Consommez l'API !

Accès à l'API de vérification de la disponibité des fonds

La cinématique ci-après décrit comment consommer l'API disponibilité des fonds, avec la description de chaque étape, depuis la récupération du jeton jusqu'à la requête de couverture de paiement.

 

Etape 1 – Prérequis

  • Vous devez vous enrôler sur le portail 89c3 API et lorsque vous souscrirez au live avec le rôle CBPII, vous devrez fournir vos certificats QWAC et QSEALC. Votre rôle CBPII sera alors vérifié sur la base des informations récupérées dans le référentiel de place (REGAFI) => validité des certificats et de votre rôle, non révocation de votre profil, etc...

 

Etape 2 – Autorisation d’accès en tant que CBPII qui vous est donnée par notre client connecté

  • Pour chacun de nos client, vous devrez récupérer récupèrer un jeton d’accès initial valable 90 jours :

a) Après avoir demandé à notre client connecté sur votre application dans quelle Banque Populaire se trouvent ses comptes, vous devez soumettre une requête de récupération de votre jeton d'accès pour ce client (cf. cas d'usage "Récupérez votre jeton") : il s'agit d'initier la séquence de récupération du jeton d'accès OAUTH2 en redirigeant notre client via son navigateur internet vers l'infrastructure informatique d'autorisation de cette Banque Populaire.

b) Notre client est redirigé via son navigateur internet vers l'infrastructure informatique d'autorisation de cette Banque Populaire : une IHM mobile lui permet de s'identifier.

c) Notre client procède à une authentification forte par l'une des méthodes d'authentification forte que la Banque Populaire propose et présente au client, ce qui génère un jeton d'accès

d) La banque va rediriger le client vers votre site en utilisant les URL de "call-back" (redirection) transmises précédemment ainsi que certains paramètres.

e) Vous récupérez le jeton d’accès initial pour ce client via un appel de type POST et La Banque Populaire va :

Vous identifier et vous authentifier en tant que CBPII via le certificat X509 mis à disposition pour sécuriser l'échange mutuel.

Effectuer des vérifications liées à votre profil de CBPII (validité des certificats et de votre rôle dans le référentiel de place, non révocation de votre profil, etc...).

Une fois ces vérifications effectuées et si elles sont concluantes, la banque va vous renvoyer une réponse HTTP200 (OK) avec un certain nombre de données.

Dès que vous aurez récupéré le jeton d'accès OAUTH2 délivré par la banque (valable 90 jours), vous pourre le présenter pour pouvoir consommer les ressources de l'API (cf. cas d'usage "Comment récupérer son jeton d'accès OAUTH2 ?").

 

Etape 3 – Requête de couverture de paiement (disponibilité des fonds)

  • Lorsque notre client a besoin de régler un achat avec sa carte privative, vous interrogez la solvabilité du compte du client avec la méthode POST /funds-confirmations en fournissant votre jeton d'accès pour ce client (cf. cas d'usage "Vérifiez la disponibilité des fonds")

 

Etape 4 – Si le jeton de 90 jours a expiré, vous devez faire une demande de rafraîchissement du jeton pour le client

a) Avec notre client connecté sur votre application, vous soumettez une requête de rafraîchissement du jeton pour ce client (cf. cas d'usage "Rafraîchissez votre jeton")

b) Notre client est redirigé vers une IHM mobile de sa Banque Populaire et procède à une authentification forte dans cette IHM mobile, ce qui réactive le jeton d'accès

c) Vous récupérez le jeton rafraîchi pour ce client