API PSD2 STET 1.4 – Épisode 2

Dans la continuité de l’article précédent sur la version 1.4 de l’API STET, une évolution notable est l’introduction de la « Trusted Beneficiaries List », la liste d’exemption à la SCA (Strong Customer Authentication) prévue par la PSD2 pour les bénéficiaires de virements. La plupart des banques françaises imposent déjà l’ajout d’un IBAN dans une liste de […]

API PSD2 STET 1.4 – Épisode 1

Le système de compensation interbancaire STET a été missionnée par ses actionnaires (Crédit Mutuel, BNP Paribas, BPCE, Crédit Agricole, la Banque Postale, le Groupement Cartes Bancaires et Société Générale) pour proposer un standard d’API PSD2. L’initiative se retrouve concurrente d’autres qui ont pu émerger partout en Europe (Berlin Group étant l’alternative la plus connue). La […]

Les nouveaux modèles économiques des API

Clairement, la PSD2 est vue comme une contrainte par une majorité de banques. Elle donne un cadre légal à leur désintermédiation, à ses frais, et sans contrepartie financière directe. Néanmoins, c’est elle qui va les sauver. C’est la PSD2 qui va permettre à un grand nombre de banques de disposer d’un système d’API Management, pour […]

L’annuaire des TPP : PRETA

La PSD2 impose, entres autres, aux différents TPP : d’être agréé par une National competent authority (NCA), un organisme de supervision national (l’ACPR en France ou la CSSF au Luxembourg par exemple) ; d’utiliser des certificats eIDAS pour établir les connexions aux API et signer leurs requêtes. Néanmoins, l’utilisation de ces certificats n’assure que l’identification des […]

La console d’administration fait peau neuve !

Afin de vous proposer une meilleure expérience dans la gestion de votre API Budgea, nous avons le plaisir de faire évoluer l’interface de notre console d’administration. Découvrez de nouvelles fonctionnalités : un nouveau dashboard ; la gestion multi administrateurs ; une documentation revisitée et plus complète ; la FAQ ; le lien direct vers le Zendesk pour […]

Publié dans API

Les certificats eIDAS

Une fois agréés, les TPP se retrouvent d’une part dans un registre national, mais d’autre part vont être en mesure de se voir délivrer des certificats eIDAS pour s’authentifier et signer leurs appels aux API. Il existe deux types de certificats : Les QWAC (Qualified Website Authentication Certificates), qui doivent être utilisés pour le chiffrement des […]

Les bonnes pratiques du redirect

Non, le « redirect », à savoir le fait de rediriger le PSU (l’utilisateur) vers l’ASPSP (la banque), par le biais d’une page web, n’est pas une méthode d’authentification suffisante. C’est écrit très clairement à l’article 31.3 des RTS : « Account servicing payment service providers that have put in place a dedicated interface shall ensure that this […]

7ème matinée de l’API Connection – PSD2 : risque ou opportunité pour les acteurs des Services de Paiement

Budget Insight était présent lors de la 7ème matinée de l’API Connection organisée par CA Technologies. Nous avons eu l’occasion de pitcher sur l’expérience de l’agrégateur de comptes, nos limites actuelles, les perspectives offertes par la mise en place de la DSP2 aussi bien sur le plan technique que métier. Clément Coeurdeuil qui nous parle […]