Технічне завдання: отримання банківських виписок з Приват24 для Python

Метою задачі є створення Python-сервісу для автоматичного отримання банківських виписок з Приват24 для бізнесу.

Сервіс повинен забезпечити:

• підключення до API Приват24 / Автоклієнта;
• отримання списку доступних рахунків;
• отримання банківських операцій за рахунками;
• отримання виписки за період;
• регулярну синхронізацію виписок;
• збереження операцій у локальній БД;
• дедублікацію банківських транзакцій;
• обробку помилок API;
• ведення журналу синхронізації;
• передачу виписок в ERP / бухгалтерську систему.

Функціонал використовується для автоматизації імпорту банківських операцій з Приват24 для бізнесу в ERP або бухгалтерську систему.

До області задачі входить:

• створення Python API для керування інтеграцією;
• створення клієнта інтеграції з Приват24 / Автоклієнтом;
• отримання виписок за рахунками;
• отримання виписок за період;
• збереження raw-відповідей банку;
• нормалізація операцій;
• дедублікація операцій;
• фонове оновлення виписок;
• журнал синхронізації;
• retry-механізм;
• експорт даних у ERP.

До першої версії не входить:

• створення платежів;
• підписання платіжних доручень;
• відправка платежів у банк;
• валютний контроль;
• бухгалтерське проведення операцій;
• автоматичне рознесення оплат по рахунках;
• UI для повного банківського клієнта;
• інтеграція з картками фізичних осіб, якщо задача стосується лише бізнес-рахунків.

Для реалізації задачі необхідно отримати:

• доступ до Приват24 для бізнесу;
• доступ до потрібної компанії / ФОП;
• підключений сервіс «Інтеграція / Автоклієнт»;
• API credentials для Автоклієнта;
• перелік рахунків, за якими потрібно отримувати виписки;
• валюту рахунків;
• правила доступу користувачів;
• базовий URL API;
• формат авторизації;
• формат відповіді API;
• правила обмеження запитів;
• тестовий доступ або тестовий рахунок, якщо доступний.

Приват24 для бізнесу / Автоклієнт
        |
        | 1. API виписок
        v
Privat24 Integration Client
        |
        | 2. Отримання raw-виписки
        v
Python Bank Statement Service
        |
        | 3. Нормалізація операцій
        v
Validation & Deduplication Layer
        |
        | 4. Збереження в БД
        v
PostgreSQL / File Storage
        |
        | 5. Передача в ERP
        v
ERP / Accounting System

Як бухгалтер, я хочу запустити отримання виписки за вибраним рахунком і періодом, щоб швидко імпортувати банківські операції в ERP.

Як бухгалтер, я хочу, щоб система автоматично отримувала нові банківські операції, щоб не завантажувати виписки вручну з Приват24.

Як користувач ERP, я хочу, щоб повторна синхронізація не створювала дублікати операцій, щоб бухгалтерський облік залишався коректним.

Як адміністратор, я хочу бачити журнал помилок інтеграції з Приват24, щоб швидко знаходити та виправляти проблеми.

Як бухгалтер, я хочу бачити отримані банківські операції в ERP, щоб виконувати звірку оплат і формувати проводки.

Система повинна дозволяти зберігати налаштування підключення до Приват24.

Мінімальний набір параметрів:

Система повинна мати можливість отримати або зберегти перелік рахунків, за якими імпортується виписка.

Логічний endpoint Python-сервісу:

POST /api/v1/bank-integrations/{integration_id}/sync-accounts

Очікувана дія:

1. Виконати запит до API Приват24.
2. Отримати список доступних рахунків.
3. Нормалізувати рахунки.
4. Зберегти або оновити рахунки в локальній БД.
5. Записати результат у журнал.

Система повинна дозволяти отримати виписку за конкретним рахунком та періодом.

Логічний endpoint Python-сервісу:

POST /api/v1/bank-accounts/{account_id}/sync-statement

Приклад тіла запиту:

{
  "date_from": "2026-05-01",
  "date_to": "2026-05-07",
  "force": false
}

Очікувана дія:

1. Перевірити доступ до рахунку.
2. Перевірити коректність періоду.
3. Виконати запит до API Приват24.
4. Отримати raw-виписку.
5. Зберегти raw-відповідь.
6. Нормалізувати операції.
7. Виконати дедублікацію.
8. Зберегти нові операції.
9. Передати операції в ERP, якщо увімкнено експорт.
10. Записати результат у журнал.

Система повинна мати background worker для автоматичного отримання нових операцій.

