Dokumentasi BRIVA Push Notification

API Information

Judul	API Docs BRIVA Push Notification
Versi	v1.0
URL Sandbox	-
URL Production	-

Version Control

Versi Dok	Versi API	Tanggal	Link to document	Deskripsi
v1.0	v1.0	22 Februari 2022	this pages	Baseline version.
v1.1	v1.0	27 April 2023	this pages	Mengubah jumlah length request field "brivaNo" menjadi 18 pada endpoint Notification.

Product Description

Product Overview

Fitur ini akan memberikan notifikasi kepada partner ketika terdapat pembayaran virtual account.

Akan ada case dimana waktu transaksi pada field “transactionDateTime” saat notifikasi dan get report pada field “paymentDate” memiliki perbedaan waktu pada transaksinya. Apabila mengalami case tersebut maka hal yang perlu menjadi catatan adalah transactionDateTime pada notifikasi merupakan waktu ketika mengirimkan notifikasi transaksinya dan pada paymentDate di get report adalah waktu ketika transaksi tersebut masuk ke proses pembukuan.

Pengguna layanan diwajibkan melakukan rekonsiliasi setiap hari terutama untuk pengecekkan transaksi yang bersifat anomalll.

Untuk rekonsillasi dapat menggunakan beberapa opsi sebagai berikut :

1. Menggunakan API Get Report Date BRIVA

2. Menggunakan API Get Report Time BRIVA

3. Menggunakan API Info Mutasi v2.0

4. Menggunakan MT940 H+1

Flow API

push notif flow api

Notifikasi

Endpoint Description

Fitur ini akan memberikan notifikasi kepada partner ketika terdapat pembayaran virtual account. Notifikasi ini tidak terdapat proses untuk retry ketika gagal melakukan flagging, sehingga kami sarankan agar tetap melakukan validasi get report untuk transaksi yang telah dibayar tetapi tidak mendapatkan notifikasi Untuk menggunakan fitur ini, partner harus menyediakan url endpoint untuk menerima notifikasi dari BRI, dengan spesifikasi sebagai berikut:

General Information

HTTP Method	POST
Path	Provided by Partner
Tipe Format	JSON
Authentication

Header Structure

Key	Value	Mandatory	Length	Deskripsi	Contoh
BRI-Signature	alphanum	M (Mandatory)		Signature https://developers.bri.co.id /docs/authenticationi#signature
BRI-Timestamp	alphanum	M (Mandatory)		Timestamp

Key

Value

Mandatory

Length

Deskripsi

Contoh

BRI-Signature

alphanum

M (Mandatory)

Signature

https://developers.bri.co.id
/docs/authenticationi#signature

BRI-Timestamp

alphanum

M (Mandatory)

Timestamp

Request Structure

Field	Data Type	Mandatory	Length	Deskripsi
brivaNo	String	M	18	VA Number : [CorporateCode]+[CustomerCode]* [Corporate Code] : corporate code created by BRI (numeric[5]) *[Customer Code] : customer code created by 3rd parties (Numeric [Max 13])
billAmount	String	M	18	The amount of the bill
transactionDateTime	String	M	10	Inquiry request time (Format:yyyyMMddHHmmss)
journalSeq	String	M	30	Unique ID for each transaction
terminalId	String	M	2	Channel ID 1 : Teller 2 : ATM 3 : IB 4 : SMSB 5 : CMS 6 : EDC 7 : RTGS 8 : OTHER 9 : API

Response Structure

Field	Data Type	Mandatory	Length	Deskripsi	Contoh
responseCode	String	M		0000 = Success 0102 = Invalid Signature
responseDescription	String	M

Field

Data Type

Mandatory

Length

Deskripsi

Contoh

responseCode

String

M

0000 = Success

0102 = Invalid Signature

responseDescription

String

M

Request & Response Payload Sample

Request

{
   "brivaNo":"8888001256798654",
   "billAmount":"22000",
   "transactionDateTime":"20201005102753",
   "journalSeq":"2027912345671234567",
   “terminalId”:”1”
}

curl --location -g --request POST '{url}/api/v1.0/notification' \
--header 'BRI-Signature: VaJc6t6Bqjewhgia+QvNoTAEBgX9eEhaBYxPAhSulEM=' \
--header 'BRI-Timestamp: 2021-08-26T09:40:48.818Z' \
--header 'Content-Type: application/json' \
--data-raw '{
 "brivaNo": "8888001256798654",
 "billAmount": "22000",
 "transactionDateTime": "20201005102753",
 "journalSeq": "2027912345671234567",
“terminalId”:”1”
}

Normal Response

{   
    "responseCode": "0000",
    "responseDescription": "Success"
}

Error Response

{
  "responseCode": "0102",
  "responseDescription": "Invalid Signature"
}

Briva WS Notif adalah service yang disediakan oleh BRI untuk memberikan notifikasi kepada partner ketika terdapat pembayaran virtual account.

