obOpen Banking Lab
GlossaireSTETBlogContact
Acteur

ASPSP

Account Servicing Payment Service Provider

C'est la banque. Elle détient vos comptes et a l'obligation, depuis la DSP2, d'exposer leurs données et fonctions de paiement aux TPP que vous autorisez.

Voir aussi :PSUTPPAISPPISP

Définition

L'ASPSP (Account Servicing Payment Service Provider), c'est la banque : l'établissement qui tient le compte du PSU.

Depuis la DSP2, il a l'obligation d'exposer ces données et certaines fonctions de paiement aux TPP agréés que le client autorise.

ASPSP vs TPP : qui fait quoi

  • ASPSP — détient le compte et l'argent. C'est lui qui fournit la donnée et exécute les paiements.
  • TPP — se connecte au compte via API pour le lire (AISP) ou déclencher un paiement (PISP). Il ne détient rien.

L'ASPSP reste responsable du compte ; le TPP n'est qu'un intermédiaire de service par-dessus.

Ses obligations DSP2

  • Exposer une API dédiée (ou un fallback) permettant aux TPP de consulter les comptes et d'initier des paiements.
  • Garantir un accès d'égale qualité à celui de ses propres canaux (mobile, web).
  • Authentifier le PSU par la SCA pour autoriser un accès TPP.
  • Reconnaître les certificats eIDAS (QWAC / QSealC) des TPP agréés.
  • Ne pas facturer les TPP pour cet accès réglementaire.

Ce qu'un ASPSP ne peut pas faire

  • Refuser un TPP correctement agréé et techniquement conforme.
  • Discriminer en imposant aux TPP des contraintes plus lourdes qu'à ses propres services équivalents.
  • Exiger un contrat commercial pour le périmètre AIS / PIS / CBPII de la DSP2.
  • Bloquer un accès sans motif documenté (fraude avérée, accès non autorisé), sous peine de sanction de l'ACPR.

Dans l'écosystème PSD2

L'ASPSP est le socle : sans son API, aucun TPP ne peut opérer. Le PSU lui donne mandat, le TPP s'y connecte, l'ASPSP exécute.

Exemples concrets

  • Banques traditionnelles : BNP Paribas, Crédit Agricole, Société Générale, LCL, BPCE exposent toutes leurs API DSP2 (souvent via STET en France, Berlin Group ailleurs).
  • Néobanques et banques en ligne : Boursorama, Revolut, N26, Hello Bank sont aussi des ASPSP, avec une qualité d'API souvent supérieure à la moyenne.
  • Banques pro / fintechs bancaires : Qonto, Shine, Memo Bank exposent leurs API pour que Pennylane ou Indy récupèrent les écritures de leurs clients.
  • Qualité d'API : l'ACPR et l'Open Banking Implementation Entity (UK) publient des indicateurs de disponibilité — utiles pour choisir une banque quand on construit un produit fintech.

Voir aussi : Manuel STET

Sources

Retour au glossaire