App2App process
➤ Introduction
Cette fonctionnalité permet d’activer automatiquement l’app bancaire du client à toutes fins d’identification et d’authentification.
➤ Prérequis
Le client doit avoir chargé et utilisé au moins une fois la dernière version de l’application bancaire sur les magasins d'applications Android et Apple (version V6.4.0 et plus).
Note : les segment clients PRO & ENT ne sont pas activés
Le lien de retour (Universal link) doit être définie en avance par le TPP sur le même principe qu'une url de callback :
- si ce lien / cette url a déjà été déclarée sur notre passerelle 89C3 API, il n’y a rien d’autre à faire
- sinon le TPP doit le déclarer en utilisant notre API Register
Nos liens "Universal links" ont été déclarés sur les plateformes iOS et Android. Ce n'est pas la peine d'y accéder via par exemple https://www.<codetab>.live.api.caisse-epargne.fr/89C3api/accreditation/v2/.well-known/apple-app-site-association qui renverra une erreur.
➤ Requête
L’activation de la fonctionnalité App2App s’effectuera en production via l’envoi d’une requête par l’app du TPP au format STET suivant :
Brand | App2App endpoint |
www.40978.live.api.palatine.fr/stet/psd2/oauth/authorize | |
www.<codetab>.live.api.banquepopulaire.fr/stet/psd2/oauth/authorize (voir la liste des <codetab> sur la fiche produit API Banque Populaire) | |
www.10548.live.api.banque-de-savoie.fr/stet/psd2/oauth/authorize |
www.<codetab>.live.api.caisse-epargne.fr/stet/psd2/oauth/authorize (voir la liste des <codetab> sur la fiche produit API Caisse d'Epargne) | |
www.12579.live.api.banquebcp.fr/stet/psd2/oauth/authorize
| |
www.42559.live.api.credit-cooperatif.coop/stet/psd2/oauth/authorize
| |
www.30258.live.api.btp-banque.fr/stet/psd2/oauth/authorize
|
www.18919.live.api.natixis.com/stet/psd2/oauth/authorize |
Sinon, une webview sera affichée via le navigateur du smartphone du client dans les cas suivants :
- si l’app bancaire n’est pas chargée sur le smartphone du client
ou
- si l’app bancaire chargée n’est pas compatible avec l’App2App (voir les prérequis)
ou
- si l'autre format d’appel des point d’accès a été utilisé www.<codetab>.live.api.89c3.com/stet/psd2/oauth/authorize (ce qui peut être utile comme backup en cas de problème avec l’App2App)