Nickel  > Guide >  API DSP2

 

API DSP2

La Directive Européenne sur les Services de paiement (DSP2) impose aux prestataires de services de paiement (PSP) de laisser aux prestataires de services tiers 1  accéder aux comptes des clients y consentant. La Directive propose deux solutions :

Une interface dédiée ou l'utilisation par les prestataires de services tiers des interfaces servant à l'authentification et à la communication avec les utilisateurs de services de paiement des PSPs gestionnaires de comptes.

Après concertation avec certains acteurs de la place, FPE a choisi de ne pas déployer d’interface dédiée et propose aux tiers désireux d’utiliser l’interface qu’utilisent ses clients en y joignant le header défini ci-dessous associé aux demandes d’accès (appels API ou web scraping) qu’ils seront amenés à formuler pour le compte d’utilisateurs clients de Nickel.

Sécurité Nickel

Pour aller plus loin

Header

Description

tpp-signature-timestamp

Actual timestamp (ISO 8601 format)

tpp-etsi-authorization-number

TPP identification (following ETSI TS 119 49 specification)

digest

POST only. Digest algorithm (at least SHA256)

signature

Format : keyId="",algorithm="",headers="",signature=”” With :

  • keyId URL of certificate
  • algorithm algorithm used (at least RSA-SHA256)
  • headers list of headers signed
  • signature signature result itself

PSU-IP-Address

Customer (end user) IP Address

PSU-User-Agent

Customer (end user) User-Agent (raw format)

 

Si vous disposez d'un agrément et souhaitez accéder aux données de clients Nickel en vous identifiant via ce header : remplissez ce formulaire ou écrivez-nous !

 

 

prestataire de service d’information sur les comptes, prestataire de service d’initiation de paiement et prestataires de services de paiement qui émettent des instruments de paiement liés à une carte