SEPAMAIL DIAMOND

SEPAMAIL DIAMOND

Sepamail Diamond est une application qui permet de contrôler la fiabilité d’un IBAN et des données associées.

Cette solution s’appuie sur la messagerie interbancaire SEPAmail.eu et les contrôles sont réalisés à la demande dans les livres de la banque teneuse de compte.

Cette application est une solution de Lutte Contre La Fraude et permet également de limiter les rejets d’opérations liées à des erreurs de saisie par exemple.

En fonction du type de compte contrôlé (Personne Physique ou Personne Morale), les données vérifiées sont différentes.

La vérification se fait à la demande, en temps réel et directement par la banque qui tient le compte.

Sepamail Diamond vous permet de contrôler la majorité des comptes français et des comptes néerlandais. Cette solution s’élargit progressivement aux autres pays de la Zone SEPA.

Les services DIAMOND à la loupe

1.      Récupérer la liste des établissements atteignables

Dans le cas où le donneur d’ordre souhaite développer ses propres écrans de saisie de demande de vérification (DDV), il est possible pour lui de récupérer :

• La liste de banques atteignables fournie par SEPAMAIL.EU sur leur site internet
• La liste des Bics atteignables sur SEPAMAIL DIAMOND fournie par BPCE PAYMENT SERVICES (via Transfert CFT)

2.      Envoyer et suivre une demande

Le donneur d’ordre à le choix entre 2 modes de connexion :

• Par API direct (le DO doit alors développer ses écrans de saisie de demandes de DDV)
• Via un IHM de saisie fourni par BPCE PAYMENT SERVICES

Dès lors que le DO a fait son choix (les deux sont possible en parallèle), il peut saisir une demande de vérification (DDV) vers une des banques atteignables du réseau SEPAMAIL.

Le donneur d’ordre a la possibilité de saisir des DDV selon deux modes :

• Rapide (HIGH) avec un délai de réponse de 20s en moyenne
• Lent (LOW) traité le soir à partir de 22h (pour des demandes de vérification en masse qui ne nécessitent pas une réponse instantanée)

Un point important, toute demande de vérification vers l’IBAN d’une personne physique ou d’une personne morale doit faire l’objet d’une relation commerciale ou pré-commerciale entre le DO et le Client concerné par la DDV. Cette relation doit être matérialisée par un identifiant qui lie le DO et son Client (RUM, référence client, numéro de contrat, etc.). Cette règle nous est imposée par la CNIL afin d’éviter des abus sur les contrôles d’IBANs.

Pour initier une demande de vérification, le DO va pouvoir saisir via l’interface de son choix la demande de vérification (DDV).

Le DO peut choisir de vérifier une personne morale(B2B) ou une personne physique(B2C) en saisissant les données ci-dessous :

Certaines données sont optionnelles lors de la saisie, c’est au DO de décider s’il veut vérifier les données minimales ou s’il veut une vérification plus étendue comme de vérifier la date de naissance pour une personne physique par exemple.

L’envoi et la récupération d’une demande de vérification (DDV) se fait de façon ASYNCHRONE via deux méthodes d’appel à l’API DIAMOND de BPCE PAYMENT SERVICES :

L’API Diamond fournit un compteur complémentaire (DispoRepnDDV ) qui indique si l’API Diamond a encore des réponses à fournir ou non suite à un appel (limite de 100 par appel).

Selon la valeur du compteur DispoRepnDDV, vous pouvez relancer plus ou moins fréquemment la demande générique.

• Si DispoRepnDDV = 0, l’API Diamond n’a plus de réponse à fournir au DO, le DO peut ralentir la cadence de demande de récupération

• Si DispoRepnDDV > 0, l’API Diamond a encore des réponses à fournir au DO, le DO peut relancer une demande générique dès qu’il a fini de traiter les éléments de la réponse générique en cours.

Les DDV SEPAMAIL DIAMOND qui transitent entre le DO (Donneur d’ordre) et le TC (teneur de compte) utilisent un réseau de messagerie sécurisée interbancaire fournie par le SCHEME SEPAMAIL.EU.

En termes de sécurité et de fiabilité, les principaux atouts de l’API SEPAMAIL DIAMOND sont :

• Les réponses aux DDV sont fournies par le teneur de compte lui-même à l’instant T.
• Les réponses aux DDV circulent sur un réseau sécurisé et crypté (échanges de certificats entres les banques adhérentes)
• Les réponses aux DDV utilisent des codes retours qui informent le DO sans pour autant lui donner les informations détenues chez le TC.

