Le Hub Pisp, qu’est ce que c’est ?

Découvrez une nouvelle façon d’encaisser ! Demandez un règlement par virement contenant toutes les références dont vous avez besoin pour automatiser vos rapprochements. Votre client n’a plus qu’a valider à partir de son espace bancaire sécurisé. Virement classique ou Instantané, c’est vous qui choisissez !
L’irrévocabilité du virement allié à la simplicité du prélèvement.

Les bénéfices attendus

Les bénéfices sont multiples, pour les utilisateurs finaux comme pour les développeurs

Il existe des bénéfices pour le créancier d’une part, mais aussi pour le payeur.
On distingue trois bénéfices pour le créancier :

Automatic

Rapprochement / affectation automatique

La banque du payeur est détectée automatiquement.

No return

Paiement irrévocable

Le payeur ne peut pas revenir en arrière via la solution une fois le paiement effectué.

Cost saving

Encaissement immédiat

si la solution est couplée au virement instantané

 

On distingue deux bénéfices pour le payeur :

Snap of the fingers to indicate that the solution is simple.

Un parcours client fluide, basé sur un modèle auquel il est habitué

 

Safe and secure

Un parcours sécurisant

Le processus de validation sur sa propre app bancaire va sécuriser le payeur.

 

 

Les différents cas d'usage possibles 

Ce produit API trouve son intérêt dans la simplicité de son utilisation.

Le Hub PISP se connecte à tous les établissements bancaires.

Tous les établissements bancaires ne proposent pas cette solution. Cette solution aide à identifier les établissements compatibles et leurs caractéristiques.
 

Virement SCT et Instant payment.

L’opération de virement sera initiée de manière simple, rapide et sécurisée. 

Pour les virements immédiats, à échéance ou encore récurrents.

A vous de définir le cas de figure souhaité.
 

Intégrable sur le front client / site ou paiement par lien.

Les deux cas d’usage peuvent être mis en œuvre. 

Principe de fonctionnement

 

Schéma de fonctionnement du Hub PISP

Généralités

Le HUB PISP est la solution développée par BPCE Payment Services permettant à une entreprise ou un commerçant (le Payé) de demander l’initiation d’un paiement par virement (SCT ou SCT Inst -paiement instantané-) à destination de son client (le Payeur). 

L’opération permettra au Payeur d’indiquer sa banque puis de valider le paiement (consentement) depuis un compte bancaire détenu dans cet établissement et qu’il aura choisi, sans avoir jamais saisi ses coordonnées bancaires, tout en respectant des normes élevées de sécurité des échanges conformes à celles édictées dans les directives européennes sur les paiements. 

Le paiement sera débouclé au moyen d’un virement émis par la banque du Payeur au profit de la banque du Payé.

Schéma de fonctionnement du Hub PISP

 

Notons qu’il est possible d’émettre une initiation de paiement contenant directement un IBAN préalablement renseigné par le Payeur. L’opération se débouclera à l’identique sans choix du compte par le Payeur.

 

Pour utiliser les services du HUB PISP, le Payé doit au préalable se raccorder à notre API conforme à la norme ISO v20022. Le HUB PISP gère ensuite l’interconnexion avec les API DSP2 exposées par les ASPSP (établissements teneurs de comptes).

 

Le virement appelé peut-être :

  • Un virement classique (SCT, avec règlement de J+1 à J+3 selon le calendrier des jours ouvrés) ;
  • Un virement instantané (SCT Inst, règlement dans les 10 secondes suivant la validation -le consentement- du paiement par le Payeur).
     

Selon la nature du virement appelé, il peut s’agir d’un virement :

  • Immédiat : le virement sera effectué immédiatement après le consentement du Payeur ;
  • A échéance (différé) : le virement sera effectué à une date future définie par le Payé ;
  • Récurrent : le virement sera reproduit un certain nombre de fois à l’identique (montant identique) selon un calendrier déterminé.


La nature du virement et sa temporalité doivent être mentionnées dans la requête transmise par le Payé au HUB PISP et ne seront plus modifiables.

Le Payé pourra soit :

  • Imposer les modalités du virement ;
  • Laisser ce choix au Payeur en adaptant ses parcours clients en conséquence.


Toute opération est accompagnée de références fournies par le Payé, qui seront transportées tout au long des échanges jusqu’au règlement de la transaction et édition des relevés, permettant un lettrage fin, potentiellement automatique, des paiements dans le système du Payé.

La solution permet d’initier des demandes de paiements auprès de plus de 95% des comptes bancaires domiciliés en France, et à un nombre croissant de comptes bancaires domiciliés dans divers pays européens (zone SEPA). Les virements ne peuvent être libellés qu’en Euro.

Les services du HUB PISP à la loupe

1.     Récupérer la liste des établissements atteignables et leurs services


Dans le cas où le Payé souhaite développer ses propres écrans de choix de la banque, ou pour tout autre besoin particulier requérant ces informations, il peut appeler un service de l’API afin de récupérer :

  • La liste des établissements teneurs de comptes accessibles auprès de qui il est possible d’initier une demande de paiement depuis le HUB PISP ;
  • La liste des virement supportés (SCT et/ou SCT Inst) par chacun de ces établissements ;


Il peut aussi appeler un service ad-hoc exposé par l’API permettant de récupérer les logos de ces différents établissements bancaires, ceci afin de procurer de la souplesse et de la réactivité lors d’un parcours client adapté.

 

Mise en œuvre

La récupération de la liste des établissements atteignables se fait au moyen du [Endpoint ACCOUNT SERVICE PROVIDER].

La récupération des logos des groupes  d’établissements atteignables se fait au moyen du [Endpoint HEAD COMPANY].

