De Verification of Payee vanaf nul bouwen betekent integreren met elke antwoordende PSP en elke respons normaliseren. Een VoP-API neemt dat werk weg: u sluit één keer aan en de aanbieder regelt de schema-connectiviteit over heel SEPA. Uw taak wordt een schone verzoek/respons-integratie.
1. Authenticeer
Aanroepen verlopen via HTTPS en worden geauthenticeerd met een bearer token. Bewaar de credential als secret, nooit in de client. Voor handmatige of laagvolume-controles is een dashboard beschikbaar, zodat niet-ontwikkelaars kunnen verifiëren zonder code te schrijven.
2. Stuur het verzoek
POST de naam en IBAN van de begunstigde naar het verify-endpoint. Voeg uw eigen referentie-id toe zodat u het resultaat kunt afstemmen op de betaling of het onboardingrecord waar het bij hoort.
Houd het idempotent
Geef bij elk verzoek een stabiele externe id mee zodat retries geen dubbele verificaties maken en u een asynchrone logregel aan de oorspronkelijke actie kunt koppelen.
3. Handel de vier uitkomsten af
Elke respons komt overeen met een SEPA-schemacode, dus uw vertakking blijft eenvoudig:
- MATCH (MTCH) — de naam komt overeen met de rekeninghouder; ga met vertrouwen door.
- CLOSE_MATCH (CMTC) — bijna goed; toon de voorgestelde geverifieerde naam en vraag de gebruiker om te bevestigen.
- NO_MATCH (NMTC) — toon een duidelijke waarschuwing voordat de betaling wordt bevestigd.
- NOT_APPLICABLE (NOAP) — verificatie nu niet beschikbaar; laat de gebruiker beslissen.
De respons bevat ook de BIC van de antwoordende bank en de verwerkingstijd, nuttig voor monitoring en auditlogs.
4. Hergebruik het overal
Omdat het contract hetzelfde is, dient het ene endpoint meerdere doelen: een inline-controle terwijl een betaler een nieuwe begunstigde bekijkt, batchverificatie van een leveranciersbestand en een voorcontrole in een SEPA-incassomandaatflow. RoxPay gebruikt VoP precies zo — ook als verplichte voorcontrole voordat een SDD-mandaat-ondertekeningslink wordt uitgegeven.