L'une des raisons pour lesquelles cette erreur peut se produire est due au SCA (Strong Customer Authentication) dans le cadre des normes techniques réglementaires imposées par certaines banques dans les connexions Open Banking.
Une partie de SCA consiste à limiter l’extraction des données transactionnelles historiques à une période définie après le consentement initial et l'authentification d'un utilisateur final. En termes réels, cela signifie que les clients seront autorisés à accéder à autant de données transactionnelles que la banque le permet pendant une période de 45 minutes après l'authentification initiale d'un utilisateur final.
Après cette période, les banques qui appliquent le SCA ne retourneront que 90 jours de transactions. En dépassant les 90 jours, vous recevrez une erreuraccess_denied
.
Depuis le 5 juillet 2019, seuls Lloyds, Bank of Scotland et Halifax ont cette règle active.
Que faire ensuite?
- Lors de la première authentification d'un nouvel utilisateur, obtenez autant de données historiques que la banque le permet;
- Si vous avez besoin d’utiliser ces données historiques sur une base continue, nous vous recommandons de les stocker en toute sécurité dans une base de données;
- Si votre logique de rafraîchissement actuelle est définie pour obtenir toutes les données historiques, modifiez-la maintenant pour ne rechercher que les 90 derniers jours (ou quel que soit le delta depuis la dernière actualisation de l’utilisateur), et itérez sur l'ensemble de données que vous avez stocké.
Si vous avez besoin de plus d'information
Jetez un coup d’oeil sur notre blog pour en savoir plus sur les implications de SCA (Strong Customer Authentication).
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.