შესავალი

რა არის BOG-ID

BOG-ID სერვისი გაძლევთ საშუალებას, მოახდინოთ საქართველოს ბანკის მომხმარებლების იდენტიფიკაცია/ვერიფიკაცია და მიიღოთ მათი სარეგისტრაციო მონაცემები სტანდარტიზებული API-ის გამოყენების გზით.

რა არის საჭირო ინტეგრაციისთვის

BOG-ID-სთან ინტეგრაციისთვის აუცილებელია, კომპანია იყოს საქართველოს ბანკის კლიენტი. ამის შემდეგ HTTP Basic Auth-ის გამოყენებით აუტენტიფიკაციიის გასავლელად, საჭიროა სისტემაში შესასვლელი რეკვიზიტების (Credentials) ცოდნა, რომელიც თითოეული კომპანიისთვის უნიკალურია. რეკვიზიტები მოიცავს ორ პარამეტრს:

• client id
• client secret

რომელსაც გადმოგცემთ საქართველოს ბანკი.

პროტოკოლი და ტექნიკური სპეციფიკაცია

საქართველოს ბანკის Single Signe-on სისტემასთან ინტეგრაციისთვის აუცილებელია OpenID Connect სპეციფიკაციის გამოყენება. დოკუმენტაციის ბმულები:

• https://connect2id.com/learn/openid-connect
• https://openid.net/connect/

API-ს არქიტექტურული მიდგომა - Restful.

ონლაინ გადახდების აპლიკაციის პროტოკოლი: HTTP/1.1. უსაფრთხოების გაზრდის მიზნით, აუცილებელია API-ს ყველა მეთოდის გამოძახება https-ის გამოყენებით, რომელიც წარმოადგენს http პროტოკოლის გაფართოებას.

სერვისის გამოძახების ტიპი - სინქრონული.

უსაფრთხოების პროტოკოლი - Open ID Connect

მხარეებს შორის ინფორმაციის გაცვლის უსაფრთხოების სტანდარტი - JSON Web Tokens (JWT).

პროცესის აღწერა

საქართველოს ბანკის Single Sign-On - სისტემის გამოსაყენებლად ავტორიზაციის პროცესში გარე სისტემამ უნდა უზრუნველყოს მომხმარებლის გადამისამართება ბანკის ინტერფეისზე, სადაც მომხმარებელი შეძლებს ავტორიზაციის პროცესის დასრულებას.

ავტორიზაციისთვის მომხმარებელს შესაძლებლობა აქვს გამოიყენოს შემდეგი მეთოდები:

• დიჯითალ მომხმარებლის სახელი და პაროლი
• დიჯითალ მომხმარებლის პირადი ნომერი
• QR - ავტორიზაცია, mBank - ის აპლიკაციის გამოყენებით

ავტორიზაციის პროცესის გავლის შემდეგ, მომხმარებელმა უნდა განაცხადოს თანხმობა ბანკში არსებული მისი სარეგისტრაციო ინფორმაციის გაზიარებაზე, სარეგისტრაციო ინფორმაციის მოცულობა განსხვავებულია გარე სისტემიდან მოთხოვნის შესაბამისად. მომხმარებლის თანხმობის გაცხადების შემდეგ გარე სისტემას საშუალება აქვს მოითხოვოს სარეგისტრაციო ინფორმაცია API - ის გამოყენებით

გარე სისტემისთვის არ არის აუცილებელი მომხმარებლის სარეგისტრაციო მონაცემების მიღება იმ შემთხვევაში, თუ გარე სისტემას მხოლოდ ავტორიზაციის ფუნქციონალის გამოყენება სურს.