Open in app

Sign in

Write

Sign in

Les APIs DSP2 ne sont pas prêtes. Nous vous expliquons pourquoi c’est normal

Bridge
Bridge
Published in
6 min readJul 17, 2019

PSD2 APIs are not ready — we’ll tell you why it is expected — see English version below.

En tant que membres de diverses associations et groupes de travail auprès des instances européennes*, nous sommes au premier plan de la mise en place des APIs dans le cadre de la DSP2.

Des APIs qui ne sont pas encore prêtes à être déployées

Le 14 juin était la date fixée par les instances Européennes pour que les APIs des banques soient prêtes à être testées en production par les acteurs comme Bridge. A ce jour, seules quelques APIs était réellement prête à être testée (environnement de production stable et documentation disponible) dans toute l’Europe.

D’ici le 14 septembre, nous devions tester ces APIs et valider qu’elles permettent fonctionnellement de garantir la même expérience utilisateur que celle que nous fournissons aujourd’hui à nos partenaires. Cette période de temps devait nous permettre de collaborer avec les banques pour améliorer les technologies mises à notre disposition. En effet, dans tout processus de développement, des tests et itérations sont nécessaires pour arriver au niveau de qualité voulu.

De plus, même les quelques APIs en production n’ont pas pu être testées dans les temps car un certificat DSP2 (eIDAS) était nécessaire. Or les fournisseurs de certificats n’étaient jusqu’à très récemment pas encore en mesure de les fournir aux TPP (les acteurs comme Bridge aussi appelés Third Party Providers).

En Septembre, nous devrions donc garder la même technologie de connexions bancaires, ajustées avec les certificats DSP2, puis opérer une migration petit à petit au fil des livraisons des APIs performantes.

Quels sont les critères que nous utilisons dans les tests ?

Nous avons pu tester les APIs de certaines banques. Nous avons fixé plusieurs critères simples et objectifs afin d’évaluer la qualité des APIs mises à disposition. Les APIs développées doivent assurer une non-dégradation du service par rapport à notre méthode de connexion actuelle.

  • Est-ce que nous arrivons à nous connecter à la banque ?
  • Combien de temps prend cette connexion ?
  • Arrivons-nous à accéder aux données des utilisateurs pour délivrer notre service à ce dernier (et selon son mandat) ?
  • L’API nous permet-elle de délivrer le même service sans détérioration ?
  • Avons-nous une documentation complète pour trouver les bonnes informations ?
  • Avons-nous une documentation pour un moyen de connection alternatif si l’API disponible ne fonctionne pas ?

Pourquoi les APIs ne sont-elles pas encore prêtes ?

Créer ces nouvelles interfaces représentent beaucoup de travail pour les banques et il est normal que ce processus prenne du temps. De notre côté, nous avons également besoin de temps pour faire tous les tests nécessaires et nous assurer du bon fonctionnement.

Nous entrons dans une phase de collaboration entre banques et fintech. Nous constatons les nombreux efforts faits ces dernières semaines par les banques pour créer et documenter les APIs, les interfaces alternatives (fallback, direct access…) et collaborer pour une implémentation progressive et coordonnée de la double authentification. Nous sommes heureux d’accompagner les banques dans cette transition vers l’open-banking et de pouvoir contribuer à l’établissement d’APIs de très haute qualité pour garantir une très bonne expérience utilisateur.

Garantir une expérience utilisateur sans coupure

L’objectif de la DSP2 est de garantir aux utilisateurs (entreprises, consommateurs) une sécurité accrue et une expérience utilisateur sans coupure pour les acteurs comme Bridge (aussi appelés les TPP, Third Party Provider).

Notre priorité est de garantir à nos partenaires de pouvoir bénéficier à minima de la même expérience utilisateur que celle dont ils disposent aujourd’hui. Nous suivons donc très attentivement les évolutions afin de pouvoir implémenter les APIs développées par les banques lorsqu’elles seront prêtes et de gérer la complexité qu’entraîne la transition.

