La "banque ouverte", une révolution qui accumule du retard

Adoptée en 2018, la directive européenne sur les services de paiement (DSP2), promettait la multiplication des services bancaires. Mais le texte tarde à porter ses fruits.

6 mn

Les startups de la finance, comme Bankin' ou Linxo (notre photo), promettent aux particuliers de les aider à mieux gérer leur budget via une application mobile.
Les startups de la finance, comme Bankin' ou Linxo (notre photo), promettent aux particuliers de les aider à mieux gérer leur budget via une application mobile. (Crédits : Linxo)

Savez-vous combien vous avez dépensé en alimentation, en sorties ou en transports au cours du mois écoulé et quelle part cela représente dans votre budget ? Des applications mobiles, comme Bankin' ou Linxo, vous donnent une vision globale de vos dépenses grâce à leur agrégateur bancaire. Ils permettent de consulter l'intégralité de vos comptes en un coup d'œil et la répartition des revenus et des dépenses y est souvent illustrée sous la forme d'un camembert.

Ces startups du monde de la finance, appelées les « fintech », ont émergé au début des années 2010 en promettant aux particuliers de les aider à mieux gérer leur budget. Elles attendaient beaucoup de la deuxième directive européenne relative aux services de paiement (DSP2), entrée en vigueur le 13 janvier 2018. Ce texte de loi vise à renforcer la protection des consommateurs, favoriser la concurrence et moderniser les services de paiement en obligeant les banques à ouvrir leurs données aux nouveaux entrants par le biais d'interfaces sécurisées. Il signe l'entrée dans l'ère de la « banque ouverte » où les données de comptes circulent de manière sécurisée (et avec l'accord préalable du client) d'un acteur à un autre, permettant aux fintech de développer de nouveaux services (proposer un taux d'emprunt plus intéressant, anticiper des achats récurrents...) et donc de nouvelles sources de revenus.

--

[Infographie] Open Banking

--

[« Nous devons mener l'adaptation de notre système, la sécurisation et la protection des données échangées », explique Jérôme Léger, deputy chief data officer du Crédit Agricole]

Services complémentaires

Les banques et compagnies d'assurances ont, elles aussi, une carte à jouer. Elles sont nombreuses à avoir compris que l'Open Banking leur permettrait de proposer des services complémentaires à leurs clients (assurance habitation, crédit conso) et ne pas perdre la relation client au profit de jeunes entreprises innovantes dont les applications peaufinées collent aux nouveaux standards imposés par les Gafa (Google, Apple, Facebook et Amazon).

Un an plus tard, la DSP2 tarde néanmoins à porter ses fruits et le paysage bancaire n'a pas connu la profonde mutation que laissait présager ce texte.

« Avec l'entrée en vigueur de la DSP2, nous sommes passés à un univers régulé. Cela a été très positif pour nous d'un point de vue business. Les partenaires sont rassurés. Les investisseurs aussi », admet Joan Burkovic, cofondateur et directeur général de la startup Bankin'.

Passé ce premier constat positif, le bilan est mitigé. Jusqu'ici, les fintech récupéraient les données de paiement en utilisant les codes et identifiants des clients pour se connecter à leurs comptes bancaires. Cette méthode peu conventionnelle (le screen-scraping, ou capture de données d'écran), dont la sécurité laisse à désirer, sera bannie à partir du 14 septembre prochain. Les fintech seront donc obligées de passer par les interfaces sécurisées mises au point par les banques.

Or le développement de ces nouvelles interfaces de connexion (ou API) a pris du retard. Les établissements bancaires et les nouveaux entrants ont perdu du temps dans de multiples débats sur les spécificités techniques que devaient présenter ces nouvelles « prises informatiques ». D'un côté, les startups veulent des interfaces ultraperformantes. De l'autre, les banques visent le minimum réglementaire pour tenir le calendrier. « Nous avons un objectif de qualité alors que les banques ont un objectif de rapidité », résume Joan Burkovic, de Bankin'. Ici, les banques ont une attitude ambivalente : elles plaident pour des interfaces les plus basiques possible alors qu'elles-mêmes les utiliseront pour leur propre agrégateur.

Outre ces longs mois de tractations, l'ampleur de cette transformation a été sous-évaluée.

« Tout le monde a sous-estimé la complexité technique pour connecter les API aux systèmes des banques. Ces difficultés sont liées à la taille des systèmes. En démarrant les tests, nous nous rendons compte que le chemin est parsemé d'embûches », témoigne Julien Maldonato, directeur de l'industrie financière au sein du cabinet Deloitte.

Résultat, les startups s'inquiètent de la courte période de tests durant laquelle elles pourront vérifier le bon fonctionnement de ces « prises » et redoutent que l'expérience pour l'utilisateur ne soit plus aussi fluide.

« Lorsqu'un utilisateur de Budget Insight souhaitera ajouter un compte bancaire, il sera redirigé vers le site de sa banque sur lequel il devra réaliser une authentification forte puis basculera de nouveau dans l'univers de notre agrégateur », précise Romain Bignon, le directeur général de cette fintech.

La manipulation devra être renouvelée tous les quatre-vingt-dix jours. Le risque pour ces startups ? Que les utilisateurs, lassés de ces allers-retours contraignants, délaissent leur appli.

« En revanche, pas question de dire que les banques n'ont pas fait preuve de bonne volonté (...) Elles ont compris que c'était dans leur intérêt de s'ouvrir », tempère Julien Maldonato. De plus, à leur décharge, elles n'ont été fixées que tardivement, en septembre 2018, sur les spécificités techniques auxquelles devaient répondre les API. « Les autorités européennes ont mis du temps à définir les principes de sécurité, ce qui a conditionné les travaux de place », témoigne Jérôme Raguénès, de la Fédération bancaire française (FBF), qui affirme ne pas avoir connaissance d'un potentiel retard des banques françaises sur le calendrier. La Banque de France estime d'ailleurs que l'Hexagone sera prêt le 14 septembre prochain.

Tenir le calendrier

Interrogée par La Tribune, La Banque Postale assure travailler pour être au rendez-vous de septembre et a déjà ouvert une interface sécurisée à titre expérimental avec une fintech. Le Crédit Agricole, première banque de détail en France avec 21 millions de clients, dit également mettre tout en oeuvre pour tenir le calendrier. Les établissements bancaires ont engagé des chantiers représentant plusieurs dizaines de millions d'euros pour être conformes à la nouvelle réglementation européenne.

« Nous avons trois chantiers à mener : l'adaptation de notre système historique, la sécurisation et la protection des données échangées dans le respect de la réglementation et les interactions avec l'écosystème », résume Jérôme Léger, deputy chief data officer du Crédit Agricole.

« L'Open Banking va au-delà de la DSP2 et de plus en plus de banques se disent qu'il faut traiter le sujet dans sa globalité. Il y a un véritable mouvement de fond », admet Joan Burkovic.

La Banque Postale affirme ainsi vouloir être « un acteur de l'Open Banking » quand la Société Générale estime que le « modèle ouvert est la seule façon de mener une transformation digitale efficace ». Après les données de paiement, la bataille suivante sera celle de l'accès aux autres comptes, d'épargne notamment, qui ne sont pas concernés par la directive mais qui font rêver tous les nouveaux entrants.

6 mn

Sujets les + lus

|

Sujets les + commentés

Commentaire 1
à écrit le 22/02/2019 à 9:56
Signaler
Une véritable banque ouverte dans laquelle on pourrait prendre de l'argent pour consommer serait une véritable innovation et génèrerait une énorme croissance économique. Par contre il faudrait imposer une industrie de qualité.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.