Технічне завдання: отримання банківських виписок з Приват24 для Python

{| class="wikitable"

{| class="wikitable"

! # Чи потрібно реалізувати ручний експорт CSV / JSON? |-
| AC-2
| Адміністратор перевіряє підключення. Критерій

* створити FastAPI-проєкт;
* налаштувати PostgreSQL;
* створити моделі bank_integrations, bank_accounts, bank_transactions, bank_sync_events;
* реалізувати конфігурацію через environment variables;
* реалізувати healthcheck endpoint. |-
| Python-сервіс
| Інтеграційний шар між Приват24 та ERP. |-
| sync_interval_minutes
| integer
| Так
| Інтервал автоматичної синхронізації. # Чи потрібна технічна підтримка валютних рахунків? Тип

{

# Перевірити доступ до рахунку. |-
| privat24_client_id
| string
| Ні
| Ідентифікатор клієнта, якщо застосовується для. payload=response.raw_payload,

PRIVAT24_RETRY_BACKOFF_SECONDS=5

* зберігання API key тільки у змінних середовища або secret storage;
* шифрування API key у БД;
* заборону логування API key;
* маскування номерів рахунків у технічних логах за потреби;
* маскування персональних даних контрагентів у логах;
* контроль доступу до виписок;
* журналювання всіх операцій синхронізації;
* HTTPS для всіх API-запитів;
* перевірку SSL-сертифіката;
* обмеження доступу до адміністративних endpoint-ів;
* резервне копіювання виписок і журналів. |-
| Відкрита виписка
| Сервіс доступу до виписок за вибраними рахунками. |-
| AC-9
| API Приват24 повертає помилку. routes/

* реалізувати створення інтеграції;
* реалізувати зберігання credentials;
* реалізувати шифрування API key;
* реалізувати check-connection;
* реалізувати журнал налаштувань. |-
| balance_after
| decimal
| Залишок після операції, якщо доступний. Поле

{| class="wikitable"
! |-
| value_date
| date
| Дата валютування, якщо доступна. |-
| integration_id
| uuid
| ID інтеграції. |-
| Експорт в ERP
| Кількість переданих операцій, результат. "account_id": "a5f0e82b-efb6-4f3a-8e08-4abefbb58c45",

* https://privatbank.ua/business/intehratsiya
* https://privatbank.ua/business/openstatement
* https://api.privatbank.ua/
* https://privatbank.ua/business/app-pryvat24
* https://privatbank.ua/business/vse-servisy-ucheta-i-otchetnosti

! |-
| integration_name
| varchar
| Назва інтеграції. | Збільшити інтервал повтору. | У системі створюється запис bank_integrations. |-
| Background jobs
| Celery, RQ або APScheduler. Очікуваний результат
 |
 | 4.=== Етап 8. Production hardening ===

* реалізувати sync-accounts;
* зберігати рахунки;
* оновлювати існуючі рахунки;
* дозволити активувати / деактивувати рахунки. |-
| imported_count
| integer
| Кількість імпортованих операцій. Дія системи
 "is_active": true
=== Етап 6. Автоматична синхронізація ===
 main.py
=== Етап 2. конфігурація інтеграції ===
 account_number: str,

=== 15.1. Типи помилок ===

<pre>
 sync_current_day: true
 def get_accounts(self) -> list ["Privat24Account"]:
 date_from=date_from,
 db: "Session",
}
}
 account_id=account.id,
=== 8.6. Дедублікація ===

PRIVAT24_CLIENT_ID=********
3. Поле
== 12. Отримання виписки ==
POST /api/v1/bank-accounts/{account_id}/sync-statement

 "date_from": "2026-05-01",
=== Етап 1. Базова структура Python-сервісу ===
<pre>

 date_from = account.last_successful_sync_at.date() \

 "imported": imported,

PRIVAT24_TIMEOUT_SECONDS=30

 def get_statement(

* підключення до API Приват24 / Автоклієнта;
* отримання списку доступних рахунків;
* отримання банківських операцій за рахунками;
* отримання виписки за період;
* регулярну синхронізацію виписок;
* збереження операцій у локальній БД;
* дедублікацію банківських транзакцій;
* обробку помилок API;
* ведення журналу синхронізації;
* передачу виписок в ERP / бухгалтерську систему.=== 10.3. Синхронізація рахунків ===

