PSD2

PSD2

Le Framework NextGenPSD2 Version 1.3 offre un ensemble moderne, ouvert, harmonisé et interopérable d’Interfaces de Programmation d’Applications (API) comme moyen le plus sûr et le plus efficace de fournir des données de manière sécurisée. Le framework NextGenPSD2 réduit la complexité et les coûts de l’XS2A, résout le problème des multiples normes concurrentes en Europe et, aligné sur les objectifs du Conseil européen permet aux clients bancaires européens de bénéficier de produits et services innovants (“Banque en tant que service (BaaS)”) en accordant aux acteurs tiers (TPP) un accès sécurisé (authentifié et autorisé) à leurs comptes bancaires et données financières.

Berlin Group propose trois modèles différents pour fournir les informations d’identification PSU à l’API, parmi lesquels le flux de redirection qui est de loin le plus flexible et offre une prise en charge de tout type de méthode d’authentification forte du client déjà utilisée par les prestataires ASPSP. Toutes les API prennent en charge le flux de redirection.

Tous les messages décrits dans cette définition d’API ne sont pas nécessaires pour toutes les approches. De plus, cette définition d’API ne fait pas de différences entre les méthodes qui sont obligatoires, conditionnelles ou facultatives. Par conséquent, pour une implémentation particulière d’une API conforme à la norme DSP2 du Berlin Group, il est seulement nécessaire de prendre en charge un certain sous-ensemble des méthodes décrites dans cette définition.

 

REMARQUES GÉNÉRALES CONCERNANT CETTE VERSION DE SPÉCIFICTAIONS DE L’API PUBLIQUE :

Cette définition d’API est basée sur les directives de mise en œuvre de l’API PSD2 du Berlin Group.
Cette définition d’API contient l’API REST pour les demandes du TPP au prestataire ASPSP.

Selon la spécification OpenAPI [https://github.com/OAI/OpenAPI-Specification/blob/master/versions/3.0.1.md]
"If in is "header" and the name field is "Accept", "Content-Type" or "Authorization", the parameter definition SHALL be ignored."
The element "Accept" will not be defined in this file at any place.
The elements "Content-Type" and "Authorization" are implicitly defined by the OpenApi tags "content" and "security".

 

Download Open API Document

TypeRest 
Endpoints

Development API endpoint

Production API endpoint

 https://sandbox.xs2a.ca-indosuez.fr 

 https://api.xs2a.ca-indosuez.fr

Security

clientID
 X-Client-Id

 clientSecret
 X-Client-Secret

(Type: Client ID)
 apiKey located in header

 (Type: Client secret)
 apiKey located in header

 

> APIS PSD2