Espace DSP2

Créée en 2009, BforBank est la banque 100% en ligne du Groupe Crédit Agricole.

Dans le cadre du deuxième volet de la Directive sur les Services de Paiement (DSP2), BforBank met son portail d'APIs* bancaire à disposition des Prestataires de Services de Tiers (TPP).

BforBank va mettre à disposition des TPP (tels que les initiateurs de paiement et les agrégateurs de comptes), des APIs réglementaires ainsi que la documentation et le jeu d'essai.

Les principales fonctions de l'API permettront :

D'utiliser des mécanismes de sécurité renforcés pour les échanges de données

De mettre à disposition les données sur les comptes de paiements (soldes et opérations)

picto echange

De permettre d'initier des virements depuis des applications des acteurs du marché

Portail des APIs

 L'ouverture du portail d'APIs est prévue en novembre 2019.

Enrôlement

 

Vous souhaitez vous enregistrer au portail des APIs de BforBank ?

Vous devez utiliser l'API d'enrôlement mis(e) à votre disposition sur le portail des APIs.

Pour accéder à cet API, vous devez être en possession d'un certificat QWAC valide.

Votre éligibilité sera vérifiée auprès du référentiel PRETA (www.preta.eu).

Une fois l'enrôlement effectué, vos identifiant et code secret d'accès au portail d'API vous seront transmis par email.

L’accès au portail des APIs sera réservé aux seuls TPP agréés par les autorités nationales des pays de l'Union Européenne.

Versionning : V1.0 novembre 2019

Eligibilité : L’accès au portail sera réservé aux seuls prestataires tiers agréés par les autorités nationales des pays de l'Union Européenne et possédant un passeport.

Spécifications des APIs

Dans le cadre de la mise en oeuvre de la DSP2, la version 1.4.1 de la documentation STET relative aux APIs a été implémentée.

  Accès à la documentation DSP2

Approche

 BforBank a choisi l'approche technique dite « redirect » pour une authentification via un TPP.

Accès aux APIs

 Pour accéder aux APIs, le champ technique <storebearer> doit être ajouté dans le header de la requête dans la partie <autorisation>. Le contenu de ce champ correspond au token obtenu sur la page de l’API dans le portail d’application.

 BforBank n’exposera pas de certificats eIDAS et ne signera pas les réponses des messages aux APIs

 API Authentification / Champ ClientId : il s'agit du TPP agent identification. Il correspond à l'identifiant récupéré sur le portail DSP2 suite à l'enrôlement.

Sur la demande de disponibilité des fonds (API CBPII)

  • seuls les montants à 2 décimales sont acceptés
  • seuls les IBAN format français sont acceptés
  • seule la devise EURO est acceptée
  • le champ SchemeNAme doit être à "BANK"

Sur le traitement des demandes d'initiation de virement (API PISP)

  • BforBank gère seulement les SCT
  • Seule la devise EURO est acceptée
  • Seules les demandes de virement unitaire sont traitées
  • L'authentification forte suffira à confirmer la demande d'exécution du virement
  • Paiement internationnal : creditTransferTransaction.regulatoryReportingCodes = CORT || INTC || TREA
  • Les adresses sont sur 1 Ligne
  • La partie debtorAccount est obligatoire
  • Le champ beneficiary.creditorAccount est obligatoire
  • Le champ SchemeNAme doit être à "BANK"
  • Le champ chargeBearerCode est obligatoire

Sur l'accès aux comptes (API AISP)

/accounts/{accountResourceId}/balances

  • balance.name : en francais
  • balance.ressource.balanceAmount.alount : 12 chiffres
  • BalanceStatus.XPCD --> Solde disponible
  • BalanceStatus.OTHR --> Opération à venir

/accounts/{accountResourceId}/transactions

  • status Opération à venir : OTHR
    Opération du jour : PDNG
    Opération comptabilisées : BOOK

/end-user-identity

  • nom en majuscule

​/trusted-beneficiaries

  • beneficiaries.creditor.privateId.schemeName = BANK

Fallback

Conformément à la réglementation (article 33 du règlement délégué (UE) 2018/389), il est mis à disposition des TPP une interface dédiée, accessible en cas d’indisponibilité des APIs. Il s’agit de la solution dite de "Fallback", dont le principe est décrit ci-dessous :

Pour vous connecter, vous devez accéder à la page de connexion dédiée au fallback ci-dessous.

La gestion de l'authentification forte est effectuée via l'envoi et la validation d'un code ANR SMS, tous les 90 jours. Ce délai est ensuite géré via un système de cookies.

  Connexion Fallback

Versionning : V1.0 publication novembre 2019

Eligibilité : Seuls les organismes ayant obtenu l'agrément par les autorités compétentes, et en possession d'un certificat eiDAS QWAC valide, peuvent accéder au portail d'API, et au Fallback.

Assistance

Vous êtes un TPP et vous souhaitez avoir plus d’informations sur le traitement de la DSP2 chez BforBank ?

Contactez-nous à l'adresse suivante :

  : bforbank_contact-dsp2@bforbank.com

  L’accès à ces informations est réservé aux TPP