Espace DSP2

Créée en 2009, BforBank est la banque 100% en ligne du Groupe Crédit Agricole.

Dans le cadre du deuxième volet de la Directive sur les Services de Paiement (DSP2), BforBank met son portail d'APIs* bancaire à disposition des Prestataires de Services de Tiers (TPPs).

BforBank met à disposition des TPPs (tels que les initiateurs de paiement et les agrégateurs de comptes), des APIs réglementaires ainsi que la documentation et le jeu d'essai.

Les principales fonctions de l'API permettent :

D'utiliser des mécanismes de sécurité renforcés pour les échanges de données

De mettre à disposition les données sur les comptes de paiements (soldes et opérations)

picto echange

De permettre d'initier des virements depuis des applications des acteurs du marché
(à venir)

Portail des APIs

Portail des APIs

Enrôlement

Vous souhaitez vous enregistrer au portail des APIs de BforBank ?

Vous devez utiliser l'API d'enrôlement mise à votre disposition sur le portail des APIs.

Pour accéder à cet API, vous devez être en possession d'un certificat QWAC valide.

Une fois l'enrôlement effectué, vos identifiant et code secret d'accès au portail d'APIs vous seront transmis dans l’objet de réponse RegistrationRequest.

{

"credentials": {

"login": "string",

"password": "string"

},...

}

Soyez vigilants à récupérer vos identifiants au moment de l’enrôlement.

L’accès au portail des APIs sera réservé aux seuls TPPs agréés par les autorités nationales des pays de l'Union Européenne.

Versionning : V1.0 novembre 2020

Fallback

Conformément à la réglementation (article 33 du règlement délégué (UE) 2018/389), il est mis à disposition des TPPs une interface dédiée, accessible en cas d’indisponibilité des APIs. Il s’agit de la solution dite de "Fallback", dont le principe est décrit ci-contre.

L’URL de la page de connexion Fallback est disponible sur le portail d’APIs. Vous devez être enrôlé afin de pouvoir y accéder.

La gestion de l'authentification forte est effectuée via l'envoi et la validation d'un code ANR SMS, tous les 90 jours, et par appareil. Ce délai est ensuite géré via un système de cookies.

Ainsi, sur un accès effectué via l’URL de Fallback, si le client a fait une authentification forte, alors le TPP dispose d’un jeton d’accès de 90 jours. Dans le cas contraire, si ce jeton n’existe pas, alors une authentification forte sera déclenchée. A charge pour le TPP de gérer la réception de ce code.

Versioning : V1.0 publication novembre 2020

Eligibilité : Seuls les organismes ayant obtenu l'agrément par les autorités compétentes, et en possession d'un certificat eiDAS QWAC valide, peuvent accéder au portail d'APIs, et au Fallback.

Assistance

Vous êtes un TPP et vous souhaitez avoir plus d’informations sur le traitement de la DSP2 chez BforBank ?

Contactez-nous à l'adresse suivante :

  : bforbank_contact-dsp2@bforbank.com

  L’accès à ces informations est réservé aux TPPs