерфейсів (AIS, PIS), через які банк надає доступ до рахунків користувачів стороннім надавачам платіжних послуг, та опис функціоналу кожного інтерфейсу.
2. Схема взаємодії, приклади запитів, відповідей, наявність Swagger-документації для кожного сервісу.
3. Опис технічних характеристик: формат, структура запитів/відповідей, обов’язкові заголовки, процедури автентифікації, підпису та шифрування.
4. Програма тестування (Sandbox), яка містить:
   - тестові рахунки та користувачів;
   - тестові сертифікати (QWAC, QSealC);
   - інструкції зі створення застосунку та виконання запитів;
   - підтримку OAuth2 (Client ID/Secret).
5. Процедура підключення до продуктивного середовища (Live API).
6. Інформація про доступність спеціалізованого інтерфейсу (успішність запитів, час відповіді, рівень доступності) – доступна на порталі в розділі «Доступність сервісів» https://portal.api.upc.ua/status, що доступна для формування у вигляді щоквартальної статистики. Ця статистика формується автоматично та відповідає вимогам Положення НБУ щодо публічної прозорості роботи інтерфейсів.
7. Детальний опис специфіки реалізації Open Banking API банком «Південний» розміщено на сторінці технічної документації UPC:
   https://docs.api.upc.ua/ua/api-servisi/regulyatorni-api/specifika-aspsp/akcionernii-bank-pivdennii Ця сторінка містить усю критично важливу інформацію для коректної інтеграції зі спеціалізованими інтерфейсами банку:
   – формат і типи PSU-ідентифікаторів;
   – підтримуваний підхід автентифікації (decoupled);
   – інші особливості, що можуть відрізнятися від базової специфікації UPC.
   Для успішної інтеграції необхідно враховувати як загальні вимоги UPC, так і специфіку банку «Південний».