Initier un paiement

Un de nos clients effectue une transaction sur un site d’e-commerce ou souhaite effectuer un virement ou un transfert.

Via cette API "Initiation de paiement" mise à disposition par la Banque Populaire, vous pouvez soumettre en temps réel une demande d'initiation du paiement.

Le client connecté va être sollicité par sa banque pour valider l'opération.

Dans le cadre d'un parcours classique :

  1. Le PSU s'identifie et s'authentifie ;
  2. Puis, il sélectionne le compte de paiement disposant d'un solde minute suffisant pour le montant de l'opération ;
  3. Enfin, la banque scelle l'opération après que le client se soit à nouveau authentifié fortement pour valider l'opération.

Dans le cadre d'un parcours fluide, les données du compte débiteur sont transmises dans la requête d’initiation de paiement :

  1. Le PSU s'identifie si son identifiant n'est pas transmis dans la requête ;
  2. Puis, il vérifie les informations de l'opération ;
  3. Enfin, la banque scelle l'opération après que le client se soit authentifié fortement pour valider l'opération.

Cette API ne peut être consommée que par des prestataires ayant le rôle d'initiateurs de paiement ("PISP"), ce prérequis étant décrit dans voir la rubrique "Éligibilité".

Une fois ce prérequis rempli, le processus global est le suivant : 

 

phase01

1- Le client souhaite utiliser vos services afin de réaliser un virement ou un transfert, ou alors il sélectionne votre service lorsqu'il est sollicité par un e-commerçant pour régler son achat sur le site du e-commerçant. Il vous précise la Banque Populaire dans laquelle il est domicilié à travers vos interfaces.

 

phase02

2- Lors du premier échange avec les infrastructures du teneur de compte, vous allez faire une demande de jeton d’autorisation. Le principe de base est, qu'en tant que TPP PISP, vous devez obtenir ce jeton AVANT de consommer l'API. Ce jeton est généré par le teneur de compte (ASPSP) APRES avoir vous avoir identifié.

En tant que teneur de compte, nous allons :

  • Vérifier vos certificats et agréments.

Pour cette API, il n'est pas nécessaire que nous identifions et authentifions fortement le client afin de récupérer son consentement et de générer le jeton d’accès

 

phase03

3- Si nous avons pu vérifier votre identité et vos agréments, vous pourrez ensuite récupérer un jeton d'accès OAUTH2 via des échanges sécurisés avec la plateforme 89C3 API (voir la rubrique "Vue d'ensemble" > "Récupérer votre jeton").

 

phase044- En présentant ce jeton d'autorisation valable uniquement pour cette opération, vous pourrez alors consommer l'API "initiation de paiement" afin :

  • D'initier le paiement (voir la rubrique "Cas d'usage" > "Initier un paiement") ;
  • De récupérer le statut de l'initiation de paiement (voir la rubrique "Cas d'usage" > "Récupérer le statut d'une initiation de paiement") ;
  • De modifier une initiation de paiement (voir la rubrique "Cas d'usage" > "Annuler une initiation de paiement")
  • De confirmer une initiation de paiement (voir la rubrique "Cas d'usage" > "Confirmer une initiation de paiement") => ce service sera implémenté avec la v1.4.2.17 de la norme STET - méthode o-confirmation.