Exemple et principe de base

 

Un de nos clients effectue une transaction sur un site d’e-commerce ou souhaite effectuer un virement ou un transfert.

Via cette API "Initiation de paiement" mise à disposition par le Crédit Coopératif, vous pouvez soumettre en temps réel une demande d'initiation du paiement.

Le client connecté va être solicité par sa banque pour valider l'opération :

  1. Il s'identifie et s'authentifie ;
  2. Puis, il sélectionne le compte de paiement disposant d'un solde minute suffisant pour le montant de l'opération ;
  3. Enfin, la banque scelle l'opération après que le client se soit à nouveau authentifié pour valider l'opération.

Les ressources de cette API ne peuvent être consommées que par des prestataires ayant le rôle d'initiateurs de paiement ("PISP"), ce prérequis étant décrit dans voir la section "Éligibilité".

Une fois ce prérequis rempli, le processus global est le suivant : 

 

 cinématique PISP FR v6 CCOOP

phase01

1- Le client souhaite utiliser vos services afin de réaliser un virement ou un transfert, ou alors il sélectionne votre services lorsqu'il est sollicité par un e-commerçant pour régler son achat sur le site du e-commerçant. Il vous précise la Caisse d'Epargne dans laquelle il est domicilié à travers vos interfaces.

 

phase02

2- Lors du premier échange avec les infrastructures du teneur de compte, vous allez faire une demande de jeton d'accès. En tant que TPP PISP, vous devez obtenir ce jeton AVANT de consommer les ressources de l'API. Ce jeton est généré par le teneur de compte (ASPSP) APRES avoir vous avoir identifié.

En tant que teneur de compte (ASPSP), nous allons vérifier vos certificats et agréments.

Pour cette API, il n'est pas nécessaire que nous identifions et authentifions fortement le client afin avant de générer le jeton d’accès. 

 

phase03

3- Si nous avons pu vérifier votre identité et vos agréments, vous pourrez ensuite récupérer un jeton d'accès OAUTH2 via des échanges sécurisés avec la plateforme 89C3 API (voir le cas d'usage "Récupérez votre jeton").

 

phase04

4- En présentant ce jeton valable uniquement pour cette opération, vous pourrez alors consommer les ressources de l'API "initiation de paiement" afin :

  • d'initier le paiement (voir le cas d'usage "Initiez un paiement") ;
  • de récupérer le statut de l'initiation de paiement (voir le cas d'usage "Récupérez le statut d'une initiation de paiement") ;
  • de modifier une initiation de paiement (voir le cas d'usage "Modifiez une initiation de paiement") => ce service sera disponible au premier semestre 2020
  • de confirmer une initiation de paiement ou une annulation d'une initiation de paiement (voir le cas d'usage "Confirmer une initiation de paiement") => ce service ne sera pas implémenté car il n’est pas utile pour le mode d’authentification REDIRECT mis en œuvre.