Рекомендований алгоритм:

1. Знайти всі активні інтеграції.
2. Для кожної інтеграції знайти активні рахунки.
3. Для кожного рахунку визначити дату останньої успішної синхронізації.
4. Запитати виписку з останньої дати до поточної дати.
5. Зберегти нові операції.
6. Оновити last_successful_sync_at.
7. Записати результат у журнал.

Raw-операція Приват24 повинна бути перетворена у внутрішню модель.

Мінімальний набір полів операції:

Система повинна не допускати дублювання операцій.

Пріоритетні ключі дедублікації:

1. Унікальний ID операції від банку.
2. Комбінація: рахунок + дата + сума + номер документа + призначення платежу.
3. Hash від нормалізованих ключових полів.
4. Raw reference / bank reference, якщо доступний.

Приклад hash-ключа:

sha256(account_number + operation_date + amount + currency + document_number + payment_purpose)

Система повинна підтримувати передачу операцій в ERP.

Режими передачі:

POST /api/v1/bank-integrations

Приклад тіла запиту:

{
  "integration_name": "Privat24 Main Company",
  "company_id": "company-001",
  "provider": "privat24_business",
  "base_url": "https://api.privatbank.ua/...",
  "api_key": "SECRET_VALUE",
  "sync_interval_minutes": 30,
  "is_active": true
}

Очікувана відповідь:

{
  "id": "f4d2758e-9a97-4e64-80fb-443b9b864b01",
  "status": "Active",
  "message": "Integration created"
}

POST /api/v1/bank-integrations/{integration_id}/check-connection

Очікувана відповідь:

{
  "integration_id": "f4d2758e-9a97-4e64-80fb-443b9b864b01",
  "status": "Active",
  "message": "Connection successful"
}

POST /api/v1/bank-integrations/{integration_id}/sync-accounts

Очікувана відповідь:

{
  "integration_id": "f4d2758e-9a97-4e64-80fb-443b9b864b01",
  "accounts_created": 2,
  "accounts_updated": 1
}

POST /api/v1/bank-accounts/{account_id}/sync-statement

Приклад тіла запиту:

{
  "date_from": "2026-05-01",
  "date_to": "2026-05-07",
  "force": false
}

Очікувана відповідь:

{
  "account_id": "a5f0e82b-efb6-4f3a-8e08-4abefbb58c45",
  "date_from": "2026-05-01",
  "date_to": "2026-05-07",
  "imported": 42,
  "duplicates": 3,
  "errors": 0
}

GET /api/v1/bank-accounts/{account_id}/transactions?date_from=2026-05-01&date_to=2026-05-07

POST /api/v1/bank-accounts/{account_id}/export-to-erp

GET /api/v1/bank-integrations/{integration_id}/sync-events

Privat24 Integration Client — це Python-клас або пакет, який інкапсулює роботу з API Приват24 / Автоклієнта.

class Privat24Client:
    def check_connection(self) -> "Privat24ConnectionResponse":
        pass

    def get_accounts(self) -> list["Privat24Account"]:
        pass

    def get_statement(
        self,
        account_number: str,
        date_from: date,
        date_to: date,
    ) -> "Privat24StatementResponse":
        pass

    def get_transaction_details(
        self,
        transaction_id: str,
    ) -> "Privat24TransactionResponse":
        pass

from pydantic_settings import BaseSettings


class Privat24Settings(BaseSettings):
    base_url: str
    api_key: str
    client_id: str | None = None
    company_id: str | None = None
    timeout_seconds: int = 30
    retry_count: int = 3
    retry_backoff_seconds: int = 5
    verify_ssl: bool = True

Приклад змінних середовища:

PRIVAT24_BASE_URL=https://api.privatbank.ua/...
PRIVAT24_API_KEY=********
PRIVAT24_CLIENT_ID=********
PRIVAT24_COMPANY_ID=company-001
PRIVAT24_TIMEOUT_SECONDS=30
PRIVAT24_RETRY_COUNT=3
PRIVAT24_RETRY_BACKOFF_SECONDS=5

1. Отримати рахунок з БД.
2. Перевірити, що інтеграція активна.
3. Визначити період синхронізації.
4. Викликати Privat24Client.get_statement().
5. Зберегти raw-відповідь банку.
6. Нормалізувати операції.
7. Виконати дедублікацію.
8. Зберегти нові операції.
9. Передати операції в ERP, якщо увімкнено auto_export.
10. Оновити дату останньої синхронізації.
11. Записати результат у журнал.

