L’API dans l’Open Banking, retour à la dure réalité

Cropped Favicon Economi Matin.jpg
Par Stéphane Pailler Publié le 19 février 2020 à 5h52
Jeux Argent Internet Attaques Informatiques
@shutter - © Economie Matin
15%15% des APIs bancaires sont opérationnelles techniquement mais pas complètement conformes

L'API est au centre de l'Open Banking et c'est bel et bien la notion charnière qui va permettre, dans un cadre réglementé, le partage des données entre les banques traditionnelles et les TPP.

Techniquement une API (Application Programming Interface) est un moyen de communication qui permet de fournir des données de façon structurée. Cela permet à deux systèmes d'information complètement hétérogènes de pouvoir s'échanger simplement des données à l'instar du web scrapping qui est une méthode unilatérale où l'on récupère de l'information et qui est quant à elle éparpillée et non structurée.

Avant la mise en place de la feuille de route de la DSP2 du 13 janvier 2018, les banques refusaient toutes négociations avec les agrégateurs en ce qui concerne l'ouverture des données en prétextant la non sécurisation des méthodes de récupération du web scrapping.
Le gouvernement allait encore plus loin en souhaitant, au nom de la cybersécurité, que les Fintechs Françaises arrêtent le plus rapidement possible d'utiliser cette technique.
En mettant un cadre avec les APIs, le régulateur a voulu redonner aux banques la main sur leurs données tout en maintenant un environnement concurrentiel porté par les Fintechs.
Une fois ces APIs mises en place, elles doivent être mises à disposition des TPP (Third Party Providers). Ainsi, ils n'ont plus d'autres choix que de les utiliser et surtout de mettre fin aux méthodes de web scrapping.

Toutefois, début 2018, la secrétaire d’État auprès du ministre de l'économie et des finances Delphine Gény-Stephann avait bien précisé qu'une API ne pourra devenir obligatoire qu'à deux conditions : « d'une part qu'elle satisfasse aux exigences de performance et de qualité définies par la norme technique, et d'autre part que les banques assurent que les nouveaux acteurs tiers pourront continuer d'exercer leur activité ». En d'autres mots, une API valide doit respecter des standards techniques et une certaine conformité.
Le 14 septembre 2019 était l'échéance des grandes banques pour fournir des APIs fiables sur l'authentification forte liée à la DSP2. Mais à l’échelle européenne, d’après l'agrégateur suédois Tink, aucune banque n'a été en mesure de fournir des APIs avec l'ensemble des prérequis techniques et les obligations de conformité comme l'avait défini la secrétaire d'état.

Pour aller plus en détail,
• 15% des APIs sont opérationnelles techniquement mais pas complètement conformes
• 23% n'ont que des fonctions basiques
• 36% sont à peine commencées de par leur complexité
• 26% sont tout simplement inexistantes

Suite à ce constat, l'EBA (European Banking Authority) a décidé le 16 octobre 2019 de laisser aux banques jusqu'au 31 décembre 2020 pour répondre aux besoins. Mais même avant cette annonce, les régulateurs français, danois et britanniques avaient déjà évoqué un retard supplémentaire de 18 mois.
Cela montre bien que les banques ont encore du mal, dans cette transition technologique, à construire un SI où le point central serait l'API.

Les règles du jeu ont changé et ont mis certaines TPP en position de force grâce à leur innovation technologique. Leurs nouvelles offres proposées sont nettement au-dessus des banques traditionnelles et les banques l'ont bien compris.
C’est pourquoi, nous voyons naturellement apparaître des alliances et partenariats entre banques et TPP pour allier la technologie des TPP et les données, principaux actifs stratégiques, des banques.
Ces ententes vont apporter un sang nouveau dans la construction des SI bancaires et sont le point de départ de l'Open Banking tel qu'il a été imaginé car il faudra encore un bon nombre d'années avant d'atteindre un monde « full APIs » où finalement les SI ne seraient plus client centric mais data centric.

Cependant, cela ne signifie pas que les APIs ouvertes ne soient pas déjà utilisées pour d'autres types de prestations bancaires. Mais dans un monde où l'Open Banking serait déjà en place, les échanges se passeraient différemment et les intérêts des APIs seraient multiples :

• La monétisation par catégorisation
Chaque API correspond à un groupe de données particulier. Une API pour les données des comptes courants, une pour les prêts immobiliers, une autre pour les paiements et ainsi de suite. La granularité des données disponibles dans une API est à la main de son propriétaire. Or la valeur intrinsèque d'une donnée peut être différente. Ce qui amène à une monétisation différente des APIs.

• Un plus pour l'écologie numérique
Dans un monde toujours plus centré sur l'écologie, les APIs permettent de partager des ressources sans que chacun n'ait besoin de les reproduire. De plus, la granularité de celles-ci va permettre des appels précis afin de ne pas se retrouver avec une multitude d'informations qui ne seront jamais traitées.

• L'hyper personnalisation des offres
Les données étant ciblées par API, il sera plus simple pour les TPP de récupérer les données qu'elles souhaitent valoriser pour le client. Elles peuvent ainsi proposer des offres sur mesure aux utilisateurs le tout avec une expérience utilisateur (UX) toujours plus simplifiée.

Car il ne faut pas l'oublier, même si cette révolution des APIs se fait en back-office, c'est bel et bien le client qui en sera le plus grand gagnant.

Laissez un commentaire
Cropped Favicon Economi Matin.jpg

Consultant Senior - Square Expert en SI et titulaire d'un Master 2 à ESGI, Stéphane Pailler a travaillé pour Le Crédit Agricole, Orange ou encore la Banque Postale. Depuis mai 2018, il est Consultant Senior pour Square, groupe international de cabinets de conseils aux entreprises.

Aucun commentaire à «L’API dans l’Open Banking, retour à la dure réalité»

Laisser un commentaire

* Champs requis