== 15. Обробка помилок ==
 - amount
 ) -> "Privat24StatementResponse":
<syntaxhighlight lang="json">
<div style="border-left: 6px solid #1565c0; background: #e3f2fd; padding: 12px 16px; margin: 16px 0;">
<syntaxhighlight lang="json">
! |-
| Помилка експорту
| Текст помилки, ID операції, дата.<pre>

== 1. Мета ==
10. |}

=== 7.2. Автоматична синхронізація ===

PRIVAT24_CLIENT_ID=********
 workers/
 imported = 0
=== 10.6. Експорт операцій в ERP ===
|-
| id
| uuid
| Внутрішній ID операції. Запитати виписку з останньої дати до поточної дати. |-
| raw_payload
| jsonb
| Raw-відповідь банку. №
PostgreSQL / File Storage

== 8. Функціональні вимоги ==
 duplicates += 1
 privat24/
POST /api/v1/bank-integrations/{integration_id}/sync-accounts
 "date_from": "2026-05-01",
Режими передачі:

 db=db,
<pre>

Як бухгалтер, 

! # Які поля операції обов'язкові для ERP? |-
| Затримка операцій
| Деякі операції можуть з'являтися у виписці із затримкою. ! |-
| Pull
| ERP самостійно забирає операції через API Python-сервісу. |-
| company_id
| varchar
| ID компанії в ERP. |-
| sync_interval_minutes
| integer
| Інтервал синхронізації. |-
| Персональні інформаційні дані
| Виписки містять фінансові та персональні інформаційні дані. Компонент
 sync_previous_day_daily: true
8. |-
| bank_mfo
| varchar
| МФО банку. Отримати рахунок з БД. SEO-опис
POST /api/v1/bank-integrations/{integration_id}/sync-accounts
</pre>
Рекомендований алгоритм:
Raw-операція Приват24 повинна бути перетворена у внутрішню модель. - currency

* доступ до Приват24 для бізнесу;
* доступ до потрібної компанії / ФОП;
* підключений сервіс «інтеграційні функції ERP / Автоклієнт»;
* API credentials для Автоклієнта;
* перелік рахунків, за якими потрібно отримувати виписки;
* валюту рахунків;
* правила доступу користувачів;
* базовий URL API;
* формат авторизації;
* формат відповіді API;
* правила обмеження запитів;
* тестовий доступ або тестовий рахунок, якщо доступний.=== 6.1. Загальна схема ===

платформа повинна не допускати дублювання операцій. |-
| Transaction Normalizer
| Перетворює raw-операції банку у внутрішній формат. |-
| Migrations
| Alembic. {| class="wikitable"
</div>
) -> "StatementSyncResult":
 - payment_purpose
== 9. Статуси інтеграції та операцій ==
 integration_id=account.integration_id,
{| class="wikitable"

6. | Вимкнути рахунок або повідомити адміністратора. |-
| Disabled
| інтеграційні функції ERP вимкнена. Компонент

event_type="STATEMENT_SYNC_FAILED",

} бізнесу забезпечується через Головна ідея: розробити Python-сервіс, який автоматизовано отримує банківські виписки з Приват24; так само реалізовано зберігає операції, виконує дедублікацію та передає інформаційні дані в ERP / бухгалтерську систему. verify_ssl: bool = True

from pydantic_settings import BaseSettings

date_from=date_from,

 payload={
[[Категорія:Технічні завдання]]
 account_id: UUID,

! | платформа зберігає помилку в журналі. POST /api/v1/bank-accounts/{account_id}/sync-statement
 date_to=date_to,
<div style="border-left: 6px solid #f57c00; background: #fff3e0; padding: 12px 16px; margin: 16px 0;">
[[Категорія:API]]

Як бухгалтер, 
Приклад тіла запиту:

платформа повинна дозволяти отримати виписку за конкретним рахунком та періодом. # Який алгоритм дедублікації вважати основним? | Додати check-connection і сповіщення адміністратора. |-
| created_at
| timestamp
| Дата події. |-
| counterparty_code
| varchar
| ЄДРПОУ / РНОКПП контрагента. |}

 "date_to": "2026-05-07",

11. |-
| date_from
| date
| Початок періоду. |-
| Успішна синхронізація
| Кількість імпортованих операцій і дублів. |-
| AC-11
| Синхронізація успішна. |-
| DuplicateTransactionError
| операційна дія вже існує. |-
| base_url
| varchar
| Базова адреса API. |-
| operation_date
| date
| Дата операції. |-
| HTTP client
| httpx. |-
| AuthError
| Помилка авторизації. |-
| unique_key
| varchar
| Унікальний ключ для дедублікації. |-
| StatementParseError
| Неможливо розібрати відповідь банку. | Додати backoff і контроль інтервалів. Як зменшити

