fbpx

L’Open Banking, c’est quoi ?

Ces dernières années, l’Open Banking est un peu devenu une expression à la mode. Le terme est souvent utilisé dans les médias, pourtant peu d’efforts sont faits pour en donner sa définition et expliquer son impact pour les banques et les entreprises.

L’Open Banking c’est l’essence de notre travail, c’est pour cela que nous avons décidé d’expliquer en profondeur ce qu’est l’Open Banking et comment il influence le secteur financier, après le coup d’accélérateur qu’a représenté l’implémentation de la DSP2 au sein de l’Union. Nous espérons que ces quelques lignes répondront à vos questions sur l’Open Banking.

Open Banking : L’origine du concept

Le concept d’Open Banking vient de l’idée d’« open innovation » (innovation ouverte), un terme défendu par Henry Chesbrough, en 2005, étroitement lié aux changements d’attitude concernant les questions de propriété des données, qui ont conduit au RGPD et au mouvement Open Data.

Le mouvement Open Data s’appuie sur l’idée que certains types de données devraient être disponible pour tous, sans restrictions de copyright, brevets ou tout autre mécanisme de contrôle.

L’Open Banking est une extension de cette idée. Celle-ci part du principe que les données bancaires personnelles devraient être plus accessibles, afin que les entreprises et les particuliers puissent les exploiter différemment, dans le but d’offrir de meilleurs services et plus de bénéfices aux clients.

Pour s’adapter à cette nouvelle réalité, qui consiste à promouvoir la compétition sur le marché et l’Open Banking, l’Union européenne a adopté une nouvelle directive sur les paiements financiers en 2015, la DSP2, mettant à jour la législation de 2009.

Adoption et mise en œuvre de la DSP2

En octobre 2015, l’Union européenne a adopté la directive européenne sur les services de paiement, ou DSP2. Cette nouvelle réglementation a été adoptée dans le but de créer un marché unique des paiements, en adéquation avec les objectifs de l’Union européenne de standardisation des lois et des réglementations à travers l’Europe, tout en encourageant l’innovation, la compétition et une plus grande efficacité en matière de paiements en ligne. Cette loi est entrée en vigueur pour les 27 pays de l’Union le 13 janvier 2018, avec une période de transition prenant fin mi-2019.

Cette réglementation oblige les banques à ouvrir leur base de données à des prestataires tiers, que l’on appelle les acteurs non bancaires (Third Party Providers), à condition d’avoir obtenu le consentement de l’utilisateur. Il s’agit d’une permission, qu’obtiennent les prestataires tiers, d’accéder aux comptes bancaires des clients et de partager des informations financières, pour pouvoir leur offrir des services personnalisés.

Jusqu’à présent, les acteurs non bancaires se sont heurtés à des barrières à l’entrée du marché des paiements. Cependant, une fois que la DSP2 sera intégralement mise en œuvre, on espère que ces nouveaux acteurs trouveront leur place, ce qui permettra de redynamiser la compétition.

Les réglementations sur l’Open Banking obligent les grandes banques à autoriser leurs clients à partager des données sur leurs propres transactions avec des tiers. Ce partage est rendu possible grâce à des API open source, que les acteurs non bancaires d’outils logiciels utiliseront pour communiquer avec les bases de données des banques, pour obtenir les données bancaires de clients. Avec ces données, les acteurs non bancaires pourront personnaliser davantage les services offerts à leurs clients.

Prestataires de services d’information sur les comptes (AISP) et prestataires de services d’initiation de paiement (PISP)

Le point le plus important de l’Open Banking, c’est probablement l’existence de deux types de catégories définissant les acteurs non bancaires conformément à la DSP2. Il s’agit des AISP et des PISP, respectivement les prestataires de services d’information sur les comptes et les prestataires de services d’initiation de paiement, qui sont des acteurs légalement reconnus autorisés à fournir certains services régis par la DSP2.

Comme leurs noms le laissent entendre, les AISP sont des organisations autorisées à utiliser les API open source des banques pour accéder aux données bancaires des clients, afin d’offrir des types de services différents. On peut citer en exemple les célèbres applis mobiles de gestion des finances personnelles (personal financial managers ou PFM). Ces applications participent à une meilleure gestion des finances, en permettant la consultation des comptes bancaires, l’analyse des données et en offrant une vision plus détaillée de l’état des finances d’un individu, ainsi qu’un conseil personnalisé reposant sur les besoins individuels.

