Enregistrement d'un fournisseur tiers

Découvrez comment vous inscrire en tant que fournisseur de services de paiement tiers.

L'Open Banking est une initiative réglementaire au Royaume-Uni et dans l'UE qui permet, avec le consentement explicite des clients, le partage sécurisé de données financières entre les institutions financières et les fournisseurs tiers autorisés (TPP). L'objectif du système bancaire ouvert est de favoriser l'innovation et de permettre aux consommateurs de contrôler leurs informations financières.

Les développeurs SP-API qui agissent en tant que TPP doivent indiquer à Amazon qu'ils sont des développeurs TPP. Pour plus d'informations, reportez-vous à Inscrivez-vous en tant que TPP.

Rôles des développeurs TPP

SP-API a créé deux rôles de banque ouverte qui sont mis à la disposition des TPP agréés qui souhaitent accéder aux API de banque ouverte SP-API. Ces nouveaux rôles sont conformes à la directive révisée de l'UE sur les services de paiement (PSD2). Ils utilisent des API dédiées et sécurisées, que vous pouvez utiliser pour accéder au compte et aux services de paiement du titulaire du compte. Ces rôles sont les suivants :

  • Fournisseur de services d'information sur les comptes (AISP): Un AISP autorisé peut accéder aux données du compte financier d'un client auprès de l'institution financière du client avec le consentement explicite du client. Les AISP sont limités à un accès « en lecture seule ».
  • Fournisseur de services d'initiation de paiement (PISP): Un PISP autorisé peut consulter les données financières autorisées par le consommateur sur un compte bancaire et est autorisé à effectuer des paiements pour le compte d'un client. Ce rôle est similaire à un rôle « d'écriture », mais ne donne pas nécessairement un accès automatique aux données d'API définies par l'AISP.

📘

Remarque

Les rôles AISP et PISP sont disponibles sur les places de marché suivantes : ES, UK, FR, BE, NL, DE, IT, SE et PL.

Pour plus d'informations sur les rôles SP-API, reportez-vous à Rôles dans l'API Selling Partner.

Inscrivez-vous en tant que TPP

Pour vous inscrire en tant que développeur TPP :

  1. Complétez le profil du développeur. À cette étape, vous devez fournir des informations sur votre activité et l'accès aux données que vous demandez. Pour plus d'informations sur l'enregistrement en tant que développeur, consultez Présentation de l'enregistrement SP-API.

  2. Dans le Data Access section, sélectionnez l'un ou les deux rôles du système bancaire ouvert (AISP, PISP).

  3. Indiquez l'identifiant de votre organisation (orgID), qui est délivré par l'autorité nationale compétente qui a enregistré votre entreprise en tant que TPP. Par exemple : PSDGB-FCA-123456. Si vous disposez de plusieurs identifiants d'organisation, incluez-les sous forme de liste séparée par des virgules.

  4. Après avoir saisi toutes les informations demandées, choisissez Register. Amazon évalue votre demande et vous informe du résultat. Pour plus d'informations sur ce processus, reportez-vous à État de la demande d'inscription des développeurs.

Passez des appels en tant que développeur TPP

Une fois votre inscription au TPP approuvée, vous pouvez créer des applications qui utilisent les rôles d'open banking pour passer des appels au nom des vendeurs à l'aide de leurs applications. Le processus de création d'applications TPP et de configuration des flux de travail d'authentification est le même que pour les applications SP-API classiques. Pour plus d'informations, reportez-vous à Enregistrez votre candidature.

Les vendeurs peuvent autoriser vos applications comme n'importe quelle application SP-API classique. Pour plus d'informations, reportez-vous à Autorisation des applications API des partenaires commerciaux.

Si vos appels sont effectués vers les API d'open banking, vous devez également fournir un certificat supplémentaire et une charge utile signée dans les en-têtes de demande (en plus des informations existantes requises pour un appel SP-API).

Les nouveaux en-têtes TPP sont les suivants :

Nom de l'en-têteDescriptionObligatoireCommentaires
x-amzn-psd2-certificateCertificat TPP codé en Base64
(-----BEGIN CERTIFICATE-----MIIKWzCCC... -----END CERTIFICATE-----).
OuiLes certificats non valides ou incorrects entraînent le rejet de la demande.
x-amzn-content-digestRésumé SHA-256 de la charge utile de la demande
(sha-256=:d435Qo+nKZ+gLcUHn7GQtQ72hiBVAgqoLsZnZPiTGPk=:). Le format est défini dans RFC 9530. Notez que la clé est x-amzn-content-digest, pas Content-Digest.
OuiPour les requêtes sans charge utile, créez un condensé sha-256 sur une chaîne vide.
Signature-InputLe Signature-Input l'en-tête est défini dans RÉF. 9421.Oui
SignatureLe Signature l'en-tête est défini dans RÉF. 9421.Oui

Pour plus d'informations sur les en-têtes SP-API standard, reportez-vous à Étape 3 Ajouter des en-têtes à l'URI dans le Connexion à l'API Selling Partner guide.

Pour plus d'informations sur les en-têtes TPP, reportez-vous à Conseils relatifs à la signature des fournisseurs tiers.


Cette page vous a-t-elle été utile ?