fbpx

Tout ce que vous devez savoir sur l’agrégation de comptes

Avec l’entrée en vigueur de la DSP2 dans l’Union européenne et la création des AISP (prestataires de services d’information sur les comptes), l’agrégation de comptes va passer de technologie de niche à grand public.

C’est pour cela que nous avons décidé de mettre en lumière son fonctionnement, et expliquer ce qu’il se passe lorsqu’une entreprise utilise cette technologie pour extraire des données à partir d’un compte bancaire.

Qu’est-ce que l’agrégation des comptes ?

L’agrégation de comptes est un processus à partir duquel une partie intéressée collecte les informations financières d’un ou plusieurs comptes bancaires, les rassemble en un même endroit, puis les rend disponibles à d’autres systèmes.

Les données peuvent être mises à disposition dans différents formats, comme le JSON, qui sont des éléments lisibles et utilisables par d’autres applications, ou les tableurs, qui peuvent être utilisés pour effectuer des analyses manuelles, de la comptabilité ou d’autres tâches.

Cette technologie propose de nombreuses applications pour les entreprises, comme l’analyse des risques de crédit, la notation financière ou la simplification de la comptabilité, en rassemblant des données à partir de tous leurs comptes en un même endroit.

Comment fonctionne l’agrégation de comptes ?

Les données présentes dans un compte bancaire sont privées et appartiennent au titulaire du compte, mais il existe des situations pour lesquelles le titulaire souhaiterait les rendre disponibles à un tiers, afin de recevoir certains types de biens ou de services. C’est fréquent dans le cas d’une l’analyse des risques, lorsqu’une personne souhaite emprunter de l’argent auprès d’un établissement de crédit.

Dans ces cas-là, le titulaire du compte peut communiquer ses identifiants banque en ligne à un tiers, qui pourra alors accéder au compte de cette personne et obtenir les informations dont il a besoin pour lui proposer différents services.

L’accès à l’information se fait en utilisant l’API de la banque où est situé le compte. Les API bancaires utilisent une nomenclature spécifique pour les demandes d’accès, pour que les tiers puissent accéder à différents types d’informations, en fonction de la particularité de leurs besoins.

Parmi les catégories de données les plus fréquemment utilisées, on retrouve : le solde du compte, une liste de mouvements sur une période de temps déterminée ou les données du titulaire du compte.

api agregation de comptes
Exemple de demande d’accès à une banque

Avec l’entrée en vigueur de la DSP2 dans l’Union européenne et la création des AISP (prestataires de services d’information sur les comptes), l’agrégation de comptes va passer de technologie de niche à grand public.

C’est pour cela que nous avons décidé de mettre en lumière son fonctionnement, et expliquer ce qu’il se passe lorsqu’une entreprise utilise cette technologie pour extraire des données à partir d’un compte bancaire.

Qu’est-ce que l’agrégation des comptes ?

L’agrégation de comptes est un processus à partir duquel une partie intéressée collecte les informations financières d’un ou plusieurs comptes bancaires, les rassemble en un même endroit, puis les rend disponibles à d’autres systèmes.

Les données peuvent être mises à disposition dans différents formats, comme le JSON, qui sont des éléments lisibles et utilisables par d’autres applications, ou les tableurs, qui peuvent être utilisés pour effectuer des analyses manuelles, de la comptabilité ou d’autres tâches.

Cette technologie propose de nombreuses applications pour les entreprises, comme l’analyse des risques de crédit, la notation financière ou la simplification de la comptabilité, en rassemblant des données à partir de tous leurs comptes en un même endroit.

Comment fonctionne l’agrégation de comptes ?

Les données présentes dans un compte bancaire sont privées et appartiennent au titulaire du compte, mais il existe des situations pour lesquelles le titulaire souhaiterait les rendre disponibles à un tiers, afin de recevoir certains types de biens ou de services. C’est fréquent dans le cas d’une l’analyse des risques, lorsqu’une personne souhaite emprunter de l’argent auprès d’un établissement de crédit.

Dans ces cas-là, le titulaire du compte peut communiquer ses identifiants banque en ligne à un tiers, qui pourra alors accéder au compte de cette personne et obtenir les informations dont il a besoin pour lui proposer différents services.

L’accès à l’information se fait en utilisant l’API de la banque où est situé le compte. Les API bancaires utilisent une nomenclature spécifique pour les demandes d’accès, pour que les tiers puissent accéder à différents types d’informations, en fonction de la particularité de leurs besoins.

Parmi les catégories de données les plus fréquemment utilisées, on retrouve : le solde du compte, une liste de mouvements sur une période de temps déterminée ou les données du titulaire du compte.

Exemple d’un tableau de bord avec les données de différents comptes obtenues par agrégation de comptes.

À quoi sert l’agrégation de comptes ?

Les informations obtenues à la consultation du compte bancaire d’une personne peuvent s’avérer très utiles. Les entreprises peuvent les utiliser pour répondre à de nombreuses interrogations survenant lors du processus de décision, et dans toute autre situation applicable.

Avec les données du compte présenté en exemple ci-dessus, une entreprise pourrait procéder à une analyse des risques de crédit du titulaire du compte, pour décider ou non de lui octroyer un prêt en se basant sur  sa santé financière. Quel est le solde moyen du compte ? À combien s’élève le revenu du titulaire, et combien dépense-t-il ? Est-ce que le titulaire du compte a des dettes importantes ? Peut-on observer des facteurs de risque, comme des dépenses liées au jeu, ou de nombreuses factures de cartes de crédit aux montants élevés ?