Agar partner mendapatkan notifikasi dari BRI, terdapat beberapa spesifikasi yang harus disesuaikan oleh partner adalah sebagai berikut:

Header Structure Parameter-parameter yang harus disediakan oleh partner pada header adalah sebagai berikut:
- BRI-Signature Untuk memastikan bahwa data yang dikirimkan adalah asli dan tidak dapat disanggah, dari sisi kami akan mengirimkan signature dan harus diverifikasi oleh partner. Cara membuat signature, partner dapat merefer ke halaman web https://developers.bri.co.id/docs/documentation#signature.
- BRI-Timestamp Waktu saat mengirimkan request API. Format waktu harus mengikuti format ISO8601 (yyyy-MM-ddTHH:mm:ss.SSSZ).
- Content-Type Type JSON pada Content-Type dilengkapi dengan application/json.

Signature

Signature memastikan data yang dikirimkan adalah asli dan tidak bisa disanggah. Signature dihasilkan oleh pemakai layanan dan diverifikasi oleh penerima layanan.

Signature dibentuk dari payload yang sudah ditentukan, dengan mengimplementasikan algoritma SHA256-HMAC dengan Consumer Key sebagai kuncinya. Kemudian, akan dilakukan enkripsi dari signature ini dengan menggunakan Base64. Hasil akhirnya akan diletakkan di atribut BRI-Signature di Header.

Payload

Payload tergabung dari path, verb, token, timestamp, and body. Contoh payload:

path=https://service-vendor.tcd-dev.id/api/briapi/request-inquiry&verb=GET&token=Bearer R04XSUbnm1GXNmDiXx9ysWMpFWBr ×tamp=2019-01-02T13:14:15.678Z&body=

Detailnya akan dijelaskan di bawah ini:

1. Path

Nilai dari path diperoleh dari URL partner yang di hit BRI

Contoh:

https://service-vendor.tcd-dev.id/api/briapi/request-inquiry

2. Verb

HTTP method harus huruf kapital, i.e. GET, POST, PUT, PATCH, and DELETE.

3. Token

Token yang digunakan diambil dari Consumer Key pengguna layanan.

Contoh:

Bearer R04XSUbnm1GXNmDiXx9ysWMpFWBr

4. Timestamp

Waktu saat mengirimkan request API. Format waktu harus mengikuti ISO8601 format (yyyy-MMddTHH:mm:ss.SSSZ).

Contoh:

2019-01-02T13:14:15.678Z

Timestamp must be in UTC or GMT +0 timezone

5. Body

Body saat mengirimkan request API . Contoh:

&body={"hello":"world"}

Jika tidak ada body requestnya, misalkan menggunakan method GET, biarkan saja kosong. Contoh:

&body=

Parameter-parameter yang harus disediakan oleh partner pada body request adalah sebagai berikut:

brivaNo, adalah nomor virtual account, String dengan maksimal karakter adalah 14. Ketentuan Nomor VA :
[CorporateCode]*+[CustomerCode]** * [CorporateCode] : kode perusahaan yang dibuat oleh BRI (numeric [5])
[CustomerCode] : kode pelanggan yang dibuat oleh 3rd party (numeric [Max 13 karakter])
billAmount, adalah jumlah tagihan, String dengan maksimal karakter adalah 18
transactionDateTime, adalah waktu saat request inquiry, dengan format: yyyyMMddHHmmss
journalSeq, adalah ID unik yang dimiliki oleh setiap transaksi, String dengan maksimal karakter adalah 30.
terminalId, adalah channel pembayaran yang ada di BRI, String dengan maksimal karakter adalah 1.

List of Error/Response Code

HTTP Status	Kode	Status	Respon Deskripsi	Deskripsi
200	0000	Success	Success
400	0102	Failed	Invalid Signature

Rekonsiliasi

Pengguna layanan diwajibkan melakukan rekonsiliasi setiap hari terutama untuk pengecekkan transaksi yang bersifat anomali.
Untuk rekonsiliasi dapat menggunakan beberapa opsi sebagai berikut :

Using Get Report Date BRIVA API
Using Get Report Time BRIVA API
Using Account Statement v2.0 API
Using MT940 after the day of transaction