BforBank met à disposition des TPPs (tels que les initiateurs de paiement et les agrégateurs de comptes), des APIs réglementaires ainsi que la documentation et le jeu d'essai.

Les principales fonctions de l'API permettent :

D'utiliser des mécanismes de sécurité renforcés pour les échanges de données

De mettre à disposition les données sur les comptes de paiements (soldes et opérations)

picto echange

De permettre d'initier des virements depuis des applications des acteurs du marché
(à venir)

Portail des APIs

Portail des APIs

Enrôlement

Vous souhaitez vous enregistrer au portail des APIs de BforBank ?

Vous devez utiliser l'API d'enrôlement mise à votre disposition sur le portail des APIs.

Pour accéder à cet API, vous devez être en possession d'un certificat QWAC valide.

Une fois l'enrôlement effectué, vos identifiant et code secret d'accès au portail d'APIs vous seront transmis dans l’objet de réponse RegistrationRequest.

{

"credentials": {

"login": "string",

"password": "string"

},...

}

Soyez vigilants à récupérer vos identifiants au moment de l’enrôlement.

L’accès au portail des APIs sera réservé aux seuls TPPs agréés par les autorités nationales des pays de l'Union Européenne.

Version : V1.0 juin 2021

Spécifications des APIs

Dans le cadre de la mise en oeuvre de la DSP2, la version 1.4.1 de la documentation STET relative aux APIs a été implémentée.

Version : V1.0 juin 2021

Approche

 BforBank a choisi l'approche technique dite « redirect » pour une authentification via un TPP.

Accès aux APIs

 Pour accéder aux APIs, le champ technique <storebearer> doit être ajouté dans le header de la requête dans la partie <autorisation>. Le contenu de ce champ correspond au token obtenu sur la page de l’API dans le portail d’application.

 BforBank n’exposera pas de certificats eIDAS et ne signera pas les réponses des messages aux APIs

 API Authentification / Champ ClientId : il s'agit du TPP agent identification. Il correspond à l'identifiant récupéré sur le portail DSP2 suite à l'enrôlement.

Sur la demande de disponibilité des fonds (API CBPII)

  • Seuls les montants à 2 décimales sont acceptés
  • Seuls les IBAN format français sont acceptés
  • Seule la devise EURO est acceptée
  • Le champ SchemeNAme doit être à "BANK"

Sur le traitement des demandes d'initiation de virement (API PISP)

  • BforBank gère uniquement les virements SEPA en devise EURO
  • Les demandes de virement unitaire (immédiat et différé) et virements permanents sont traitées
  • L'authentification forte (acceptedAuthenticationApproach = REDIRECT) suffira à confirmer la demande d'exécution du virement
  • Paiement international : SEPA Payment uniquement categoryPurpose = CASH
  • Les adresses peuvent être sur une ou deux lignes
  • La partie debtorAccount est facultative
  • Le champ beneficiary.creditorAccount est obligatoire
  • Le champ SchemeNAme doit être à "BANK"
  • Le champ chargeBearerCode est facultatif (valeur attendue "SLEV" pour SCT ou vide)
  • Une seule transaction par demande (numberOfTransactions=1) est traitée (un beneficiary et une requestedExecutionDate).
  • Le libellé du virement (champ remittanceInformation) est limité à 140 caractères alphanumériques (pas d'accent, pas de cédille, pas de caractère spécial, seul l'espace est autorisé)
  • Le champ instructionPriority est ignoré
  • Pour les virements permanents les fréquences suivantes sont gérées : hebdomadaire, mensuelle, trimestrielle, annuelle (frequency in (WEEK, MNTH, QUTR, YEAR ))
  • Les virements permanents sont gérés avec ou sans date de fin
  • Les virements unitaires différés sont traités les jours ouvrés
  • Les virements ne peuvent se faire que depuis un compte courant de paiement (debtorAccount)
  • Si les informations d'identification du compte débiteur (IBAN et OTHER) ne sont pas renseignées alors il ne faut pas mettre l'objet debtorAccount sinon la demande sera rejetée

Sur l'accès aux comptes (API AISP)

/accounts/{accountResourceId}/balances

  • balance.name : en francais
  • balance.ressource.balanceAmount.alount : 12 chiffres
  • BalanceStatus.XPCD --> Solde disponible
  • BalanceStatus.OTHR --> Opération à venir

/accounts/{accountResourceId}/transactions

  • status Opération à venir : OTHR
    Opération du jour : PDNG
    Opération comptabilisées : BOOK

/end-user-identity

  • nom en majuscule

​/trusted-beneficiaries

  • beneficiaries.creditor.privateId.schemeName = BANK

Fallback

Conformément à la réglementation (article 33 du règlement délégué (UE) 2018/389), il est mis à disposition des TPPs une interface dédiée, accessible en cas d’indisponibilité des APIs. Il s’agit de la solution dite de "Fallback", dont le principe est décrit ci-contre.

L’URL de la page de connexion Fallback est disponible sur le portail d’APIs. Vous devez être enrôlé afin de pouvoir y accéder.

La gestion de l'authentification forte est effectuée via l'envoi et la validation d'un code ANR SMS, tous les 90 jours, et par appareil. Ce délai est ensuite géré via un système de cookies.

Ainsi, sur un accès effectué via l’URL de Fallback, si le client a fait une authentification forte, alors le TPP dispose d’un jeton d’accès de 90 jours. Dans le cas contraire, si ce jeton n’existe pas, alors une authentification forte sera déclenchée. A charge pour le TPP de gérer la réception de ce code.

Version : V1.0 juin 2021

Eligibilité : Seuls les organismes ayant obtenu l'agrément par les autorités compétentes, et en possession d'un certificat eiDAS QWAC valide, peuvent accéder au portail d'APIs, et au Fallback.

Indicateurs de performance et disponibilité des APIs

2021

Assistance

Vous êtes un TPP et vous souhaitez avoir plus d’informations sur le traitement de la DSP2 chez BforBank ?

Contactez-nous à l'adresse suivante :

  : bforbank_contact-dsp2@bforbank.com

  L’accès à ces informations est réservé aux TPPs