from datetime import date
from uuid import UUID


def sync_statement(
    account_id: UUID,
    date_from: date,
    date_to: date,
    db: "Session",
) -> "StatementSyncResult":
    account = bank_account_repository.get_by_id(db, account_id)
    integration = bank_integration_repository.get_by_id(
        db,
        account.integration_id,
    )

    if not integration.is_active:
        raise IntegrationDisabledError("Privat24 integration is disabled")

    response = privat24_client.get_statement(
        account_number=account.account_number,
        date_from=date_from,
        date_to=date_to,
    )

    raw_statement_repository.save(
        db=db,
        account_id=account.id,
        date_from=date_from,
        date_to=date_to,
        payload=response.raw_payload,
    )

    imported = 0
    duplicates = 0

    for raw_operation in response.operations:
        operation = transaction_normalizer.normalize(
            account=account,
            raw_operation=raw_operation,
        )

        if transaction_repository.exists_by_unique_key(
            db,
            operation.unique_key,
        ):
            duplicates += 1
            continue

        transaction_repository.create(db, operation)
        imported += 1

    account.last_successful_sync_at = datetime.utcnow()

    sync_event_repository.create(
        db=db,
        integration_id=integration.id,
        account_id=account.id,
        event_type="STATEMENT_SYNC_SUCCESS",
        payload={
            "date_from": str(date_from),
            "date_to": str(date_to),
            "imported": imported,
            "duplicates": duplicates,
        },
    )

    db.commit()

    return StatementSyncResult(
        imported=imported,
        duplicates=duplicates,
        errors=0,
    )

Для бізнес-рахунків рекомендовано виконувати синхронізацію:

from datetime import date, timedelta


def sync_all_active_accounts() -> None:
    accounts = bank_account_repository.get_active_accounts()

    for account in accounts:
        try:
            date_to = date.today()
            date_from = account.last_successful_sync_at.date() \
                if account.last_successful_sync_at else date_to

            sync_statement(
                account_id=account.id,
                date_from=date_from,
                date_to=date_to,
                db=session_factory(),
            )

        except Exception as exc:
            sync_event_repository.create(
                db=session_factory(),
                integration_id=account.integration_id,
                account_id=account.id,
                event_type="STATEMENT_SYNC_FAILED",
                payload={"error": str(exc)},
            )

Retry застосовується для:

• timeout;
• тимчасової недоступності API;
• HTTP 429;
• HTTP 500;
• HTTP 502;
• HTTP 503;
• HTTP 504;
• тимчасових мережевих помилок.

Retry не застосовується для:

• неправильного API key;
• відсутності доступу до рахунку;
• некоректного періоду;
• помилок валідації налаштувань;
• операцій, які вже імпортовані.

Система повинна забезпечити:

• зберігання API key тільки у змінних середовища або secret storage;
• шифрування API key у БД;
• заборону логування API key;
• маскування номерів рахунків у технічних логах за потреби;
• маскування персональних даних контрагентів у логах;
• контроль доступу до виписок;
• журналювання всіх операцій синхронізації;
• HTTPS для всіх API-запитів;
• перевірку SSL-сертифіката;
• обмеження доступу до адміністративних endpoint-ів;
• резервне копіювання виписок і журналів.

APP_ENV=production
DATABASE_URL=postgresql+psycopg://user:password@db:5432/bank_statements
FILE_STORAGE_PATH=/data/bank-statements

PRIVAT24_BASE_URL=https://api.privatbank.ua/...
PRIVAT24_API_KEY=********
PRIVAT24_CLIENT_ID=********
PRIVAT24_COMPANY_ID=company-001
PRIVAT24_TIMEOUT_SECONDS=30
PRIVAT24_RETRY_COUNT=3
PRIVAT24_RETRY_BACKOFF_SECONDS=5

STATEMENT_SYNC_ENABLED=true
STATEMENT_SYNC_INTERVAL_SECONDS=1800
ERP_EXPORT_ENABLED=true

bank_statement_sync:
  provider: privat24_business
  default_period_days: 3
  sync_current_day: true
  sync_previous_day_daily: true
  deduplication:
    strategy: bank_id_or_hash
    hash_fields:
      - account_number
      - operation_date
      - amount
      - currency
      - document_number
      - payment_purpose
  export_to_erp:
    enabled: true
    mode: push

Система повинна логувати:

До MVP входить:

• REST API для створення інтеграції;
• збереження API credentials;
• перевірка підключення;
• отримання списку рахунків;
• отримання виписки за період;
• збереження raw-відповіді;
• нормалізація операцій;
• дедублікація;
• збереження операцій у PostgreSQL;
• ручний запуск синхронізації;
• журнал подій;
• базова обробка помилок.