<syntaxhighlight lang="yaml">

=== 14.3. bank_transactions ===

щоб виконувати звірку оплат і формувати проводки.=== 19.2. Отримання рахунків ===
<div style="border-left: 6px solid #c62828; background: #ffebee; padding: 12px 16px; margin: 16px 0;">
 raw_statement_repository.save(
! |-
| is_active
| boolean
| Так
| Ознака активності інтеграції. Виконати дедублікацію. SEO-опис
! |-
| Manual export
| користувач системи експортує виписку у CSV / JSON / XML. |}

 date_to = date.today()

 date_from=date_from,

* REST API для створення інтеграції;
* збереження API credentials;
* перевірка підключення;
* отримання списку рахунків;
* отримання виписки за період;
* збереження raw-відповіді;
* нормалізація операцій;
* дедублікація;
* збереження операцій у PostgreSQL;
* ручний запуск синхронізації;
* журнал подій;
* базова обробка помилок. |-
| Logging
| structlog або стандартний logging у JSON-форматі. |-
| ERP
| платформа, у яку передаються банківські операції. |}

Пріоритетні ключі дедублікації:

 operation = transaction_normalizer.normalize(

* Python-сервіс розгортається через Docker;
* API створення інтеграції функціонує;
* API key зберігається безпечно;
* check-connection функціонує;
* список рахунків отримується або зберігається вручну;
* виписка за період отримується;
* raw-відповідь зберігається;
* операції нормалізуються;
* дедублікація функціонує;
* операції зберігаються в БД;
* автоматична синхронізація функціонує;
* помилки API обробляються;
* retry-механізм функціонує;
* журнал подій заповнюється;
* написані unit-тести для ключових сервісів;
* написані інтеграційні тести для Privat24Client з mock API;
* документація для запуску додана в README;
* фінальні endpoint-и Приват24 винесені в конфігурацію. |-
| Privat24RateLimitError
| Перевищено ліміт запитів. Тип
PRIVAT24_RETRY_COUNT=3
def sync_all_active_accounts() -> None:
 docker-compose.yml
! |}

щоб оперативно знаходити та виправляти проблеми. |}

 strategy: bank_id_or_hash

=== 14.1. bank_integrations ===
PRIVAT24_COMPANY_ID=company-001
</syntaxhighlight>
|-
| Imported
| Операцію імпортовано з банку. | Маскувати логи, шифрувати secrets, обмежити доступ. |-
| is_active
| boolean
| Чи синхронізується рахунок. ! "base_url": "https://api.privatbank.ua/...",
from uuid import UUID
|-
| Python-сервіс
| Окремий backend-сервіс або компонент для отримання виписок з Приват24. | Реалізується в межах цього ТЗ. |-
| Помилки авторизації
| API key здатна бути неправильним або зміненим. payload={"error": str(exc)},
! |
 | 2. Інтервал

 "integration_id": "f4d2758e-9a97-4e64-80fb-443b9b864b01",
 statement_sync_service.py
<pre>


=== Етап 3. Privat24 Integration Client ===
 - operation_date
=== 10.7. Отримання журналу синхронізації ===
 "accounts_created": 2,
 pass
=== Етап 7. Передача в ERP ===
 - document_number
from datetime import date, timedelta
=== 19.1. конфігурація інтеграції ===
! |-
| imported_at
| timestamp
| Дата імпорту. deduplication_service.py

4. # Чи потрібно передавати операції в ERP автоматизовано? Обов'язковість
<pre>
class Privat24Settings(BaseSettings):

ERP / Accounting System

 )

 bank_accounts.py
<pre>
 - account_number

=== 7.1. Отримання виписки вручну ===

=== 7.3. Дедублікація операцій ===
PRIVAT24_COMPANY_ID=company-001
}

7.{{SEO
|title=Технічне завдання: Отримання банківських виписок з Приват24 для Python
|description=Технічне завдання на реалізацію Python-сервісу для автоматичного отримання банківських виписок з Приват24 для бізнесу через інтеграцію Автоклієнт / API ПриватБанку.
|keywords=Python, Приват24, Приват24 для бізнесу, ПриватБанк, банківська виписка, Автоклієнт, API, інтеграція, FastAPI, технічне завдання
}}
== 18. Логування та аудит ==
 date_from: date,
 bank_transaction_repository.py
! |-
| counterparty_account
| varchar
| Рахунок контрагента. |-
| is_active
| boolean
| Ознака активності. |-
| counterparty_name
| string
| Назва контрагента. STATEMENT_SYNC_INTERVAL_SECONDS=1800
 "sync_interval_minutes": 30,
def sync_statement(
<pre>

