Principes de base de Financial Connections
Découvrez le fonctionnement de Financial Connections.
Le produit Stripe Financial Connections comporte deux composantes principales : la collecte des comptes bancaires de des utilisateurs finaux via le flux d’authentification et la récupération des données sur les comptes collectés. Il existe plusieurs façons d’intégrer Financial Connections. Dans l’exemple suivant, nous partons du principe que vous utilisez une session Financial Connections. Cependant, les concepts généraux et les diagrammes de flux fonctionnent de la même manière que les intégrations de paiements telles que Setup Intents ou Payment Intents.
Pour initialiser et exécuter le flux d’authentification Financial Connections :
- Votre utilisateur lance le processus d’association de compte bancaire côté client.
- Créez une session Financial Connections côté serveur pour gérer le flux d’authentification.
- Renvoyez l’attribut
client_de la session côté client.secret - Initiez le flux d’authentification à l’aide de collectFinancialConnectionsAccounts.
- Votre utilisateur finalise le flux, qui associe les comptes à la session.
Après avoir collecté les comptes de vos utilisateurs authentifiés, vous pouvez lancer l’actualisation des données depuis votre serveur. Une fois les actualisations terminées, vous pourrez récupérer les données du compte.
Flux d’authentification
Le flux d’authentification représente l’interface utilisateur côté client qui permet à votre utilisateur de consentir au partage des données et d’associer ses comptes financiers à votre plateforme et à Stripe.
Intégrez l’interface utilisateur dans votre flux utilisateur coté client. Cette action fonctionne pour l’ensemble des navigateurs et des plateformes (Web, iOS, Android et autres vues Web sur mobile).
Votre utilisateur effectue les actions suivantes au cours du flux d’authentification :
| Étape | Description |
|---|---|
| Consentement | Les utilisateurs consentent à partager les données demandées. |
| Sélection de l’établissement | Les utilisateurs sélectionnent leur banque parmi les banques fréquemment choisies ou en effectuant une recherche parmi plus de 5 000 autres banques prises en charge. |
| Connexion à la banque | Les utilisateurs authentifient l’accès à leurs comptes en se connectant à leur compte bancaire. |
| Sélectionner des comptes | Les utilisateurs sélectionnent les comptes spécifiques à associer. |
| Confirmation | Une fois l’authentification réussie, un écran de confirmation s’affiche. |
Pour les intégrations de paiement telles que Setup Intents, vous pouvez configurer le flux d’authentification de manière à utiliser les microversements comme méthode de secours à l’aide du paramètre verification_method.
Optimisation des utilisateurs connus de Stripe
Financial Connections enables your users to connect their accounts in fewer steps with Link, allowing them to save and quickly reuse their bank account details across Stripe businesses.
Pour les utilisateurs connus, lancez le flux d’authentification de Financial Connections avec un client qui dispose d’une adresse e-mail. Consultez notre guide des cas d’usage afin de savoir comment procéder pour votre cas d’usage.
Association des comptes financiers par Stripe
Au cours du flux d’authentification, votre utilisateur se connecte à sa banque via un flux OAuth (hébergé par une banque) ou un autre flux pour authentifier l’accès à ses comptes. Stripe utilise en général OAuth par défaut pour le flux d’authentification si cette solution est proposée par l’établissement financier. Le traitement des comptes OAuth par votre intégration est identique à celui des autres comptes.
OAuth est un protocole normalisé qui permet aux utilisateurs d’accorder aux applications (p. ex., Stripe) l’accès à leurs informations dans d’autres applications (p. ex., des applications bancaires). Grâce à ce protocole, les utilisateurs n’ont pas à partager leurs identifiants de connexion.
Voici comment fonctionnent OAuth et Financial Connections :
- Lorsque votre utilisateur sélectionne sa banque dans le flux d’authentification de Financial Connections, il est redirigé vers le site Web ou l’application mobile de sa banque.
- Votre utilisateur se connecte à sa banque et accorde à cette dernière l’autorisation de partager les données de son compte (telles que les soldes et les transactions) avec Stripe.
- La banque redirige votre utilisateur vers le flux d’authentification, en transmettant un token qui permet à Stripe d’accéder aux coordonnées bancaires approuvées.
- Votre utilisateur ne partage jamais ses identifiants de connexion avec Stripe.
Dans les flux autres que OAuth, les utilisateurs finaux doivent fournir leurs identifiants directement à Stripe ou l’un de ses partenaires de confiance.
Compte Financial Connections
L’exécution du flux d’authentification entraîne la création d’un Financial Connections Account pour chaque compte autorisé par votre utilisateur. Le Financial Connections Account est l’objet API que vous utilisez pour accéder aux données supplémentaires sur le compte, telles que les soldes et les transactions. Il représente des comptes financiers externes, tels que des comptes courants, des comptes d’épargne, des comptes de prêts ou des comptes de cartes bancaires. Consultez le champ account_subcategory du compte pour obtenir la liste de tous les types de comptes pris en charge. Seuls les comptes en espèces, tels que les comptes de chèques et d’épargne, autorisent les virements ACH (Automated Clearing House).
Autorisations associées aux données
Une fois les informations d’un compte collectées, vous avez immédiatement accès aux données suivantes :
- 4 derniers chiffres du numéro de compte
- La catégorie de compte, par exemple compte chèque ou compte épargne
- Pseudo du compte, le cas échéant
Pour accéder aux données supplémentaires sur le compte, telles que les soldes ou les transactions, il vous faut obtenir une autorisation d’accès aux données. Vous devez configurer les autorisations d’accès aux données sur des objets côté serveur, comme la session Financial Connections, à l’aide du paramètre permissions.
| Données disponibles | Autorisations | Description |
|---|---|---|
| Informations du compte | payment_ | Numéros de compte et de routage tokenisés (obligatoire pour les mouvements de fonds) |
| Titulaires de compte | ownership | Noms et adresses postales des propriétaires de compte |
| Soldes | balances | Soldes actuel et disponible |
| Transactions | transactions | Transactions comptabilisées et en attente |
Remarque
Les numéros de compte sont tokénisés par défaut et peuvent être utilisés pour les virements et paiements ACH sur Stripe. Les numéros de compte complets pour le traitement ACH hors de Stripe sont dans certains cas disponibles pour les entreprises qui répondent aux critères de risque et d’admissibilité.
Réfléchissez aux données dont vous aurez besoin pour votre cas d’usage, et demandez uniquement l’accès aux données nécessaires. Le fait de demander des autorisations dont vous n’avez pas besoin pour votre application risque d’éroder la confiance que vous accordent vos utilisateurs quant à la manière dont vous utilisez leurs données. Par exemple, si vous créez une application de gestion financière personnelle ou un produit de location, vous pouvez demander les données transactions d’un utilisateur. Si vous cherchez à réduire les risques de fraude et à empêcher les usurpations de comptes, vous pouvez demander les données ownership.
Au cours du flux d’authentification, vos utilisateurs peuvent voir les types de données auxquelles vous avez demandé l’accès et doivent consentir au partage de ces données. Si vous souhaitez accéder à de nouveaux types de données, votre utilisateur doit de nouveau se soumettre au flux d’authentification et accorder les nouvelles autorisations d’accès aux données.
Consultez le guide sur l’intégration de soldes pour savoir comment accéder aux données des comptes financiers ou en apprendre davantage sur les cas d’usage associés aux différents types de données.