Les PSIP sont des organisations qui traitent les paiements par transferts bancaires.  Au lieu d’utiliser des méthodes traditionnelles, consistant pour le client à envoyer ces données personnelles et de paiement à un organisme de paiement, qui soumettra une demande de paiement à la banque du client, qu’elle acceptera ou refusera. Les prestataires de services d’initiation de paiement utilisent les identifiants de banque en ligne des clients, pour effectuer un paiement en leur nom, directement à partir de leur propre compte bancaire et sans étapes intermédiaires. Cela a pour avantage d’être plus sécurisé, plus rapide et plus simple pour le client. Les clients n’ont plus besoin de renseigner toutes leurs informations personnelles ou de communiquer leur numéro de carte bancaire, avec ce système de paiement, ils peuvent effectuer des paiements en utilisant simplement un nom d’utilisateur et un mot de passe.

Bénéfices utilisateurs de l’Open Banking

En pratique, l’Open Banking supprime l’intermédiaire pour les services de paiement et l’accès aux données bancaires. Au lieu qu’un organisme de services de paiement traite les paiements, l’Open Banking permet d’effectuer en temps réel des paiements directement du consommateur à l’entreprise, c’est également le cas pour l’obtention de données bancaires. Cela permet un meilleur contrôle de son argent et de ses données personnelles, tout en permettant aux entreprises de créer une meilleure expérience utilisateur.

D’un point de vue business, un accès accru aux données bancaires a le potentiel de faciliter n’importe quel processus commercial. Avec des mouvements d’argent et l’obtention des données bancaires contrôlés par des API, il est possible d’automatiser intégralement de nombreux processus, en les rendant plus rapides et plus fiables, tout en réduisant les coûts.

La DSP2 lève de nombreuses barrières à l’entrée, qui empêchaient des entreprises d’accéder au marché. Elle aura donc un effet exponentiel sur le développement de nouveaux produits et services s’adressant à la fois aux entreprises et aux particuliers.

La sécurité des utilisateurs avant tout

Malgré les bénéfices offerts par l’Open Banking, les utilisateurs ne font pas entièrement confiance aux données ouvertes.

L’un des changements introduits par la DSP2, visant à renforcer la sécurité des paiements en ligne pour les utilisateurs, est l’obligation pour les acteurs non bancaires de respecter les mêmes normes de sécurité que les prestataires de services de paiement traditionnels. Cela signifie que les entreprises n’obtenant pas l’accréditation adéquate, émanant de l’organisme régulateur compétent, ne seront pas autorisées à exercer des activités dans le secteur des paiements en ligne. Notons que les nouvelles exigences de sécurité énoncées dans le texte de la DSP2 soumettent tous les prestataires de services de paiement à un renforcement de la sécurité liée aux paiements en ligne, en mettant en place ce que l’on appelle l’authentification forte du client (SCA).

La SCA est une méthode d’authentification pour laquelle les utilisateurs devront fournir deux ou trois éléments d’authentification différents. Ces éléments sont composés d’une information connue de l’utilisateur, comme un mot de passe ou un code PIN, d’une possession, telle qu’un téléphone ou une clé USB, et de quelque chose d’inhérent à l’utilisateur, comme des empreintes digitales ou un signe biométrique. Pour pouvoir utiliser les nouveaux services de paiement et de données bancaires proposés par l’Open Banking, les utilisateurs devront fournir une combinaison de deux de ces éléments.

Le futur de l’Open Banking

L’Open Banking est arrivé et sa mission est de transformer notre façon de payer des biens et des services, et de gérer nos finances. L’Open Banking a le potentiel de générer des opportunités considérables pour bouleverser l’environnement des services financiers.

Selon les données de PwC dans une étude avec l’institut Open Data, les opportunités de revenus créées par l’Open Banking d’ici 2022 pourraient atteindre les 7,2 milliards de livres sterling. En termes d’adoption, il est attendu que 71 % des PME utilisent un service Open Banking et que, d’ici cette même année, 64 % des adultes pensent qu’ils profiteront des avantages d’un service Open Banking.

L’entreprise de conseil, Gartner, va encore plus loin dans ses prédictions et affirme dans un rapport récent que d’ici 2030, beaucoup des banques majeures d’aujourd’hui auront réduit leur taille considérablement et les entreprises de la FinTech deviendront les leaders d’un marché modelé par l’Open Banking.

Share

Partager sur facebook
Partager sur linkedin
Partager sur twitter

Related posts

Ce site Web utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez.