Agréger les données

Un client multi bancarisé souhaite accéder à l’ensemble de ses données afin d’en avoir une vision consolidée.

Via cette API "information sur compte" mise à disposition par les teneurs de comptes, vous pouvez demander en temps réel l’accès à l’une et/ou l’autre des données que le client a autorisé SANS lui demander ses identifiants de connexion en ligne.

Les ressources de cette API ne peuvent être consommées que si vous avez obtenu le rôle de prestataire de Services d’Information sur les Comptes ("TPP AISP"), ce prérequis étant décrit dans voir la rubrique "Éligibilité".

Le processus global est le suivant : 

cinématique AISP v2

Le client souhaite utiliser vos services afin de consolider des informations d’un ou plusieurs comptes de paiement détenus auprès de banques, dont l’une d’entre-elles est le Crédit Coopératif. Il vous l’indique donc laquelle à travers vos interfaces.

 

phase02

Lors de ce premier échange, vous allez faire une demande de jeton d'autorisation (et un jeton de rafraichissement). Le principe de base est, qu'en tant que TPP AISP, vous devez obtenir ces jetons AVANT de consommer des ressources de l’API. Ce jeton est généré par le teneur de compte (ASPSP) APRES avoir identifié et authentifié le client. 

En tant que teneur de compte :

  • nous allons vérifier vos certificats et agréments
  • et via le jeu de la redirection, nous allons identifier et authentifier fortement le client afin de pourvoir générer le jeton d’accès

 

phase03

Si l’autorisation est accordée par le client, vous pourrez alors récupérer les jetons OAUTH2 via des échanges sécurisés avec la plateforme 89C3 API (voir la rubrique "Vue d'ensemble" > "Récupérer votre jeton").

 

phase04

En présentant ce jeton d'autorisation, vous pourrez alors consommer les ressources de l'API "information sur compte" afin de :

  • demander la liste des comptes éligibles

  • nous transmettre le consentement client

  • accéder de manière sécurisée aux données dont l’accès a été autorisé (voir la rubrique "Vue d'ensemble" > "Comment consommer l'API ?").

Au bout du délai réglementaire de 90 jours, ce processus devra être reconduit (voir la rubrique "Vue d'ensemble" > "Rafraîchir votre jeton").

NB : le gestionnaire de compte ASPSP a la possibilité de vous refuser l'accès pour différents motifs justifiés (API non conforme, compte bloqué entre-temps, etc.).