Contrôle des RIB

L’Open Banking : une révolution pour le secteur financier

Open Banking partage de données bancaires

Les banques constituent de véritables catalyseurs de données, en ce qu’elles centralisent toutes les informations relatives aux opérations bancaires, aux virements, mais également aux dépôts d’argent. Or, ces données sont aujourd’hui au cœur de l’économie numérique, ce qui permet notamment aux acteurs du secteur bancaire d’offrir des services personnalisés à leurs clients. C’est la promesse faite par les FinTech (alliage de « Finance » et « Technologie »,) ces jeunes entreprises innovantes qui visent à fournir des services financiers en s’appuyant sur les nouvelles technologies.  

Dans cette perspective, l’Open Banking représente de formidables opportunités, en contraignant les établissements bancaires à partager les données de leurs clients (sous réserve qu’ils y consentent) avec ces nouveaux acteurs. 

Faisons le point sur la définition de l’Open Banking, mais aussi sur son fonctionnement et les possibilités qu’il recèle.

Qu’est-ce que l’Open Banking ?

“Open banking” est un terme anglophone qui désigne le partage des données collectées par les institutions bancaires sur leurs clients avec d’autres sociétés, comme les start-ups issues de la FinTech. On peut le traduire en français par “système bancaire ouvert”. 

Cette innovation ne relève toutefois pas de la volonté des banques, mais bien du régulateur européen. La directive européenne sur les services de paiement (DSP2), entrée en vigueur en janvier 2018, vise ainsi à répondre à la volonté des FinTech d’établir un marché des moyens et services de paiement à la fois innovant, moderne et concurrentiel. Elle œuvre à ouvrir l’écosystème bancaire, à renforcer la sécurité des paiements en ligne et à favoriser les services financiers innovants. 

Du fait de ce partage forcé, de nombreuses banques sont appelées à s’insérer dans cette dynamique. Mais elles ne se montrent pas forcément pressées ! Une enquête menée par la plateforme d’open banking Tink auprès de 308 dirigeants dans 12 pays révèle ainsi que 40% d’entre eux pensent que leur institution aura besoin de 5 à 10 ans pour atteindre ses objectifs en matière d’Open banking. 

Si l’Open banking constitue pour les banques une opportunité de repenser leur modèle économique, toutes ne se sont pas immédiatement engouffrées dans la brèche. Certes, 70% d’entre elles ont déjà commencé leur évolution vers l’Open banking. Mais à ce jour, seulement 7% estiment être entièrement ou partiellement opérationnelles en la matière…

Pourtant, les données amassées par les institutions bancaires constituent une véritable mine d’or pour le développement de nouveaux services bancaires et financiers. L’Open Banking du DSP2 représente, à lui seul, une véritable révolution, puisqu’il impose aux banques de partager leurs données avec les acteurs pertinents.

L’Open Banking : des données bancaires partagées pour favoriser l’innovation

Les FinTech ambitionnent de repenser le monde bancaire traditionnel à l’appui des nouvelles technologies et de l’exploitation des données. Cette définition de la FinTech prend tout son sens, puisque le terme est la contraction de « Finance » et « Technologie ».  

Ces entreprises disruptives sont également appelées « agrégateurs de compte ». Du côté des particuliers, l’expression renvoie notamment aux applications de gestion de budget, dont l’objectif est d’aider les clients à gérer plus facilement leurs comptes. En somme, ces agrégateurs permettent aux clients qui possèdent plusieurs comptes bancaires dans des établissements différents de consulter tous leurs comptes sur une même interface. En effet, depuis la DSP2, les banques ont l’obligation de permettre à leurs clients d’agréger leurs comptes sur une application tierce.

Du côté des professionnels, le sens change. Les FinTech proposent en effet aux entreprises des services digitaux capables de regrouper, d’analyser et de trier une multitude de sources de données externes. Les tâches opérationnelles liées à la comptabilité, la trésorerie, les RH ou encore l’audit interne s’en trouvent donc grandement simplifiées.

Pour accéder aux données bancaires, les agrégateurs de compte ont recours aux API.

  • Que sont les API ?

Pour que se fasse concrètement l’échange des données, les FinTech utilisent des API (Application Programming Interface). L’API rend visible les types de données pouvant être partagées et requiert une ou plusieurs clés afin de procéder à l’authentification. Ainsi, l’utilisation de clés API favorise la sécurisation des données, car autrement, toute personne ou entité étrangère pourrait y avoir accès frauduleusement.

