Servicios

API que permite realizar traspasos, transferencias nacionales e internacionales a tus usuarios.
Este API incluye los siguientes servicios:

• POST /v2/payment-initiation
• GET /v2/payment-initiation/{payment_id}
• DELETE /v2/payment-initiation/{payment_id}
• GET v2/payment-initiation/{payment_id}/status
• POST /v2/payment-execution
• GET /prestep-authorize
• POST /v2/token
• GET /revoke

  ---

  Autenticación

Este API está protegido por el protocolo OAuth de 3 patas: usuario (cliente SAN), aplicación tercera (autorizada por el usuario) y el servidor (Banco Santander). Una vez que el cliente SAN se ha autenticado y autorizado a la aplicación tercera determinados scopes ésta recibirá un token con el que acceder a la información del cliente en su nombre.

Quicksteps

1. Iniciar el flujo Santander Connect para realizar la identificación del usuario
   • Llamar al API de Pre-Step que devolverá la URL de login
   • Se debe presentar al cliente Santander dicha URL en su navegador
   • Cuando el login finalice se redirigirá al redirect_uri junto con un CODE
   • Es posible indicar por parámetro que tipologías de usuarios quiere permitirse
2. Obtención del access token y el refresh token
   • Llamar al API de token utilizando el CODE obtenido en el paso 1
   • Estos tokens identifican al usuario y permiten iniciar pagos
   • Revisar la documentación del API para construir el body
3. Llamar al servicio de inicio de pagos especificando en el body los datos de la transferencia
   • Llamar al API de payment-initiation con access token obtenido en el paso 2
   • Devolverá la URL donde el cliente tiene que (i) seleccionar la cuenta origen (si no se ha especificado una), (ii) confirmar los datos y (iii) firmar la operación
   • Se debe presentar al cliente Santander dicha URL en su navegador
   • Cuando el login finalice se redirigirá al redirect_uri junto con un CODE
4. Obtención del access token
   • Llamar al API de token utilizando el CODE obtenido en el paso 3
   • Estos tokens sirven exclusivamente para ejecutar la petición al API de ejecución de pagos
   • Revisar la documentación del API para construir el body
5. Llamada al servicio de ejecución de pagos con el access token obtenido en el paso 4 y el signature_token (JWT) obtenido en el paso 3
   • Llamar al API de payment-execution con access token obtenido en el paso 4
6. Obtención de nuevos access token
   • Llamar al API de token a partir del refresh token obtenido en el paso 2
   • Revisar la documentación del API para construir el body
     .

Los endpoints y llamadas correspondientes serían:

1. GET https://apis-sandbox.bancosantander.es/canales-digitales/sb/prestep-authorize?client_id={{ClientID}}&redirect_uri={{RedirectURI}}&response_type=code&state={{ApplicationState}}
2. POST https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/token
3. POST https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/payment-initiation
4. POST https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/token
5. POST https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/payment-execution
6. POST https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/token

Datos Sandbox

En la siguiente tabla se detallan los datos de los usuarios de prueba ya registrados en nuestro Sandbox con los que probar el servicio.

El nombre de usuario y la contraseña son necesarios para autenticarse en el flujo de Santander Connect y la OTP (One Time Password) es el código que recibe el cliente en el móvil cuando sea necesario un segundo factor.

Si necesitas un juego de datos a medida o probar determinada casuística, ponte en contacto con nuestro equipo de soporte.