Digital Marketing Manager Bridge powered by Bankin'
Les APIs sont entrées dans le monde bancaire avec la DSP2, la Directive européenne sur les paiements. Quelles sont les APIs DSP2 obligatoires ? Comment assurer leur mise en conformité ? Peut-on l’accélérer ? Nous vous donnons toutes les clés de réponse dans cet article.
Pour commencer, faisons un rappel rapide concernant la DSP2. Il s’agit de la deuxième Directive européenne sur les paiements. Elle date de 2015 et abroge la DSP1 qui existait jusqu’alors. Son but est d’ouvrir le marché bancaire, en permettant la transmission des données bancaires vers des acteurs tiers.
Pourquoi la DSP2 a-t-elle été mise en place ?
Le marché bancaire était presque exclusivement réservé aux grandes banques, avec peu de concurrence. A partir des années 2010, de nombreux services bancaires “hors banques” ont commencé à se développer. Proposés par des startups qu’on appelle fintech - pour finance et technologie - ces services bancaires nouvelle génération se concentrent sur l’expérience utilisateur, tout en satisfaisant des besoins clients laissés de côté par les banques historiques.
Face à cette ébullition, et pour répondre à un triple enjeu : permettre l’essor des nouveaux services financiers, renforcer la sécurité des paiements en ligne et protéger les consommateurs, la Commission européenne a décidé de légiférer. La DSP2 est née en 2015 et a progressivement été mise en place à partir de 2018. En 2020, la directive est pleinement entrée en vigueur.
Comment se fait l’ouverture des données bancaires ?
La DSP2 a introduit une nouvelle notion : l’Open Banking. Cela désigne cette fameuse ouverture de l’écosystème bancaire. Pour la rendre possible, ce sont des APIs DSP2, encore appelées APIs Open Banking, qui sont utilisées. Ces interfaces de programmation permettent de faire communiquer deux programmes informatiques entre eux. Grâce à elles, les données bancaires sont récupérables par d’autres acteurs financiers, comme les fintech, qui peuvent alors les exploiter pour proposer des services bancaires innovants.
Qui est concerné par la DSP2 ?
Les premières concernées par la DSP2 sont les banques. Ce sont à elles de proposer les APIs Open Banking pour que des acteurs tiers, les TPP (Third Party Providers), puissent avoir accès à leurs données clients. La modernisation des services bancaires induite par la DSP2 leur est également favorable : elles peuvent utiliser les APIs en interne pour accélérer leur transformation digitale et exploiter efficacement les données dont elles disposent.
La directive sur les paiements demande aux banques de développer a minima 3 APIs pour être en conformité. Quelles sont-elles ?
Par ailleurs, afin d’être en conformité, les banques doivent proposer un système d’authentification forte, afin de renforcer la sécurité des paiements en ligne. Le 31 décembre 2020 est la date butoire pour proposer un système d’authentification à double facteur (sauf exemptions). Le code par SMS a vocation à disparaître, au profit de systèmes plus perfectionnés. Il a cependant encore de beaux jours devant lui, puisqu’il peut être utilisé jusqu’à fin 2022 au plus tard.
Il existe tout un volet technique dans la DSP2. Les RTS (Regulatory Technical Standards), les normes techniques à respecter, ont été publiées en mars 2018. Depuis, tous les prestataires de service de paiement sont tenus de s’y conformer, pour proposer des APIs valides ainsi que la sécurisation des paiements. Ils doivent transmettre aux autorités de tutelle des reportings réguliers pour attester de leur conformité aux textes de loi.
5 types de reportings sont attendus, 3 dérivant directement de la DSP2, 2 autres des RTS.
Les textes prévoient donc précisément toutes les obligations de sécurité et de reporting. Les mettre en œuvre peut être plus compliqué, c’est pourquoi Bridge peut aider les acteurs bancaires à développer des APIs DSP2 conformes. Nous le faisons de deux façons :
La conformité avec la DSP2 n’est plus une option : la directive étant pleinement entrée en vigueur, il est nécessaire pour tous les acteurs bancaires d’être conformes DSP2. Les processus de validation des APIs peuvent être complexes à développer, c’est pourquoi Bridge propose à ses clients d’accélérer leur transition vers l’Open Banking. N’hésitez pas à demander votre démo !
Le virement bancaire Open Banking vient révolutionner ce marché, pour l’e-commerce, mais pas seulement. Qu’est-ce que le paiement par virement bancaire Open Banking ? Comment fonctionne-t-il et quels sont ses cas d’usage ? Vous trouverez toutes les réponses dans notre article.
Vous rêvez de recevoir des alertes pour anticiper vos problèmes de trésorerie ? Le rêve devient presque réalité avec l’Open Banking : votre cash management n’aura jamais été aussi performant !
Commencez à utiliser l'API ou contacter-nous pour plus d'informations
@Bridge - Mentions légales - CGS