Nouveau call-to-action

L’Open Banking, un système de partage sans faille ?

Puisque l’Open Banking entreprend d’ouvrir les données bancaires aux acteurs de la FinTech, des craintes légitimes peuvent être formulées quant à la sécurisation de ces données. Cet enjeu est d’autant plus crucial depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018. Outre le renforcement des protocoles de sécurité, celui-ci introduit de lourdes sanctions en cas de manquement : dans ce contexte, l’Open Banking représente donc un véritable challenge.

En premier lieu, le RGPD entend protéger le consentement des consommateurs, désormais au cœur du processus de collecte et de traitement de leurs données personnelles. Les banques doivent donc non seulement le leur demander, mais également, dans la continuité du « droit à l’oubli », leur assurer un accès à leurs données. Elles doivent ainsi leur garantir un droit de rectification et de retrait.

Par ailleurs, la nouvelle réglementation européenne renforce la responsabilité légale des acteurs collectant et traitant les données, telles que les banques. Celles-ci sont dès lors plus soucieuses de déployer une sécurité maximale afin d’éviter les risques de sanction prévus par le RGPD.

Data Management - Livre Blanc Trustpair x Altares

Malgré ces protocoles à respecter, la cybersécurité est également impactée par l’erreur humaine. En effet, les risques de ransomware et de phishing font peser de lourdes menaces financières sur les établissements attaqués : il en va ainsi de Saint-Gobain, victime du ransomware NotPetya en 2017, et ayant depuis chiffré l’impact de l’attaque à plus de 330 millions d’euros. La formation du personnel aux bonnes pratiques numériques autant que l’établissement d’un système résilient sont donc essentiels. 

L’Open Banking est-il l’avenir du secteur financier ?

Dans son étude “Les Français et les nouveaux services financiers”, le cabinet Deloitte met en exergue le poids des FinTech dans le paysage financier. Ainsi, en 2021, près de 4 Français sur 5 se montraient intéressés à l’idée que leur banque leur propose un service hors de leur champ d’action. Par ailleurs, 9 Français sur 10 réalisent aujourd’hui des opérations bancaires en ligne, et 82% d’entre eux reconnaissent le caractère innovant des FinTech. 

L’Open Banking s’inscrit dans une dynamique de disruption du secteur traditionnel de la banque. Les FinTech sont naturellement les premières à s’en saisir, et peuvent alors développer de nouveaux services personnalisés à destination des entreprises.

Dans cette perspective, elles déploient bien souvent des solutions « SaaS » (Software-as-a-Service), soit le recours à un logiciel pour traiter cette masse de données partagées. C’est ce que propose notamment Trustpair. Connectée à plusieurs base de données externes, telles que SEPAmail Diamond ou SwiftRef,  la solution vient digitaliser les contrôles des coordonnées bancaires tiers, renforcer la sécurisation des paiements en entreprise et lutter ainsi contre la fraude au virement. Cela représente non seulement un gain de temps et d’efficacité pour les Directions Financières, mais assure également aux entreprises d’être en conformité avec la législation KYS (Know Your Supplier).

Sécurisez vos processus de paiement avec Trustpair


POINTS À RETENIR

  • Le terme Open Banking désigne le partage des données collectées par les institutions bancaires sur leurs clients avec d’autres sociétés.
  • En lien avec la DSP2, l’Open Banking vise à établir un marché des moyens et services de paiement à la fois innovant, moderne et concurrentiel. Il constitue une mine d’or pour le développement de nouveaux services bancaires et financiers, comme les entreprises FinTech (contraction de « Finance » et « Technologie »).
  • La protection et de la sécurisation des données étant un enjeu phare, l’Open Banking est ainsi régi par le RGPD.
  • Grâce à l’Open Banking, ces nouvelles entreprises FinTech sont capables de regrouper, analyser et trier une multitude de sources de données, afin de faciliter des tâches opérationnelles comme la RH, l comptabilité, la trésorerie ou encore l’audit interne.
  • C’est ainsi ce que la fintech Trustpair, connectée à diverses sources de données (SEPAmail Diamond ou Swiftref), propose aux entreprises de digitaliser leurs contrôles réglementaires tiers, en vérifiant automatiquement le couple compte bancaire / fournisseur, et ainsi de sécuriser leur paiements.

 

La Newsletter Trustpair

Inscrivez-vous à la Newsletter Trustpair et recevez chaque semaine des conseils…

Articles liés

Le sujet vous intéresse ? Retrouvez l’ensemble des contenus autour de cette thématique.