Exemple Xml

Voici un exemple de codes retour utilisés pour informer le DO dans la réponse XML :

• 01001 – Existing and valid IBAN
• 02001 – Correct customer type
• 06001 – Correct date of birth
• 09400 – Name control, 400 is a score between 0 and 400 (see above)

Example de response fourni par le TC:

<p4:Vrfctn>true</p4:Vrfctn>
<p4:OrgnlPtyAndAcctId>
<p4:Pty>
<p4:Nm>FOUCHE MARAN</p4:Nm>
<p4:Id>
<p4:PrvtId>
<p4:DtAndPlcOfBirth>
<p4:BirthDt>1927-04-10</p4:BirthDt>
<p4:CityOfBirth>NOTPROVIDED</p4:CityOfBirth>
<p4:CtryOfBirth>QX</p4:CtryOfBirth>
</p4:DtAndPlcOfBirth>
</p4:PrvtId>
</p4:Id>
</p4:Pty>
<p4:Acct>
<p4:IBAN>FR7XXXXXXXXXXXXXXXXXX</p4:IBAN>
</p4:Acct>
<p4:Agt>
<p4:FinInstnId>
<p4:BIC>CEPAFRPP131</p4:BIC>
</p4:FinInstnId>
</p4:Agt>
</p4:OrgnlPtyAndAcctId>
</p4:Rpt>
</sem:Report>
<sem:Complement>
<sem:CheckVersion>4</sem:CheckVersion>
<sem:VrfReportCompl>
<sem:VerifId>1</sem:VerifId>
<sem:ReturnCode>01001</sem:ReturnCode>
<sem:ReturnCode>02001</sem:ReturnCode>
<sem:ReturnCode>06001</sem:ReturnCode>
<sem:ReturnCode>09400</sem:ReturnCode>
<sem:BusRef>
<sem:Type>other</sem:Type>
<sem:Value>TEST IV 1</sem:Value>

Références

Authentification/Sécurité

L’accès aux APIs publiées par BPCE s’effectuera en utilisant le protocole Oauth2. Pour chaque environnement, BPCE fournira un client Id et un secret, nécessaires pour obtenir l’Access Token.

La demande d’accès s’effectue en Client Credential

Un certificat serveur doit être envoyé par le client à BPCE.

Il s’agit d’un certificat SSL, validé par une autorité de certificat reconnue par BPCE, qui identifie donc le serveur qui appelle l’API Diamond.

Ce certificat permettra d’autoriser les requêtes à arriver jusqu’à l’application Diamond.

Soumission DDV (POST)

Méthode d’appel : Soumettre une liste de DDV

Chemin d’accès à l’API : https://gws-eqg.natixis.com/Diamond/SoumettreListeDDV

Résumé:

Ce traitement consiste à transmettre pour traitement des lots de DDV Diamond pour le compte d’un donneur d’ordre.

Description:

Après soumission, le traitement contrôle les DDV, si l’une d’entre elles ne passe les contrôles tout le lot est rejeté. Un code retour spécifique HTTP4xx est produit dans ce cas-là et retransmis immédiatement au donneur d’ordre. Si toutes les DDV passent correctement les contrôles, un code retour HTTP201 est transmis au donneur d’ordre.

Récupération de réponses aux DDV (POST)

Méthode d’appel : Récupération de réponses aux DDV

Chemin d’accès à l’API : https://gws-eqg.natixis.com/Diamond/RecupListeRepDDV

Résumé:

Ce traitement consiste à identifier puis fournir à l’appelant du Web service les réponses de DDV disponibles (dont le traitement est terminé).

Deux types de réponses sont possibles :

• NAK SEPAmail : Acquittement SEPAmail négatif
• RDDV Diamond : Réponse SEPAmail à une DDV Diamond

Deux modes de fonctionnement sont disponibles :

• « Réponses disponibles » : Récupération d’une liste de réponses de DDV disponibles et non encore transmises (appels précédents du WS), sans indication préalable des DDV dont les réponses sont recherchées. La durée de disponibilité d’une réponse est limitée dans le temps.

« Réponses spécifiques » : Récupération des réponses correspondant à une liste de DDV passée dans la requête

Description:

Après traitement de la demande de récupération, plusieurs cas sont possibles :

• Soit il n’y a pas de réponses disponibles et une liste vide est renvoyée
• Soit des réponses sont disponibles et elles peuvent être de plusieurs types :
  • NAK SEPAMAIL
  • RDDV négatives (erreurs techniques)
  • RDDV positives contenant les réponses de la banque teneuse de compte