Open Banking partage de données bancaires

L’Open Banking : une révolution pour le secteur financier

Centralisant les informations relatives aux opérations bancaires, aux virements, mais également aux dépôts d’argent, les banques constituent de véritables catalyseurs de données. Or, ces données sont aujourd’hui au cœur de l’économie numérique, permettant notamment aux institutions bancaires d’offrir des services personnalisés aux consommateurs. C’est par exemple la promesse des FinTech (alliage de “Finance” et “Technologie”,) ces jeunes entreprises innovantes issues de la finance, qui visent à fournir divers services, B2B comme B2C, à l’appui de nouvelles technologies.

Dans cette perspective, l’Open Banking présente de formidables opportunités, en forçant les établissements bancaires à partager les données de leurs clients (sous réserve de leur consentement) avec ces nouveaux acteurs. Faisons le point sur la définition de l’Open Banking, son fonctionnement et les possibilités qu’il offre.

Qu’est-ce que l’Open Banking ?

Terme anglophone, celui-ci désigne le partage des données collectées par les institutions bancaires sur leurs clients avec d’autres sociétés, comme les start-ups issues de la FinTech.

Cela ne relève toutefois pas de la volonté des banques, mais bien du régulateur. La directive européenne sur les services de paiement (DSP2) entre ainsi en vigueur en janvier 2018. Entre autres, celle-ci vise à répondre à la volonté des FinTech d’établir un marché des moyens et services de paiement à la fois innovant, moderne et concurrentiel.

Du fait de ce partage forcé, nombre de banques sont appelées à s’insérer dans cette dynamique : Deloitte indique ainsi que « 90% d’entre elles envisagent de devenir des Open Banks d’ici 2021 ».

Dans cette perspective, les données amassées par les institutions bancaires constituent une véritable mine d’or pour le développement de nouveaux services bancaires et financiers. L’Open Banking du DSP2 représente donc, à lui seul, une véritable révolution, puisqu’il impose aux banques de partager leurs données avec les acteurs pertinents.

L’Open Banking : des données bancaires partagées pour favoriser l’innovation

Les FinTech ambitionnent de repenser le monde bancaire traditionnel à l’appui des nouvelles technologies et des données. Cette définition de la FinTech prend alors tout son sens, puisque le terme est la contraction de « Finance » et « Technologie ».  

Ces entreprises disruptives sont également appelées « agrégateur de compte ». Du côté des particuliers, l’expression renvoie notamment aux applications de gestion de budget, intuitives, personnalisées et bien pratiques en cas de comptes multiples.

Du côté des professionnels, le sens change. Effectivement, les FinTech, à la fois agiles et flexibles, proposent aux entreprises des services digitaux capables de regrouper, d’analyser et de trier une multitude de sources de données externes. Les tâches opérationnelles liées à la comptabilité, la trésorerie, les RH ou encore l’audit interne s’en retrouvent donc grandement simplifiées.

Pour accéder aux données bancaires, ces agrégateurs de compte ont recours aux API. 

  • Que sont les API ?

Pour que se fasse concrètement l’échange des données, les FinTech transitent par l’utilisation d’API (Application Programming Interface). L’API rend visible les types de données pouvant être partagées et requiert une ou plusieurs clés afin de procéder à l’authentification. L’utilisation de clés API est donc essentielle pour la sécurisation des données, car autrement, toute personne ou entité étrangère serait à même d’y avoir accès frauduleusement.

Nouveau call-to-action

L’Open Banking, un système de partage sans faille ?

Puisque l’Open Banking entreprend d’ouvrir les données aux acteurs de la FinTech, des craintes légitimes peuvent être formulées quant à la sécurisation des données. Cet enjeu est d’autant plus crucial depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) au 25 mai 2018. Outre le renforcement des protocoles de sécurité, celui-ci introduit de lourdes sanctions en cas de manquement : dans ce contexte, l’Open Banking représente donc un véritable challenge.

En premier lieu, le RGPD fait la part belle au consentement des consommateurs, désormais au centre du processus de collecte et de traitement de leurs données. Les banques doivent donc non-seulement activement le leur demander, mais également, dans la continuité du « droit à l’oubli », leur assurer un accès à leurs données. Elles doivent ainsi leur garantir un droit de modification et de retrait.

Par ailleurs, la nouvelle réglementation européenne renforce la responsabilité légale des acteurs collectant et traitant les données, comme les banques. Celles-ci sont dès lors plus soucieuses de déployer une sécurité maximale afin d’éviter l’Epée de Damoclès qu’est le RGPD.

Malgré ces protocoles à respecter, la cybersécurité est également impactée par l’erreur humaine. Effectivement, les risques de ransomware et de phishing font peser de lourdes menaces financières sur les établissements attaqués : ainsi de Saint-Gobain, victime du ransomware NotPetya en 2017, et ayant depuis chiffré l’impact de l’attaque à plus de 330 millions d’euros. La formation du personnel aux bonnes pratiques numériques autant que l’établissement d’un système résilient.

L’Open Banking est-il l’avenir du secteur financier ?

Dans son rapport annuel 2018, le cabinet Ernst & Young dévoile ainsi plusieurs actions à entreprendre afin de construire une gouvernance transparente et efficace. Il recommande notamment de nouer des partenariats stratégiques et insiste sur la nécessité de développer des processus réactifs de mise en conformité.

L’Open Banking s’inscrit dans une dynamique de disruption du secteur traditionnel de la banque. Les FinTech sont naturellement les premières à s’en saisir, et peuvent alors développer de nouveaux services personnalisés à destination des entreprises.

Dans cette perspective d’Open Banking, les FinTech déploient bien souvent des solutions « SaaS » (Software-as-a-Service), soit le recours à un logiciel pour traiter cette masse de données partagées. C’est ce que propose notamment Trustpair. Connectée à plusieurs base de données externes, telles que SEPAmail Diamond ou SwiftRef,  la solution viens digitaliser lee contrôles des coordonnées bancaires fournisseurs, de renforcer la sécurisation des paiements en entreprise et ainsi de lutter contre la fraude au virement. Cela représente non-seulement un gain de temps et d’efficacité pour les Directions Financières, mais assure également aux entreprises d’être bien en conformité avec la législation KYS (Know Your Supplier).

Nouveau call-to-action


POINTS À RETENIR

  • Le terme Open Banking désigne le partage des données collectées par les institutions bancaires sur leurs clients avec d’autres sociétés.
  • En lien avec la DSP2, l’Open Banking vise à établir un marché des moyens et services de paiement à la fois innovant, moderne et concurrentiel. Il constitue une mine d’or pour le développement de nouveaux services bancaires et financiers, comme les entreprises FinTech (contraction de “Finance” et “Technologie”).
  • La protection et de la sécurisation des données étant un enjeu phare, l’Open Banking est ainsi régi par le RGPD.
  • Grâce à l’Open Banking, ces nouvelles entreprises FinTech sont capables de regrouper, analyser et trier une multitude de sources de données, afin de faciliter des tâches opérationnelles comme la RH, l comptabilité, la trésorerie ou encore l’audit interne.
  • C’est ainsi ce que la fintech Trustpair, connectée à diverses sources de données (SEPAmail Diamond ou Swiftref), propose aux entreprises de digitaliser leurs contrôles réglementaires tiers, en vérifiant automatiquement le couple compte bancaire / fournisseur, et ainsi de sécuriser leur paiements.

 

Articles liés