  • Nous sommes extrêmement présent dans les groupes de travail européens sur la DSP2 et son application : membre fondateur et membre du Board de France Fintech et de l’ETPPA (European Third Party Providers Association — ex FoEF alliance). Porte-parole de l’European AIS Group. Unique représentant des AIS à l’API EG (créé par la commission Européenne), et membre du SEPA Scheme WG (BCE) et de Instant Payment WG. Nous venons aussi d’être nommé au conseil d’administration de l’association des Établissements de Paiement et Émetteur de Monnaie électronique (AFEPAME).

Si vous souhaitez en savoir plus sur Bridge, rendez-vous ici.

No worries English version is here:

DSP2 APIs are not ready. We explain why it’s normal

PSD2 APIs are not ready — we’ll tell you why it is expected — see French version above.

As members of various associations and working groups with European authorities *, we are at the forefront of the implementation of the APIs within the framework of the PSD2.

APIs that are not yet ready to deploy

June 14th was the deadline set by the European authorities for the banks’ APIs to be ready to be tested in production by actors like Bridge. So far, only a few APIs had submitted testable results (stable production environment and documentation available) all over Europe.

By September 14th, we had to test these APIs and validate that they functionally provide the same user experience that we have today with our current technology. This time was meant to allow us to work with banks to improve the technology they’ve developed. Indeed, in any development process, tests and iterations are necessary to reach the expected quality level.

The few APIs ready couldn’t be tested because a DSP2 certificate (eIADS) was necessary to get access. The certificate provider was not yet able to give those certificates to TPP (Third Party Provider such as Bridge).

In September, we should keep the same technology of bank connections, adjusted with PSD2 certificates, and then migrate gradually to the APIs when they’ve met the required standards.

What are the criteria we use in the tests?

We were able to test the APIs of some banks. We have set several simple and objective criteria to evaluate the quality of the released APIs. The APIs developed must ensure a non-degradation of the service compared to our current connection method.

  • Can we connect to the bank?
  • How long the connection is?
  • Can we manage to access user’s data to deliver our service to the user (and under his mandate)?
  • Does the API allow us to deliver the same service without deterioration?
  • Do we have complete documentation to find the relevant information?
  • Do we have documentation for alternative means of connection if the available API does not work?

Why are APIs not ready yet?

Creating these new interfaces is a long and intense work for banks which justify long process. On our side, we also need time to do all the necessary tests and to make sure that it works.

We are starting a phase of collaboration between banks and fintech. We have noticed the efforts made in recent weeks by banks to create and document APIs, alternative interfaces (fallback, direct access …) and the collaboration to implement in a progressive and coordinated fashion the process of double authentication. We are delighted to support banks in this open-banking transition and to contribute to the establishment of high quality APIs to ensure a very good user experience.

Guarantee an uninterrupted user experience

The goal of the PSD2 is to provide users (businesses, consumers) an increased security and an uninterrupted user experience for players like Bridge (also known as TPP, Third Party Provider).

Our priority is to ensure that our partners can benefit from at least the same user experience that they have today. This is the reason why, we are studying those developments closely to implement the banks developed APIs when they are ready and to manage the complexity of the transition.

We are extremely present in the European working groups on the PSD2 and its application: founding member and member of the Board of France Fintech and ETPPA (European Third Party Providers Association — ex FoEF alliance). Spokesman of the European AIS Group. Unique representative of AIS at API EG (created by the European Commission), and member of the SEPA Scheme WG (BCE) and Instant Payment WG. We have also been nominated to the Board of Directors of the Association of Payment Institutions and Electronic Money Maker (AFEPAME).

If you want to know more about Bridge, please click here.

Startup
Dsp2

--

--

Bridge
Bridge

Written by Bridge

20 Followers
Editor for

Our API allows you to aggregate and process financial data in your products. We are the European leader and give you access to more than 350 banks.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams