Toate Băncile din România

EXIM: API plăți și reconciliere

Cuprinsul articolului

Serviciul API de la EXIM Banca Românească este o implementare solidă, conformă cu standardul Berlin Group, destinată în principal companiilor medii și mari și furnizorilor de servicii de plată (TPP) care au nevoie de integrări customizate în sistemele lor ERP sau CRM. Principalul avantaj este maturitatea tehnică a platformei, cu un sandbox funcțional și fluxuri clare pentru plăți și acces la conturi. Dezavantajul major, care poate fi un factor decizional critic, este lipsa totală de transparență a costurilor – totul se negociază, ceea ce favorizează clienții cu volume mari și pune în dificultate startup-urile sau companiile cu fluxuri de plată sporadice. Reconcilierea nu este un serviciu dedicat, ci o funcționalitate inteligent integrată prin API-ul de confirmare a fondurilor, o soluție pragmatică, dar care poate induce în eroare clienții ce caută un API specific de raportare contabilă.

Funcționalități API și Standardizare Tehnică

EXIM Banca Românească a implementat corect directiva PSD2, oferind toate cele trei tipuri de servicii esențiale printr-un singur endpoint principal (https://api.eximbank.ro/psd2api/v1), ceea ce simplifică managementul tehnic. Aderența la standardul Berlin Group este un plus major, deoarece reduce timpul și costurile de dezvoltare pentru TPP-uri, care nu trebuie să construiască un conector de la zero.

Serviciile disponibile sunt:

  • PISP (Payment Initiation Service Provider): Permite inițierea de plăți direct din aplicații terțe, atât în lei (RO-DOMESTIC-CreditTransfer), cât și valutare (cross-border-credit-transfers). Elimină complet necesitatea ca angajații să intre în platforma de internet banking pentru plăți de rutină.
  • AISP (Account Information Service Provider): Oferă acces la solduri și istoricul tranzacțiilor, esențial pentru aplicații de management financiar, cash flow predictiv sau audit.
  • PIISP (Payment Instrument Issuer Service Provider): Confimă disponibilitatea fondurilor, un mecanism cheie folosit pentru a facilita funcția de reconciliere.

Mediul de test (sandbox) este complet separat de producție, permițând dezvoltatorilor să testeze integrările fără riscuri. Fluxul de autorizare a plăților (SCA) este robust, incluzând metode multiple (parolă statică, token, biometrie), aliniindu-se la cerințele de securitate actuale.

Reconcilierea – O Abordare Indirectă, dar Eficientă

Să fim clari: EXIM Banca Românească nu oferă un "API de reconciliere" în sensul tradițional, care ar extrage rapoarte contabile structurate. În schimb, banca utilizează inteligent serviciul PIISP (Confirmation of Funds) pentru a acoperi această nevoie. Un TPP, în rolul de PSP_IC, poate interoga API-ul pentru a verifica dacă suma unei facturi este disponibilă în cont înainte de a iniția plata.

Exemplu practic: Un sistem ERP care trebuie să plătească 100 de facturi poate, înainte de a trimite lotul de plăți, să verifice automat disponibilitatea fondurilor pentru fiecare plată în parte. Acest lucru previne plățile eșuate, reduce costurile operaționale și simplifică procesul de închidere contabilă. Deși nu este o reconciliere post-factum, această verificare proactivă este extrem de valoroasă pentru departamentele financiare.

Costuri și Capcane Ascunse: Zona Gri a Negocierii

Aici oferta EXIM devine problematică. Absența unei grile de tarife publice este un semnal de alarmă. Totul se bazează pe negociere directă (prin [email protected]), ceea ce înseamnă că prețul final depinde de puterea de negociere a clientului, volumul estimat de tranzacții și relația cu banca. Un client mare, cu mii de tranzacții lunare, va obține probabil un tarif per tranzacție de câțiva bani, în timp ce un FinTech la început de drum s-ar putea lovi de un cost fix lunar prohibitiv sau de comisioane per apel API care îi fac modelul de business neviabil.

Această strategie este în contrast direct cu competitorii din zona FinTech (precum Stripe sau Twispay), care oferă prețuri transparente, de tip "pay-as-you-go".