До MVP не входить:

• створення платежів;
• підписання платежів;
• webhook-інтеграція;
• складний UI;
• автоматичне рознесення оплат;
• підтримка всіх банків;
• валютний контроль;
• прогнозування платежів.

• створити FastAPI-проєкт;
• налаштувати PostgreSQL;
• створити моделі bank_integrations, bank_accounts, bank_transactions, bank_sync_events;
• реалізувати конфігурацію через environment variables;
• реалізувати healthcheck endpoint.

• реалізувати створення інтеграції;
• реалізувати зберігання credentials;
• реалізувати шифрування API key;
• реалізувати check-connection;
• реалізувати журнал налаштувань.

• реалізувати авторизацію;
• реалізувати get_accounts;
• реалізувати get_statement;
• реалізувати обробку помилок;
• реалізувати retry;
• написати mock-тести.

• реалізувати sync-accounts;
• зберігати рахунки;
• оновлювати існуючі рахунки;
• дозволити активувати / деактивувати рахунки.

• реалізувати sync-statement;
• зберігати raw-відповіді;
• нормалізувати операції;
• реалізувати дедублікацію;
• зберігати операції.

• реалізувати background worker;
• реалізувати періодичне оновлення виписок;
• реалізувати контроль останньої успішної синхронізації;
• реалізувати повторну синхронізацію після помилки.

• реалізувати export-to-erp;
• реалізувати статуси експорту;
• обробити помилки ERP;
• додати повторний експорт.

• додати Dockerfile;
• додати docker-compose;
• додати structured logging;
• додати metrics;
• додати alerting;
• додати rate limiting;
• додати security review.

1. Який саме канал використовується: Автоклієнт, Відкрита виписка або інший API ПриватБанку?
2. Який базовий URL API для конкретного клієнта?
3. Який механізм авторизації використовується?
4. Які рахунки потрібно синхронізувати?
5. Чи потрібна підтримка ФОП, юридичних осіб або обох варіантів?
6. Чи потрібна підтримка валютних рахунків?
7. Який максимальний історичний період потрібно імпортувати?
8. Як часто потрібно оновлювати виписки?
9. Чи потрібно передавати операції в ERP автоматично?
10. Чи потрібно реалізувати ручний експорт CSV / JSON?
11. Які поля операції обов'язкові для ERP?
12. Який алгоритм дедублікації вважати основним?
13. Чи потрібно зберігати raw-відповіді банку?
14. Хто має доступ до API key?
15. Чи потрібен UI, чи тільки backend API?

privat24_statement_service/
  app/
    main.py
    config.py
    api/
      routes/
        bank_integrations.py
        bank_accounts.py
        bank_transactions.py
        health.py
    core/
      security.py
      logging.py
      exceptions.py
    db/
      session.py
      models.py
      migrations/
    services/
      account_sync_service.py
      statement_sync_service.py
      transaction_normalizer.py
      deduplication_service.py
      erp_export_service.py
    integrations/
      privat24/
        client.py
        schemas.py
        exceptions.py
    repositories/
      bank_integration_repository.py
      bank_account_repository.py
      bank_transaction_repository.py
      sync_event_repository.py
    workers/
      sync_statements.py
    storage/
      raw_statement_storage.py
  tests/
    unit/
    integration/
  Dockerfile
  docker-compose.yml
  pyproject.toml
  README.md

Задача вважається завершеною, якщо:

• Python-сервіс розгортається через Docker;
• API створення інтеграції працює;
• API key зберігається безпечно;
• check-connection працює;
• список рахунків отримується або зберігається вручну;
• виписка за період отримується;
• raw-відповідь зберігається;
• операції нормалізуються;
• дедублікація працює;
• операції зберігаються в БД;
• автоматична синхронізація працює;
• помилки API обробляються;
• retry-механізм працює;
• журнал подій заповнюється;
• написані unit-тести для ключових сервісів;
• написані інтеграційні тести для Privat24Client з mock API;
• документація для запуску додана в README;
• фінальні endpoint-и Приват24 винесені в конфігурацію.

• https://privatbank.ua/business/intehratsiya
• https://privatbank.ua/business/openstatement
• https://api.privatbank.ua/
• https://privatbank.ua/business/app-pryvat24
• https://privatbank.ua/business/vse-servisy-ucheta-i-otchetnosti

• Python
• FastAPI
• K2 ERP
• Приват24
• Приват24 для бізнесу
• ПриватБанк
• Автоклієнт
• Банківська виписка
• API інтеграція
• ERP