Qui aurait pu l’imaginer il y a encore quelques années ? Les banques, si secrètes, ont enfin ouvert l’accès aux données de leurs clients. Cette révolution, dont le premier pas a été franchi en 2018, n’a pas fini de bouleverser le secteur bancaire, avec à la clé des paiements en ligne plus rapides, moins coûteux et plus sûrs, tout en favorisant l’émergence de nouveaux services financiers… Une aubaine pour l’e-commerce et les fintechs. Parlons de l’open banking !
Quatre ans presque jour pour jour après son entrée en vigueur, la deuxième directive européenne sur les services de paiement (DSP2), adoptée en novembre 2015 et appliquée le 13 janvier 2018, constitue le début d’une petite révolution dans le monde bancaire.
Créée à l’origine pour moderniser et sécuriser les services de paiement et ainsi protéger les consommateurs européens, cette directive ouvre la porte à d’autres options.
L’open banking : une obligation légale
Yannick Delsahut*, fondateur et dirigeant de la société GoldStark, expert fintech & innovation pour le monde bancaire et formateur ORSYS, explique : « Cette réglementation oblige les banques à passer à l’open banking : elles doivent rendre accessibles les données de leurs clients — avec leur accord — à des acteurs tiers, c’est-à-dire des initiateurs de paiement, des agrégateurs de comptes, ces services internet et mobile permettant de gérer plusieurs comptes issus de différentes banques sur un seul outil… En clair, la banque va devoir ouvrir son système d’information. C’est une véritable révolution, la banque étant réputée pour garder bien secrètes, au fond d’un “coffre-fort”, les données de ses clients. »
« L’obligation a été rendue effective en septembre 2019 », poursuit-il, « date à laquelle les normes techniques de réglementation sont entrées en vigueur. Les banques ont ainsi dû fournir les interfaces de programmation, autrement appelées API. Cette ouverture extérieure va permettre de créer de l’innovation autour de la banque. »
Un nouvel écosystème pour plus de services
La prochaine étape, selon Yannick Delsahut, consiste justement à organiser l’écosystème pour produire les nouveaux services. À la croisée des chemins : les fintechs, assurtechs… ces start-up innovantes, à l’agilité reconnue, qui vont alors utiliser leurs savoir-faire pour repenser les services bancaires. « Regardées de manière suspicieuse il y a encore quelques années, ces sociétés vont devenir des acteurs clés sur lesquels les banques vont s’appuyer. Elles sont agiles, prêtes depuis longtemps, et sont à même de répondre aux cahiers des charges exigeants de la directive (les connecteurs purement technologiques doivent en effet respecter une norme) et obtenir les agréments, pour ensuite se positionner en intermédiaires et proposer des services aux consommateurs.
Un exemple ? « Elles pourront offrir des services de crédit instantané grâce à une application qui aura pu vérifier votre solvabilité en interrogeant tous vos comptes bancaires. Une procédure qui ravira les utilisateurs, puisque auparavant il fallait réunir de nombreux documents (papiers d’identité, relevés bancaires, etc.), les rassembler… »
« Mais cela peut être des services financiers croisés » ajoute Yannick Delsahut. « Autant de services qu’il était auparavant impossible de développer pour une société extérieure à la banque, du fait du manque d’ouverture des données à l’extérieur. Des services, également, que la banque ne peut développer aujourd’hui : les organisations sont trop lourdes, ce sont des mastodontes qui peinent à faire cohabiter l’existant et des technologies de pointe. Sans oublier qu’il est difficile de recruter de nouveaux experts devenus rares sur le marché : elles ne peuvent pas aller aussi vite qu’elles le souhaiteraient… ».
« La banque doit créer de la valeur »
La banque est-elle menacée dans ses activités ? Yannick Delsahut est catégorique : « La banque n’a pas d’autre choix que de suivre les directives européennes pour ouvrir ses données. Pour maintenir ses marges, elle doit se positionner dès aujourd’hui. Si elle ne le fait pas, elle aura des difficultés à faire ses marges, tandis que tout le monde se “servira” dans ses données (qui constituaient sa force marketing) pour concevoir des services… Les établissements bancaires doivent avoir envie de jouer le jeu, d’être actifs, réactifs. »
Des paiements plus sûrs
2021 a également marqué un tournant pour la DSP2. Depuis fin juin, l’ensemble des sites d’e-commerce français doivent utiliser un système d’authentification forte pour sécuriser les achats en ligne dès 30 euros. Une mesure utile pour lutter contre les fraudes par carte bancaire de plus en plus fréquentes.
Auparavant, pour valider son paiement en ligne le consommateur recevait un code par SMS de sa banque qu’il devait ensuite saisir en ligne. Devenu obsolète, ce dispositif est aujourd’hui remplacé par un système d’authentification forte pour tout achat supérieur ou égal à 30 euros. Concrètement, le client doit fournir deux des trois éléments d’identification suivants : un mot de passe, son numéro de téléphone, ou une caractéristique biométrique (empreinte digitale, reconnaissance faciale ou vocale…).
Le plus souvent, le consommateur est contraint de passer par l’appli de sa banque pour s’authentifier. Qui plus est, la DSP2 impose que les utilisateurs réalisent une authentification forte tous les 90 jours, sous peine que le prestataire ne puisse plus accéder aux données bancaires du consommateur. Une mesure de sécurité très contraignante qui pourrait évoluer dans les prochains mois, selon certains experts.
Nos meilleures formations