 

 

2.     Initier et suivre un paiement


Dès lors que le Payeur a choisi sa banque, que cette banque a été validée et est atteignable, une demande d’initiation de paiement peut être émise. Le Payé, pour initier une demande de paiement au moyen de l’API du HUB PISP, doit fournir notamment les informations obligatoires suivantes :

  • Le montant et la devise du paiement (Euro uniquement) ;
  • Le BIC de la banque ou l’IBAN du Payeur, s’il est connu du Payé ;
  • La nature du virement appelé (SCT ou SCT Inst) ;
  • Le compte à créditer (l’IBAN du compte du Payé) ;
  • Les références qu’il souhaite voir véhiculées jusqu’au crédit en compte et qui lui permettront de faire son lettrage.


En retour, le Payé récupère une URI de consentement communiquée par la banque du Payeur, qui permet de rediriger le Payeur vers son interface bancaire habituelle (banque en ligne ou application mobile), depuis laquelle, après s’être authentifié, il pourra choisir le compte à débiter et consentir au paiement.

Pour permettre au Payé de suivre le statut de l’opération, le HUB PISP restitue les statuts suivants :

  • Un 1er niveau d’acquittement confirmant la bonne prise en charge par l’API HUB PSIP de la demande de paiement ;
  • Un 2ème niveau d’acquittement confirmant le consentement ou le refus du paiement par le Payeur ;
  • Un 3ème niveau d’acquittement confirmant le statut final du virement émis par la banque du Payeur, au profit de la banque du Payé. Ce statut va évoluer au cours du temps jusqu’à indiquer un résultat final et définitif du virement (émis ou rejeté).


Notons que l’accès à ces statuts se fait par un système d’interrogations successives (polling) du HUB PISP ; les URL de retour ne sont pas supportées dans ce cas.

 

Mise en œuvre

L’émission d’une demande d’initiation de paiement se fait au moyen du [Endpoint PAYMENT INITIATION].

La récupération du statut du statut de l’initiation de paiement se fait au moyen du [Endpoint PAYMENT INITIATION GET STATUS].

 

 

3.     Proposer au client le choix de sa banque et initier un paiement


Pour identifier la banque vers laquelle transmettre la demande de paiement, le Payé peut utiliser un service permettant au Payeur de sélectionner sa banque de façon simple et rapide, depuis une page mise à disposition par le HUB PISP.

Cette page permet un affichage sous forme graphique des logos, compatible avec un mode de fonctionnement mobile ou PC, des établissements accessibles par le HUB PISP. La simple sélection de sa banque par le Payeur, depuis laquelle il souhaite procéder au règlement, permet d’initier le paiement sans qu’il ait besoin de saisir son IBAN ou ses coordonnées bancaires, qui resteront de fait inconnues du Payé.

Ce lien est généré par le HUB PISP et transmis au Payé qui se charge ensuite de le fournir au Payeur par le moyen qui lui semble approprié (mail, SMS, QRcode,…).

 

Lorsque le Payeur a choisi sa banque une demande paiement (initiation de paiement) est émise conformément à ce qui est indiqué au chapitre [Initier et suivre un paiement].

En plus des statuts de l’initiation de paiement, les statuts renvoyés sont complétés de ceux du lien de paiement lui-même :

  • NOT PROCESSED : le lien n’a pas été ouvert par le Payeur mais est toujours valide ;
  • EXECUTED : le lien a été ouvert par le Payeur ;
  • PROCESSED : le Payeur a sélectionné sa banque dans la liste qui lui a été proposée ; à ce stade une initiation de paiement a été émise dont l’état est consultable au moyen du [Endpoint PAYMENT INITIATION GET STATUS] ;
  • EXPIRED : le lien n’a pas été ouvert par le Payeur et a expiré.


Notons que des informations complémentaires peuvent être récupérées telles que la date de création du lien, la date d’ouverture du lien par le Payeur, etc.

 

Mise en œuvre

La fourniture du service de choix de la banque suivi de l’émission d’une initiation de paiement se fait au moyen du [Endpoint PAYMENT LINK].

La récupération du statut du lien de paiement et de l’identifiant de l’initiation de paiement, le cas échéant, se fait au moyen du [Endpoint PAYMENT LINK GET STATUS].

La récupération du statut de l’initiation de paiement elle-même se fait au moyen du [Endpoint PAYMENT INITIATION GET STATUS].

Principes généraux de sécurité des APIs

La sécurisation de l’accès aux APIs par le Client se fait via la mise en place des mesures suivantes :

  • Tous les échanges sont sécurisés en TLS sans aucune possibilité de dérogation ;
  • Pour l’échange des messages le Client doit fournir des certificats à la norme x509 émis par une autorité de certification publiant des listes de révocation accessibles 24/7/365 ; il recevra en retour des certificats émis par BPCE PS ; ces certificats sont utilisés de chaque côté afin de procéder à une authentification mutuelle de l’appelant (le Client) et du serveur (l’ API de BPCE PS) afin de garantir la sécurité du lien utilisé entre les parties ;
  • L’accès à l’API requiert une authentification préalable OAuth2 au moyen d’un identifiant (clientID) et d’un mot de passe (clientSecret) fournis par BPCE PS lors de l’enrôlement du Client;
  • À la suite d’une demande d’accès autorisée (via OAuth2) le jeton attribué et retourné au Client sera utilisé dans tous les échanges ultérieurs, tant qu’il est valide, afin d’identifier l’émetteur du message.


Enfin, tous les messages échangés doivent être signés au moyen de l’algorithme RSA-SHA.


Ces mesures visent à garantir l’identification et l’authentification du Client lors de son utilisation de l’API  ainsi que la non-altération (SHA) et la signature (RSA) des messages échangés.

Historique

Historique

Documentation en cours de rédaction