App2App process

➤ Introduction

Cette fonctionnalité permet d’activer automatiquement l’app bancaire du client à toutes fins d’identification et d’authentification.

 

➤ Prérequis

Le client doit avoir chargé et utilisé au moins une fois la dernière version de l’application bancaire sur les magasins d'applications Android et Apple (version V6.4.0 et plus).

  Note : les segment clients PRO & ENT ne sont pas activés

 

Le lien de retour (Universal link) doit être définie en avance par le TPP sur le même principe qu'une url de callback :

  • si ce lien / cette url a déjà été déclarée sur notre passerelle 89C3 API, il n’y a rien d’autre à faire
  • sinon le TPP doit le déclarer en utilisant notre API Register

 

Nos liens "Universal links" ont été déclarés sur les plateformes iOS et Android. Ce n'est pas la peine d'y accéder via par exemple https://www.<codetab>.live.api.caisse-epargne.fr/89C3api/accreditation/v2/.well-known/apple-app-site-association qui renverra une erreur.

   

 

 

➤ Requête

L’activation de la fonctionnalité App2App s’effectuera en production via l’envoi d’une requête par l’app du TPP au format STET suivant :

 Brand

 App2App endpoint
Palatine new logo  www.40978.live.api.palatine.fr/stet/psd2/oauth/authorize
BANQUE POPULAIRE LOGO 2LD RVB      

 www.<codetab>.live.api.banquepopulaire.fr/stet/psd2/oauth/authorize

                (voir la liste des <codetab> sur la fiche produit API Banque Populaire)
bqsvav  www.10548.live.api.banque-de-savoie.fr/stet/psd2/oauth/authorize

 

    CE nouveau2 

 www.<codetab>.live.api.caisse-epargne.fr/stet/psd2/oauth/authorize 

                  (voir la liste des <codetab> sur la fiche produit API Caisse d'Epargne)
   Banque BCP

 www.12579.live.api.banquebcp.fr/stet/psd2/oauth/authorize 

 
        CC 2lignes sans signature BD Coul

 www.42559.live.api.credit-cooperatif.coop/stet/psd2/oauth/authorize

    
BTPBanque RVB BD

 www.30258.live.api.btp-banque.fr/stet/psd2/oauth/authorize

 

 

 NatixisWM

 www.18919.live.api.natixis.com/stet/psd2/oauth/authorize


  

Sinon, une webview sera affichée via le navigateur du smartphone du client dans les cas suivants :

  • si l’app bancaire n’est pas chargée sur le smartphone du client

     ou

  • si l’app bancaire chargée n’est pas compatible avec l’App2App (voir les prérequis)

       ou

  • si l'autre format d’appel des point d’accès a été utilisé www.<codetab>.live.api.89c3.com/stet/psd2/oauth/authorize (ce qui peut être utile comme backup en cas de problème avec l’App2App)