Agréger les données

Un client multi bancarisé souhaite accéder à l’ensemble de ses données afin d’en avoir une vision consolidée.

Via cette API "information sur compte" mise à disposition par les teneurs de comptes, vous pouvez demander en temps réel l’accès à l’une et/ou l’autre des données que le client a autorisé SANS lui demander ses identifiants de connexion en ligne.

Vous pouvez récupérer les comptes à vue de ce client dans la banque où ils sont localisés. Pour ces comptes à vue, en fonction des consentements du client que vous aurez recueillis et que vous nous aurez transmis, vous pouvez récupérer leurs soldes, leurs transactions, les cartes à débit différés qui s'y rattachent, les encours et les facturettes de ces cartes à débit différé.

Vous pouvez accéder à cette API en batch afin de préparer la restitution au client sur votre application (au plus 4 fois par jour). A la demande du client connecté sur son application, vous pouvez rafraîchir ces données (sans limitation).

Cette API ne peut être consommée que si vous avez obtenu le rôle de prestataire de Services d’Information sur les Comptes ("TPP AISP"), ce prérequis étant décrit dans voir la rubrique "Éligibilité".

Le processus global est le suivant :

cinématique AISP BP v2

phase01Le client souhaite utiliser vos services afin de consolider des informations d’un ou plusieurs comptes de paiements détenus auprès de banques, dont l’une d’entre-elles est la banque du client. Il vous indique donc cette banque à travers vos interfaces.

 

phase02

Lors de ce premier échange, vous allez faire une demande de jeton d'autorisation (et un jeton de rafraichissement). Le principe de base est, qu'en tant que TPP AISP, vous devez obtenir ces jetons AVANT de consommer des ressources de l’API. Ce jeton est généré par le teneur de compte (ASPSP) APRES avoir identifié et authentifié le client. 

En tant que teneur de compte :

  • nous allons vérifier vos certificats et agréments
  • et via le jeu de la redirection, nous allons identifier et authentifier fortement le client afin de pouvoir générer le jeton d’accès

 

phase03

Si l’autorisation est accordée par le client, vous pourrez alors récupérer les jetons OAUTH2 via des échanges sécurisés avec la plateforme 89C3 API (voir la rubrique "Vue d'ensemble" > "Récupérer votre jeton").

 

phase04

En présentant ce jeton d'autorisation, vous pourrez alors consommer les ressources de l'API "information sur compte" afin de :

  • demander la liste des comptes éligibles

  • nous transmettre le consentement client

  • accéder de manière sécurisée aux données dont l’accès a été autorisé (voir la rubrique "Vue d'ensemble" > "Comment consommer l'API ?").

Au bout du délai réglementaire de 90 jours, ce processus devra être reconduit (voir la rubrique "Vue d'ensemble" > "Rafraîchir votre jeton").

NB : le gestionnaire de compte ASPSP a la possibilité de vous refuser l'accès pour différents motifs justifiés (API non conforme, compte bloqué entre-temps, etc.).