Model de TarifareDescrierePotrivit pentruModel EXIM?
Negociat (EXIM)Cost fix lunar + comision per tranzacție, stabilit contractual. Fără transparență.Corporații mari, TPP-uri cu volume predictibile și mari.Da
Pay-as-you-goComision procentual sau fix per tranzacție reușită. Fără costuri lunare.Startup-uri, IMM-uri, companii cu volume fluctuante.Nu
Tiered (pe niveluri)Costul per tranzacție scade pe măsură ce volumul crește, pe paliere predefinite.Companii în creștere, care pot prognoza volumele.Nu

Sfat concret: Înainte de a intra în discuții cu EXIM, pregătiți un dosar solid cu volumele de plăți estimate pentru următorii 2-3 ani. Nu acceptați prima ofertă și comparați costul total (TCO - Total Cost of Ownership), incluzând dezvoltarea, mentenanța și comisioanele, cu alternative de pe piață.

Cerințe Tehnice și Birocratice la Integrare

Procesul de onboarding este unul standard pentru un TPP licențiat, dar conține câteva detalii tehnice critice. Pe lângă licența PSD2 emisă de BNR sau altă autoritate europeană, este obligatoriu un certificat digital EIDAS valid.

Atenție la o cerință specifică: certificatul trebuie să conțină câmpul OID (Object Identifier) .2.5.4.97, care reprezintă ID-ul unic al organizației. Nu toate certificatele EIDAS emise pentru alte scopuri includ acest câmp, deci este posibil să fie nevoie de achiziția unui certificat special pentru integrarea PSD2, ceea ce adaugă un cost și un efort suplimentar. Procesul de înregistrare a aplicației și a organizației în sistemul băncii este, de asemenea, un pas birocratic obligatoriu, care necesită schimb de informații și validări înainte de a primi acces la API-urile de producție.

Ghid rapid API Plăți Business Exim BR

API Plăți Business este un set de endpoint-uri REST conform PSD2, care permite inițierea și autorizarea de plăți corporative direct din ERP sau CRM prin mediul de producție Exim (https://api.eximbank.ro/psd2api).

Sunt disponibile mediul de test (https://ibtest.eximbank.ro/psd2api) și mediul de producție (https://api.eximbank.ro/psd2api).

Toate cererile necesită header-urile Application-ID și Organization-ID EIDAS, X-Request-ID și autentificare SCA pentru inițierea plăților conform standardelor PSD2.

API suportă plăți domestice (RO-DOMESTIC-CreditTransfer) și cross-border credit transfers conform ISO 20022, inclusiv plăți treasury și valutare.

După postPayment, TPP primește un paymentID și URL-uri pentru SCA; clientul se autentifică prin e-ximMobile sau internet banking pentru confirmare.

Se înregistrează inițial TPP prin POST /psd2api/v1/register-tpp și apoi aplicația TPP prin POST /psd2api/v1/register-tpp-applications, primind applicationId.

Se apelează GET /psd2api/v1/payments/{payment_service}/{paymentID}/authorisations pentru a afla transactionStatus și URL-urile de redirect.

Plățile în lei interbancare de până la 1.000 RON sunt tarifate cu 6 RON; peste 1.000 RON până la 50.000 RON – 18 RON; și peste 50.000 RON – 35 RON.

Integrarea se testează în sandbox-ul WSO2 la https://ibtest.eximbank.ro cu aceleași endpoint-uri și certificate EIDAS valide.

Documentația Open Banking PSD2 este disponibilă în PDF pe site-ul Exim BR, secțiunea Developer/API.

Pentru asistență trimiteți un e-mail la [email protected], disponibil 24/7 pentru incidente și clarificări.
Maria Ionescu
Verificat de expert

Jurnalist financiar experimentat în sectorul bancar din România

Maria Ionescu

8 ianuarie
EXIM BANCA ROMANEASCA
EXIM BANCA ROMANEASCA
API plăți și reconciliere
Licență nr. RB-PJR-40-015
BRD - Groupe Societe Generale
BRD
BANCA COMERCIALA ROMANA
BCR
RAIFFEISEN BANK
Raiffeisen
BANCA TRANSILVANIA
BT
ALPHA BANK ROMANIA
Alpha Bank