Ci-dessous, nous vous présentons une liste des applications potentielles de la technologie d’agrégation de comptes :

  • Applications de finances personnelles (PFM ou Personal Financial Managers) : elles utilisent l’agrégation de comptes pour extraire les données financières de l’utilisateur à partir de leurs comptes bancaires et proposer différents services comme l’épargne automatique, du conseil financier, l’analyse des dépenses personnelles, etc.
  • Applications de gestion financière pour entreprises (BFM ou Business Financial Management apps) : c’est la solution que nous proposons. Ces applis remplissent la même fonction que les applications de finances personnelles, en facilitant la gestion financière d’une entreprise par la collecte de données pertinentes, qui sont mises à disposition en un même endroit pour être traitées et utilisées plus facilement.
  • Analyse des risques de crédit pour évaluer les demandes de prêts : en utilisant l’agrégation de comptes, le prêteur peut savoir si le demandeur est solvable et financièrement sain.
  • Analyse des habitudes de consommation : la liste des données d’historique des transactions offre un éclairage sur des éléments comme la nature, le lieu et la date des dépenses d’un individu. Ces informations peuvent être utilisées à des fins publicitaires et pour créer des offres davantage personnalisées s’adressant de façon plus directe au consommateur.
  • Consolidation des comptes bancaires : l’agrégation de comptes peut simplifier considérablement les processus comptables d’une entreprise, en permettant à toutes ses données financières d’être consolidées en un seul format et consultées en un même endroit.

Sécurité et cadre réglementaire : DSP2

L’agrégation de comptes traite des données financières privées d’entreprises et de particuliers, il est donc essentiel de garantir la sécurité de l’information, à tout moment, pour éviter qu’elle ne soit utilisée de façon malveillante pouvant nuire aux parties intéressées.

La DSP2 (nouvelle directive sur les services de paiement, en vigueur depuis janvier 2018) est heureusement très ferme sur ses questions, établissant des règles strictes pour garantir la sécurité de l’utilisateur.

La directive a un double objectif : d’une part, libéraliser le marché pour les paiements en ligne et services associés, ce qui inclut l’obtention d’informations financières à partir de l’agrégation de comptes ; et d’autre part, réguler la participation dans cette espace et créer des normes s’appliquant à toutes les parties, pour que l’utilisateur soit protégé en permanence.

En matière de sécurité, cela se traduit par l’obligation, qu’ont les organisations fournissant des services de consultation de comptes, de mettre en place une authentification forte du client (SCA). La SCA est un système d’authentification, qui demande à l’utilisateur de fournir deux (sur trois) éléments uniques d’authentification : une information connue de l’utilisateur, comme un mot de passe ou un code PIN, une possession, telle qu’un téléphone ou une clé USB, et quelque chose d’inhérent à l’utilisateur, comme des empreintes digitales ou un signe biométrique.

Ensemble, ces éléments renforcent la protection d’accès à un service et contribuent à la prévention des fraudes. 

Parallèlement, les organisations fournissant ces services seront strictement contrôlées conformément à la DSP2. Jusqu’à présent, les services d’agrégation bancaire existaient dans une sorte de flou juridique. Ils n’étaient pas illégaux, mais il n’existait pas de réglementation standardisée en vigueur pouvant les proposer et en définir les conditions, et la capture de données d’écran était la méthode la plus répandue pour obtenir des données.

Conformément à la DSP2, la capture de données d’écran sera abandonnée en faveur d’un accès direct à la base de données de la banque à partir de l’API, rendant ainsi les applications beaucoup plus sécurisées et faciles à gérer. Pour pouvoir accéder à ces API bancaires, les fournisseurs de ces services devront obtenir une certification.

À cet effet, la DSP2 a introduit deux nouvelles catégories : les prestataires de services d’initiation de paiement (PISP) et les prestataires de services d’information sur les comptes (AISP). Cette dernière s’applique aux entreprises qui offrent des services d’agrégation de comptes et de consultation bancaire.

Depuis l’entrée en vigueur de la directive, les entreprises souhaitant offrir ce type de services doivent obtenir la certification correspondante auprès de leur organisme de contrôle national. Dans le cas de la France, c’est la Banque de France qui est responsable de l’octroi de ces licences .

C’est ainsi que la DSP2, en plus de transformer l’écosystème des paiements en ligne, en laissant entrer de nouveaux types de produits et de services, renforce considérablement la sécurité des utilisateurs, grâce à des règles plus strictes pour les fournisseurs.

En conclusion

Avec le Covid-19 qui a affecté les revenus des entreprises et les relations virtuelles avec les clients devenant la norme, c’est le moment idéal pour beaucoup d’organisations d’entreprendre la transformation digitale de leurs opérations.

Les données bancaires peuvent constituer un outil puissant, permettant de prendre de meilleures décisions et d’automatiser de nombreux processus. 

Les entreprises qui réussissent à intégrer cette nouvelle source de données à leurs opérations profitent d’un avantage considérable sur celles qui fondent encore leurs décisions sur des informations incomplètes.

Share

Partager sur facebook
Partager sur linkedin
Partager sur twitter

Related posts

Ce site Web utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez.