Depuis le 14 septembre 2019, les standards techniques de la DSP2 s’appliquent progressivement et l’authentification forte se met en place pas à pas. Les équipes techniques de Bridge travaillent de façon coordonnée avec les banques pour que vos clients bénéficient d’une expérience utilisateur fluide et d’une authentification simple et rapide.
Comment cela se passe pour vous ?
Vous n’avez aucun développement à faire et votre solution conserve la même qualité de service. Chaque banque met progressivement en place la solution qui lui paraît adaptée. Une fois la solution documentée et une fois informée par la banque, notre équipe intègre cette nouvelle façon de s’authentifier dans notre funnel de connexion bancaire. Nos connecteurs sont donc adaptés au fur et à mesure. Votre solution continue de proposer les mêmes standards d’expérience utilisateur.
Accès direct ou API DSP2 ?
L’accès direct aux banques se compose de toutes les interfaces de connexion en ligne des banques. Très concrètement, il s’agit des interfaces mobiles et/ou web des banques.
Par le passé, chaque third party provider (comme Bridge) pouvait choisir l’interface via laquelle il se connectait aux banques. Or, avec la mise en place des standards techniques de la DSP2 et de l’authentification forte, les équipes techniques de Bridge préparent donc deux migrations. Elles préparent la migration progressive vers les API DSP2 des banques, mais également la migration vers la solution de repli, “l’accès direct”, proposée par les banques dans l’attente que leurs APIs DSP2 soient prêtes et exemptées. En effet, lorsque une API DSP2 est prête et documentée, le régulateur du pays de la banque lui remet (après des tests approfondis menés par les TPP) l’exemption. Il y a aujourd’hui très peu de banques exemptées. Cette connexion bancaire est également rendu possible grâce au certificat d’établissement de paiement agréé que Bridge présente.
Certification d’établissement de paiement agréé : Bridge se connecte à toutes les interfaces
Pour se connecter aux interfaces de connexion en ligne des banques, l’équipe Bridge a mis à jour ses systèmes pour assurer une liaison rapide et sécurisée. Toutes les banques sont donc capables de lire, si besoin et selon leurs options de connexion, la signature et le certificat garantissant que Bridge est un établissement de paiement agréé par l’ACPR. Cette signature est unique à Bridge. Elle peut faire l’objet d’une validation par les banques lorsqu’un connecteur bancaire Bridge se présente. Par exemple, cette signature fonctionne comme un pass Navigo :
- le quai 1 propose l’accès direct
- le quai 2 propose l’API DSP2
Dans les 2 cas, si le lecteur de pass Navigo est présent, alors Bridge peut valider son pass et accéder aux quais. Si le lecteur n’est pas présent, Bridge peut quand même accéder au quai.
Avec cette certification d’établissement de paiement agréé, Bridge respecte le texte des RTS (standards techniques de la DSP2) et les banques peuvent ainsi savoir que c’est Bridge, acteur agréé, qui se connecte.. Cela permet d’élever le niveau de sécurité des connexions. Ainsi à mesure que les banques mettent en place l’authentification forte Bridge continue de faire le nécessaire pour que l’expérience utilisateur de vos clients soit simple et rapide, et pour continuer d’enrichir votre qualité de service.