! Режим
POST /api/v1/bank-integrations/{integration_id}/check-connection

! # Виконати дедублікацію. Тип
 ):

== 14. Модель даних ==

 "date_to": "2026-05-07",

 tests/
 "date_to": str(date_to),
=== Етап 4. Синхронізація рахунків ===
|-
| Створення інтеграції
| ID, користувач системи, дата, provider. |-
| balance_after
| numeric
| Залишок після операції. |-
| currency
| string
| Валюта операції. |-
| counterparty_code
| string
| ЄДРПОУ / РНОКПП контрагента, якщо доступно. |}

Для реалізації задачі необхідно отримати:

 hash_fields:

== Див. 28. так само ==
!== 2. Область сценарії використання ==

* неправильного API key;
* відсутності доступу до рахунку;
* некоректного періоду;
* помилок валідації налаштувань;
* операцій, які вже імпортовані. |-
| counterparty_account
| string
| Рахунок контрагента. | Інкапсулювати API в окремому Privat24Client. | платформа автоматизовано синхронізує активні рахунки. |-
| created_at
| timestamp
| Дата створення. |-
| created_at
| timestamp
| Дата створення. bank_transactions.py

'''Заборонено:''' зберігати API key, client secret, токени або банківські credentials у коді, Git-репозиторії чи відкритих логах. SEO-опис

* створення платежів;
* підписання платіжних доручень;
* відправка платежів у банк;
* валютний контроль;
* бухгалтерське проведення операцій;
* автоматичне рознесення оплат по рахунках;
* UI для повного банківського клієнта;
* інтеграційні функції ERP з картками фізичних осіб, якщо задача стосується лише бізнес-рахунків. |-
| Rate limit
| API здатна обмежувати частоту запитів. |}

</syntaxhighlight>

event_type="STATEMENT_SYNC_SUCCESS",

щоб оперативно імпортувати банківські операції в ERP. Критерій { Приват24 для бізнесу / Автоклієнт

storage/

я хочу запустити отримання виписки за вибраним рахунком і періодом,

transaction_normalizer.py

}

)

3. Компонент 1. |}

security.py

</syntaxhighlight>

платформа повинна дозволяти зберігати конфігурація підключення до Приват24. | платформа отримує виписку з Приват24. Критерій Очікувана відповідь:

sync_event_repository.py

return StatementSyncResult(

• реалізувати export-to-erp;
• реалізувати статуси експорту;
• обробити помилки ERP;
• додати повторний експорт. |-

for raw_operation in response.operations:

STATEMENT_SYNC_ENABLED=true

db,

accounts = bank_account_repository.get_active_accounts()

)

v

account_number=account.account_number,

date_to=date_to,

)

sync_event_repository.create(

db.commit()
core/

Сервіс повинен забезпечити:
<syntaxhighlight lang="python">
Приклад змінних середовища:
 "message": "Connection successful"
<pre>
! |-
| інтеграційні функції ERP / Автоклієнт
| API-канал для автоматизації отримання виписки та надсилання платежів. |-
| client_id
| varchar
| ID клієнта, якщо застосовується для. | Виконати retry. |-
| default_date_from
| date
| Ні
| Дата початку первинного імпорту. | Помилка записується в bank_sync_events. "date_to": "2026-05-07",

 date_to: date,

{| class="wikitable"

 date_from: date,
 account.integration_id,
7. session.py
 "accounts_updated": 1
=== 14.2. bank_accounts ===
! | Нові операції передаються в ERP. Перевірити, що інтеграційні функції ERP активна. Очікуваний результат
щоб бухгалтерський обліковий облік залишався коректним. {| class="wikitable"
 "duplicates": 3,

PRIVAT24_BASE_URL=https://api.privatbank.ua/...
POST /api/v1/bank-accounts/{account_id}/export-to-erp
=== 10.1. Створення інтеграції ===
 "id": "f4d2758e-9a97-4e64-80fb-443b9b864b01",

"api_key": "SECRET_VALUE",

"status": "Active",

account_id=account.id,

bank_integration_repository.py

operation.unique_key,
sync_statements.py

)

sync_statement(

pyproject.toml

raw_operation=raw_operation,
<syntaxhighlight lang="python">