API, czyli aplikacyjny interfejs programistyczny (ang.: application programming interface), to zbiór zasad, umożliwiających wymianę danych pomiędzy aplikacjami. mBank CorporateAPI, to rozwiązanie dla Twojej firmy oraz twórców oprogramowania (w tym firm z sektora FinTech), pozwalające na wykonywanie wybranych operacji bankowych w oparciu o udostępniane dane finansowe i niefinansowe.

 

Za pośrednictwem usług WebServices, możesz pobrać szereg informacji o swoich rachunkach i wykonywanych operacjach, jak również przeprowadzić większość czynności dostępnych w systemie bankowości internetowej mBank CompanyNet.

 

Dzięki naszym interfejsom, pobierane dane mogą być agregowane, łączone i uzupełniane tak, aby finalnie posłużyły jako źródło informacji w Twoim systemie finansowo-księgowym lub ERP.

 

Korzystając z mBank CorporateAPI możesz:

  • pobrać szczegółowe informacje o wykonywanych przez siebie operacjach bezpośrednio do swojego systemu,
  • przygotować statystyki dla większości produktów oferowanych przez mBank,
  • tworzyć szczegółowe raporty dotyczące logowania i działań pracowników, wykorzystania kart firmowych, kursów walutowych i wiele innych,
  • inicjować i obsługiwać płatności od momentu ich utworzenia poprzez cały proces autoryzacji, aż po realizację i odpowiednią komunikację.

Wybrane usługi mBank CorporateAPI

Podstawową funkcją, jaką oferuje mBank CorporateAPI jest obsługa zleceń płatniczych (przelewy, polecenia zapłaty). Usługa umożliwia zdalne zlecanie w mBank CompanyNet jednego lub więcej przelewów, ich autoryzację (podpisanie) oraz weryfikację statusu realizacji. Możliwa jest również osobna walidacja zleceń (przed wysłaniem), a także pobieranie historii zleceń.

 

Dane zlecenia powinny być przygotowane w jednym z obsługiwanych formatów tj. Elixir, UFP (Uniwersalny format płatności), CT_ISO20022 lub rozszerzone formaty importu.

 

W ramach API do obsługi zleceń płatniczych, mBank udostępnia następujące funkcjonalności:

  • wysyłanie zleceń
  • walidacja zleceń
  • autoryzacja zleceń
  • wycofywanie zleceń z realizacji
  • usuwanie zleceń
  • pobieranie statusu zleceń
  • pobieranie historii zleceń
  • pobieranie potwierdzeń  zleceń

mBank CorporateAPI umożliwia pobieranie salda rachunków (wszystkich lub o wybranych numerach NRB).

Istotną cześć funkcjonalności udostępnianych przez mBank CorporateAPI stanowi pobieranie raportów.

 

Wszystkie operacje związane z pobieraniem raportów zwracają listę (jeden lub więcej) raportów w

 

postaci ujednoliconej struktury. Usługa umożliwia pobieranie wybranych raportów (w tym MT940 i MT942), dla zadanego okresu czasu (z podaniem dat od .. do).

 

W ramach mBank CorporateAPI do obsługi raportów, mBank udostępnia następujące funkcjonalności:

  • pobieranie raportów
  • pobieranie obrotów
  • pobieranie kursów walut
  • pobieranie obrotów bieżących

W ramach usług udostępnianych przez mBank CorporateAPI, dajemy Ci możliwość pobierania i wysyłania wiadomości do mBanku.

 

Korzystając z mBank CorporateAPI, możesz:

  • pobrać listę nieprzeczytanych wiadomości
  • pobrać pojedynczą wiadomość
  • onaczyć wybrane wiadomości jako przeczytane
  • wysyłać wiadomości do mBanku
  • wysyłać wiadomości do mBanku z autoryzacją

mBank CorporateAPI daje Ci bogate możliwości zarządzania kartami biznesowymi. Otrzymujesz stały dostęp do portfela wydanych kart, wraz z możliwością podglądu dostępnych środków, limitów oraz pełnej historii wykonywanych przy ich użyciu operacji.

 

Korzystając z mBank CorporateAPI, możesz m.in.:

  • pobierać parametry importu dyspozycji masowych
  • wysyłać dyspozycje masowe kart
  • autoryzować dyspozycje masowe kart
  • pobierać raporty dyspozycji masowych kart
  • pobierać listy blokad dla poszczególnej karty
  • zmieniać limity autoryzacyjne na kartach
  • zastrzegać karty
  • pobierać historię dyspozycji

Bezpieczeństwo rozwiązania

  • korzystającym z mBank CorporateAPI gwarantujemy najwyższy poziom bezpieczeństwa, dzięki wykorzystaniu tokenów i certyfikatów kwalifikowanych.
  • każdy token zabezpieczony jest czterocyfrowym kodem PIN ustalanym indywidualnie przez jego użytkownika. Kod PIN może być użyty tylko jeden raz.
  • alternatywą dla tokenów są certyfikaty kwalifikowane oferowane przez wybranych wystawców. Certyfikaty te są podpisami elektronicznymi. Certyfikat przechowywany jest na karcie z elektronicznym chipem, a dostęp do niego zabezpieczony jest hasłem własnym osoby, dla której certyfikat został wystawiony.
  • poufność przesyłanych informacji zapewniona jest przez zastosowanie bezpiecznego protokołu TLS z kluczem 128 bitowym. Transmisja danych odbywa się bezpośrednio z serwerami mBanku, bez uczestnictwa serwerów pośredniczących.
  • jeden użytkownik może jednocześnie posiadać tylko jedną sesję (token autoryzacyjny). W przypadku próby nawiązania kolejnej sesji aktualny token autoryzacyjny zostaje unieważniony, a do użytkownika wysyłany jest komunikat błędu. W procesie logowania wykonywane są procedury kontroli dostępu.

Kontakt

Jeżeli jesteś naszym Klientem i chciałbyś skorzystać z mBank CorporateAPI lub Twoja firma ma pomysł na integrację z naszymi systemami skontaktuj się pisząc na adres corporateapi@mbank.pl. Skorzystaj z formularza kontaktowego