Authentification forte sur l’accès aux comptes en ligne pour les particuliers

Après les API DSP2 en 2019, BNP Paribas met en place l’authentification forte sur l’accès aux comptes en ligne pour les particuliers

Authentification forte du client tous les 90 jours

A partir du 8 juin 2020, une authentification forte tous les 90 jours sera requise pour les particuliers, les professionnels et les clients banque privée des marques BNP Paribas et Hellobank en France qui se connecteront à leur banque en ligne.

Ce sera aussi le cas pour l’accès aux comptes via les API DSP2 utilisées par les prestataires de services de paiement.

Le déploiement sera progressif pendant 4 semaines. A l’issue de cette période, tous les clients seront soumis à l’authentification forte.

API DSP2

Dans le cadre de la 2ème Directive européenne sur les Services de Paiement, les API DSP2 des périmètres :

  • Hellobank en France
  • BNP Paribas Retail - Banque de Détail en France
  • BNP Paribas Corporate Investment Banking – Europe
  • BNP Paribas Corporate en France

sont disponibles en production depuis mi-2019 pour être utilisées par les Prestataires de Services de Paiement agréés et équipés d’un certificat eIDAS.

Jusqu'à l'obtention de l’exemption, un mécanisme de secours est disponible pour le périmètre Corporate et Retail - BNP Paribas et Hellobank - en France et CIB Europe pour permettre aux Prestataires de Services de Paiement un accès aux données DSP2 sans rupture de service. La documentation correspondante est disponible sur l’API Store.

L’accès à ces API est réservé aux Prestataires de Services de Paiement qui ont obtenu un agrément auprès de leur autorité nationale compétente dans l’un des pays membres de l’Union européenne. 


Ces API sont accessibles depuis le Portail API Store BNP Paribas à l’adresse suivante : https://apistore.bnpparibas

Ce portail public accessible en ligne expose le contenu et la documentation des API et permet d’entrer en contact avec BNP Paribas pour obtenir un accès aux API et/ou poser des questions.  


L’API Store expose les API DSP2 de BNP Paribas pour la France (Retail et Corporate), la Belgique, CIB Europe (Corporate), l'Outre-Mer et la Pologne. Les APIs proposées par les autres entités du Groupe sont déjà localement disponibles et seront également référencées progressivement dans l’API Store. 

Les API DSP2 BNP Paribas (site web mabanque.bnpparibas) ne présentant pas d’obstacle identifié au sens de l’Opinion Paper de l’ABE du 4 juin 2020 pour ce qui concerne les fonctionnalités exigées au 31/12/2020, elles sont l’interface de communication sécurisée principale avec les tiers et sont déjà largement utilisées par ces derniers. La méthode du « fallback », également appelé « screen scraping authentifié », ne doit par conséquent être utilisée qu’en cas de défaillance des API. 

Concernant Hello bank ! (site web hellobank.fr) les API DSP2 sont opérationnelles et sont déjà largement utilisées par les tiers. Si toutefois l’exhaustivité des statuts des transactions est une fonction sinequanone, alors l’accès via « screen scraping authentifié » (tel que spécifié sur l’API Store depuis 2019) sera l’interface principale. C’est en effet le seul obstacle des API DSP2 de ce périmètre au sens de l’Opinion Paper de l’ABE du 4 juin 2020 pour ce qui concerne les fonctionnalités exigées au 31/12/2020. Il sera supprimé à partir de fin mars 2021, date de mise en œuvre d’une évolution sur les statuts des transactions (pour restituer les mêmes statuts que sur le site web). 

Sur le périmètre des entreprises (site web mabanqueentreprise.bnpparibas), les API DSP2 sont également opérationnelles et utilisées par les tiers. Si toutefois elles devaient être utilisées par les 5% de clients qui utilisent la méthode d’authentification forte par certificat électronique pour valider des virements, alors l’accès via « screen scraping authentifié » sera l’interface principale. Cet obstacle sera supprimé à la fin du 2ème trimestre 2021, date à laquelle cette méthode d’authentification forte sera disponible via les API DSP2 pour valider des virements.

API Store BNP Paribas

https://apistore.bnpparibas

Découvrez les APIs mises à disposition par le Groupe BNP Paribas pour enrichir vos offres et créer de nouveaux services pour vos clients.

Api Store BNP Paribas