Sogexia met en place une interface simplifiée qui permet au détenteur du compte d’inviter des utilisateurs extérieurs ou des prestataires tiers certifiés qui veulent interagir directement avec les informations du compte bancaire.
Avec votre consentement, vous pouvez les autoriser à :
1. Accéder aux informations de compte :
- Le détail de votre compte bancaire,
- Les transactions,
- Le solde,
- L’historique des paiements.
2. Initier des paiements :
Ils peuvent créer des demandes de paiement pour le compte avec votre validation finale.
Je suis client Sogexia : comment donner accès à un prestataire tiers certifié ?
Certains prestataires tiers certifiés peuvent demander à accéder, avec votre accord, à votre compte Sogexia.
Ceci permet de faciliter le partage sécurisé de vos données financières lorsque vous utilisez des services externes (agrégateurs de comptes, applications de gestion, etc.).
Étape 1 : Votre consentement
Vous recevez une notification vous informant qu’une demande d’accès est en attente de validation, accessible depuis l’onglet “Invitations” dans votre espace my.sogexia.com.
Après votre validation, le prestataire tiers certifié reçoit une confirmation lui permettant de créer ses identifiants sur un espace sécurisé Sogexia.
Vous restez libre de refuser ou de retirer votre consentement à tout moment.
Étape 2 : Accès sécurisé du prestataire tiers certifié
Après votre validation, le prestataire tiers certifié se connecte à l’interface simplifiée à l’aide de ses identifiants.
Les accès du prestataire tiers certifié dépendent de ses autorisations propres.
Étape 3 : Accès aux informations autorisées
Après création des identifiants, le prestataire tiers certifié peut accéder aux services autorisés par le client :
- Consultation d'informations : IBAN, solde, historique d’opérations.
- Initiation de virements/paiements : chaque opération initiée est soumise à une authentification forte de la part du client pour être exécutée.
- Sans authentification forte du client au bout de 180 jours, l’accès du prestataire tiers certifié au compte sera retiré, conformément à la réglementation en vigueur. Il peut par ailleurs être retiré à tout moment par le client.
Étape 4 : Retrait ou mise à jour du consentement
Le client peut à tout moment retirer son autorisation :
- Directement depuis son espace en ligne my.sogexia,
- Une fois le consentement retiré :
- Le prestataire tiers certifié ne dispose plus d’aucun accès aux données du compte ;
- Un nouvel accès nécessitera une nouvelle autorisation du client.
Bon à savoir
- Les échanges entre Sogexia et le prestataire tiers certifié sont entièrement sécurisés et chiffrés.
- Aucune donnée n’est partagée sans consentement explicite du client.
- Le prestataire tiers certifié est tenu de respecter la réglementation sur la protection des données (RGPD/PSD2) et d’assurer la confidentialité et la sécurité des informations reçues.
Si vous êtes un prestataire tiers certifié
Si vous êtes un prestataire tiers certifié, vous pouvez directement vous connecter à notre service Sogexia simplifié.
Ce que notre accès vous permet :
- Accès aux informations de compte : Avec l’autorisation de l’utilisateur, vous pouvez consulter les détails des comptes bancaires, les transactions, les soldes et l’historique des paiements.
- Initiation de paiements : Vous pouvez créer des demandes de paiement ou initier des paiements au nom des utilisateurs.
Étape 1 : Enregistrement comme prestataire tiers certifié
Si votre entreprise est certifiée PSD2, souhaitant accéder à votre compte Sogexia, effectuez une demande via ce formulaire → https://www.sogexia.com/formulaire-de-demande-acces
Vous devez nous fournir les renseignements suivants :
- le nom de votre entreprise et vos coordonnées professionnelles,
- le numéro d’agrément délivré par votre autorité compétente (ACPR, BaFin, CSSF, etc.),
- ainsi que l’IBAN du client concerné, sous réserve de son consentement préalable.
- Une confirmation que vous disposez bien d’un certificat eIDAS (QWAC): Certificat électronique conforme au règlement européen eIDAS, utilisé pour s’authentifier de manière sécurisée auprès des banques.
Étape 2 : Vérification du prestataire tiers certifié
Sogexia vérifie les informations transmises ainsi que la validité de votre certificat de sécurité et l’enregistre.
Si tout est conforme, vous allez apparaître comme étant en attente de validation sur l’interface du client.
Si le client valide, alors il accorde son consentement explicite à votre accès.
Aucun accès ne sera possible tant que le client n’aura pas donné son accord.
Étape 3 : Activation et création de vos accès
Après validation, un e-mail de confirmation vous sera automatiquement envoyé. Il contiendra :
- La confirmation que l'autorisation d'accès a bien été validée par le client.
- Un lien sécurisé vous invitant à créer vos identifiants de connexion.
Après avoir configuré votre accès via ce lien, vous pourrez vous connecter à l'interface pour consulter les informations autorisées par le client.
Questions fréquentes
Qu’est-ce qu’un prestataire tiers certifié ?
Un prestataire tiers certifié par une autorité nationale (ACPR, CSSF, etc.) peut accéder, avec votre autorisation, aux informations de votre compte.
Dois-je accepter toutes les demandes d’accès ?
Non. Vous restez libre d’accepter ou de refuser. Sans votre accord, aucun partage de données n’a lieu.
Puis-je retirer mon autorisation ?
Oui, vous pouvez retirer votre consentement à tout moment depuis votre espace client. Le prestataire tiers certifié perd alors immédiatement l’accès.
Vais-je être averti si un prestataire se connecte ?
Oui, chaque connexion d’un prestataire tiers certifié est signalée par e-mail et enregistrée dans le journal des accès à votre compte.
Est-ce que la vérification du bénéficiaire s’applique ?
Oui, conformément à la réglementation, la vérification du bénéficiaire s’applique comme pour tous les virements SEPA émis via l’interface my.sogexia.
Que se passe-t-il si la demande d'accès est refusée lors de la vérification initiale ?
Si la demande est refusée à l'étape 2 (vérification par nos services), cela est généralement dû à l'une des raisons suivantes :
- Le certificat QWAC fourni est invalide, expiré ou ne correspond pas à l’entité.
- La société ne figure pas dans les registres officiels.
- Les informations fournies sur le client sont incorrectes ou ne correspondent à aucun compte actif. Le prestataire sera notifié du refus afin de pouvoir corriger les informations et soumettre une nouvelle demande.
Pourquoi le certificat QWAC est-il nécessaire ?
Ce certificat permet à l’équipe Sogexia de confirmer que l’entité est un prestataire tiers certifié et également de mettre en place une authentification forte.