Пакет не нужен: как выпуск корпкарт стал проще и быстрее благодаря API

Cпойлер: больше всего корпоративных банковских карт у сотрудников IT-компаний. А мы рассказываем про очередную полезную интеграцию по API, которая автоматизировала на 100% процесс выпуска таких карт и сняла немало головной боли с бизнеса, который их заказывает.

Пакет не нужен: как выпуск корпкарт стал проще и быстрее благодаря API

Массовый выпуск корпоративных банковских карт для сотрудников компании официально разбюрократизирован. Никакой ручной работы и сканов паспортов с пропиской, доставка за два дня вместо семи, моментальные оповещения об операциях и управление лимитами, на 100% автоматизированный процесс. Рассказываем про новую интеграцию, которая снимает немало головной боли с корпоративных клиентов и самого банка.

Выпуск за 5 минут

Дебетовые корпоративные карты открываются к расчётному счёту организации и выдаются ее сотрудникам для командировочных и представительских расходов. Кроме того, с корпоративных карт компании часто закупают рекламу на международных площадках, например, Facebook или LinkedIn. А еще они нужны курьерам для оплаты товаров в различных торговых точках или внесения наличных по итогам рабочего дня, а водителям – для оплаты топлива. В общем, очень полезная, а часто – крайне необходимая для бизнеса вещь. Многие компании заказывают такие карты сотнями.

Чтобы выпустить карту сотрудникам своего корпоративного клиента, банк, по требованиям регулятора, должен получить от компании заявление с приложенным списком и документами держателей.

Раньше от компании требовалось «вручную» собрать пакет документов: выгрузить список сотрудников из учетной системы, приложить сканы паспортов (если сотрудников 100, то и сканов – 100), заполнить и направить в банк заявление, а затем хранить все данные на своей стороне. Банк в свою очередь тратил несколько дней на обработку пакета документов и проверку каждого держателя в базах данных различных ведомств и в системах банка. От момента получения заявления до доставки карт заказчику проходило около 7 дней.

Теперь компания может подать запрос, не выходя из своей системы автоматизации бизнес-процессов или любой другой системы, в которой хранятся данные сотрудников – ФИО, паспортные, табельный номер и другие. Вся необходимая информация подтягивается автоматически, собирать сканы, прикладывать и хранить их больше не нужно. В том же интерфейсе можно запросить статус по выпуску карт и моментально получить его. Проверки на стороне банка автоматизированы, поэтому выпуск карт занимает несколько минут, а их доставка укладывается обычно в 1-2 дня.

Прямая интеграция позволяет компаниям, которые обслуживаются в нашем банке, полностью автоматизировать и ускорить выпуск корпоративных карт. Банк в свою очередь избавляется от «ручных» процессов, связанных с обработкой множества документов. Особенно этот сервис актуален для компаний с разветвленной курьерской сетью или большим количеством водителей. Кстати, курьерская доставка сегодня обычно является частью цифровых сервисов, так что IT-компании – самые крупные заказчики корпоративных карт в нашем банке.

Анастасия Волжина, ведущий менеджер продуктов, Райффайзен Банк

Open API и микросервисная архитектура

Все это возможно благодаря интеграции между системами банка и компании по API и набору микросервисов, автоматизирующих процесс на стороне банка.

API – это описание способов взаимодействия между системами. Созданием такого кода интеграции для каждого продукта занимаются продуктовые команды банка. API могут быть написаны на разных языках, для продукта корпоративных карт используется подход REST и протокол HTTP.

API на выпуск карт позволяют выполнить два ключевых действия: отправить запросы на выпуск и на получение статуса. Обмен сообщениями происходит в JSON-формате, а данные валидируются в момент отправки. В случае если в данных обнаружена ошибка, например, дата рождения одного из держателей не соответствует заявленной или указан неверный адрес доставки, запрос не отправляется, а места ошибок отображаются в форме. Если все данные корректны, запрос улетает в банк. Получение пакета данных подтверждается статусом .

Как только это произошло, начинаются проверки в базах данных ведомств и системах банка. Обращение к нужным базам происходит автоматически благодаря встроенным микросервисам. Обработка длится от 3 до 15 минут в зависимости от нагрузки сервера. Компания в любое время может запросить моментальный статус по уникальному ID запроса.

Все запросы авторизованы: для каждого клиента банк выпускает токен – ключ, который позволяет однозначно идентифицировать клиента и является цифровой подписью при отправке заявления на выпуск корпоративных карт. Пакеты данных передаются по защищенным каналам, часть информации маскируется, все действия по запросу фиксируются. Таким образом, процесс полностью безопасен как с технической, так и с юридической точки зрения.

Алексей Теренин, разработчик, Райффайзен Банк

Моментальные уведомления по операциям

Компании необходимо знать о том, какие операции совершаются по счету. Во-первых, это нужно для бухгалтерского учета; во-вторых, на основании этой информации можно строить различные аналитические срезы и логические цепочки действий по управлению картами и тратами. В то время как физические лица привыкли получать моментальные SMS или пуш-уведомления, юридическим приходилось самостоятельно запрашивать информацию за период – например, по итогам дня или месяца.

Чтобы корпоративным клиентам было так же удобно, как и частным лицам, мы сделали сервис уведомлений по API. Теперь компания может легко настроить моментальные уведомления, просматривать траты сотрудников в реальном времени или за период, строить отчеты по картам, точкам оплаты или датам, не выходя из внутренней ERP или любой другой платформы. В нашем методе заложено две возможности получения уведомлений по API: уведомление в момент совершения операции или в момент проведения по счету. В зависимости от своих потребностей компания сама решает, получать оба уведомления или одно из них. Для подключения нужно только указать URL-адрес доставки и нужный статус в специальной форме.

Компания получает по API всю информацию об операции: маскированный номер и внутренний ID карты, сумму, дату операции и информацию о торговой точке. А полноценное тестирование сервиса можно провести в интеграционной среде еще до подключения в проде. Совершить эмуляцию операции по реальной карте невозможно, поэтому для заочного знакомства с сервисом мы реализовали метод, позволяющий сформировать сообщение по тестовой карте.

Денис Просолов, системный аналитик, Райффайзен Банк

Управлять корпоративными картами так же просто, как личными. Прямая интеграция дает возможность без заявлений и в любое время, даже в выходные и праздники, устанавливать дневной или месячный лимиты по расходам или на снятие наличных; ограничивать спектр точек оплаты, например, заправками. А в ближайших планах – API для моментальной блокировки и разблокировки корпоративных карт.

Всю информацию и документацию для разработчиков можно найти на сайте pay.raif.ru.

99
3 комментария

Райффайзенбанк не отдает денежные средства. Заставляет ехать в другой город.

17.09.2023 Банк заблокировал дебетовую карту без обьяснения причины.
При звонке на информационный центр сотрудники говорят что получить консультацию или вывести деньги с карты, можно только в офисе банка. Был готов выйти на видеосвязь предоставить паспортные данные и потверждение личности, но банк мне отказал.
в Г. Киров нет отделений Райфайзенбанка. При вопросе сотрудникам о возможности вывода через СБП или на мой счет в другом банке получил отказ. Тем самым не могу получить свои денежные средства с карты. От предложений банка получил только поездку в другой город за 1,5-2т км в отделение банка. Разочарован, нуждаюсь в юр. помощи.

Прочитал заголовок со словом "копрокарт". Обычно они примерно такие и выпускают.