Nickel  > Guide >  API DSP2

 

API DSP2

La Directive Européenne sur les Services de paiement (DSP2) impose aux prestataires de services de paiement (PSP) de laisser aux prestataires de services tiers 1  accéder aux comptes des clients y consentant. La Directive propose deux solutions :

Une interface dédiée ou l'utilisation par les prestataires de services tiers des interfaces servant à l'authentification et à la communication avec les utilisateurs de services de paiement des PSPs gestionnaires de comptes.

Après concertation avec certains acteurs de la place, FPE a choisi de ne pas déployer d’interface dédiée et propose aux tiers désireux d’utiliser l’interface qu’utilisent ses clients en y joignant le header défini ci-dessous associé aux demandes d’accès (appels API ou web scraping) qu’ils seront amenés à formuler pour le compte d’utilisateurs clients de Nickel.

 

Sécurité Nickel

Description technique

Header Description
tpp-signature-timestamp Actual timestamp (ISO 8601 format)
tpp-etsi-authorization-number TPP identification (following ETSI TS 119 49 specification)
digest POST only. Digest algorithm (at least SHA256)
signature

Format : keyId="",algorithm="",headers="",signature=”” With :

       - keyId URL of certificate
       - algorithm algorithm used (at least RSA-SHA256)
       - headers list of headers signed
       - signature signature result itself

PSU-IP-Address Customer (end user) IP Address
PSU-User-Agent Customer (end user) User-Agent (raw format)

Si vous disposez d'un agrément et souhaitez accéder aux données de clients Nickel en vous identifiant via ce header : remplissez ce formulaire ou écrivez-nous !

Liens utiles

prestataire de service d’information sur les comptes, prestataire de service d’initiation de paiement et prestataires de services de paiement qui émettent des instruments de paiement liés à une carte