5 ans après l’adoption de la DSP2, les APIs Open Banking sont en plein développement. Trois d’entre elles sont des APIs réglementaires, que les banques étaient tenues de développer a minima : l’agrégation de comptes, la couverture de solde et l’initiation de paiement. Elles permettent aux fintechs et autres services financiers qui s’y intéressent de récupérer les données des banques pour proposer de nouveaux services.
Quel est le cadre légal des APIs Open Banking ? Comment fonctionnent-elles ? Quels sont leurs cas d’usage ? Zoom sur ces outils qui chamboulent le monde bancaire.
1. API Open Banking : définition des concepts clés
Open Banking, DSP2, API … vous êtes perdu parmi tous ces termes ? Petit récapitulatif des concepts principaux, pour bien comprendre la suite :
– DSP2 : la DSP2 – Directive sur les services de paiement – est une directive du Parlement et du Conseil européens, adoptée en novembre 2015. Elle “intègre et abroge” la première directive de ce type (DSP1), adoptée en 2007. Avec la DSP2, de nouvelles notions sont introduites dans l’écosystème financier, notamment celle d’Open Banking.
– Open banking : dans la lignée de l’Open innovation, l’Open Banking désigne le système bancaire ouvert. Concrètement, il s’agit de donner l’accès aux données bancaires à d’autres acteurs financiers que les banques, notamment aux fintechs, pour un secteur bancaire ouvert et plus transparent.
– API Open Banking : API signifie Application programming interface, c’est-à-dire Interfaces programmables pour applications. Ce sont des outils informatiques utilisés depuis plus de 20 ans, qui permettent à deux programmes informatiques de dialoguer ensemble. Dans le cadre de l’Open Banking, les APIs permettent d’échanger de manière sécurisée les données bancaires.
Pour résumer, la DSP2 oblige les banques à ouvrir leurs systèmes bancaires, c’est l’Open Banking. Les outils qui permettent à l’Open Banking de devenir une réalité sont les APIs Open Banking.
2. Les différents types et usages des APIs Open Banking
Les APIs Open Banking permettent donc de rendre l’écosystème bancaire ouvert. Trois d’entre elles sont réglementaires, inscrites dans la DSP2. Cela signifie que les banques étaient tenues de développer celles-ci a minima :
En dehors des APIs DSP2 obligatoires, d’autres APIs peuvent être proposées par les banques. Le cabinet Deloitte les classent en 6 catégories additionnelles :
– L’API agrégation de comptes : elle permet de donner accès à une vue centralisée des comptes et données bancaires d’un client, au sein d’une seule plateforme. L’authentification et la récupération des données en provenance des banques se font de façon sécurisée grâce à l’API.
Les acteurs financiers qui peuvent utiliser ces APIs sont les AISP, pour Account information service providers (agrément DSP2).
– L’API couverture de solde : cette API permet de consulter le solde d’un compte client, pour s’assurer de sa solvabilité. Elle est utile pour les nouveaux services de cartes pré-payées notamment.
– L’API initiation de paiement : elle offre la possibilité d’initier des virements Open Banking sans avoir besoin d’aller se connecter à son compte bancaire.
Les prestataires habilités à utiliser ces APIs sont les PISP, pour Payment initiation services providers (agrément DSP2).
En dehors des APIs DSP2 obligatoires, d’autres APIs peuvent être proposées par les banques. Le cabinet Deloitte les classent en 6 catégories additionnelles :
- Les APIs bancaires : elles permettent de fournir des informations sur les produits et services bancaires. Par exemple, une API qui permet de récupérer les données sur les taux du marché, les produits d’investissement pour aider à la gestion de l’épargne.
– Les APIs de sécurité : elles sont dédiées à la sécurisation du protocole et des données, comme l’anonymisation des données clients et l’identification sécurisée.
– Les APIs d’assurance : elles fournissent des informations sur les produits d’assurance.
– Les APIs de services extra-financiers : utilisées notamment à des fins marketing, pour identifier de nouvelles opportunités clients.
– Les APIs d’exploitation des données bancaires : elles permettent d’effectuer des statistiques sur les données bancaires, pour développer des services en fonction.
– Les APIs autres : dédiées aux développeurs, ce sont des APIs techniques.
2.1 Quels sont les cas d’usage ?
L’idée derrière le développement des APIs Open Banking est de permettre la création de nouveaux services financiers, de façon entièrement sécurisée.
Prenons l’exemple des applications de coaching budgétaire, comme Bankin’. Ces applications permettent à leurs utilisateurs de visualiser l’ensemble de leurs comptes courants, de leur épargne et de leur crédit en un clin d’œil associées à des fonctionnalités de coaching afin de mieux gérer leur budget.
Avant la mise en place de la DSP2 et des APIs bancaires, la méthode utilisée était celle du screen scraping aussi appelée accès direct via les interfaces en ligne des banques.. Désormais, les connexions se font via les APIs Open Banking et sont identifiées : seuls les acteurs disposant d’un agrément peuvent se connecter.
Les APIs Open Banking permettent donc d’assurer la sécurité de services qui commençaient à se développer, tout en permettant la naissance de nouvelles offres financières. Les usages sont multiples. On peut par exemple citer :
– La fluidification de la comptabilité : cette application des APIs permet avec cette API, de fournir une vue comptable automatisée et en temps réel aux clients. Cela leur permet de se concentrer sur leur cœur de métier, à plus haute valeur ajoutée que des tâches chronophages et répétitives comme la saisie de données
– L’amélioration de la connaissance client : les APIs permettent aussi d’optimiser les procédures d’identification client, ou KYC (Know your customer), en offrant une expérience simplifiée et fluide. Le parcours d’inscription étant plus simple et plus rapide, le taux de conversion client est amélioré.
– L’optimisation du scoring crédit : grâce aux APIs, le processus de demande de crédit est simplifié. Les données bancaires récupérées automatiquement permettent de mieux évaluer le profil de risque d’une personne ou d’une entreprise. Grâce à ces données fiables, le temps d’évaluation du dossier est raccourci. Les clients sont plus satisfaits et le risque de fraude est réduit.
– La simplification de la gestion des finances : qu’il s’agisse d’entreprises ou de particuliers, les APIs permettent de proposer une vue globale et consolidée des comptes de paiement. Ces données bancaires enrichies permettent de fournir des éléments d’analyse des dépenses, pour une meilleure gestion financière.
– La proposition d’une nouvelle expérience de virement : les e-commerçants peuvent fournir un nouveau mode de paiement à leurs clients, simple et sécurisé. Il s’agit du virement Open Banking, grâce à l’initiation de virement. Le client bénéficie d’une meilleure expérience de paiement et le e-commerçant réduit les risques de fraude.
– La simplification des paiements inter-entreprises : l’initiation de virement permet également aux entreprises de fluidifier leurs processus internes, notamment pour le paiement des salaires et des factures.
Ce sont quelques exemples d’usages des APIs Open Banking, mais la liste est bien entendu non exhaustive. Les possibilités sont infinies !
2.2 Qui sont les utilisateurs ?
Les APIs Open Banking ont été développées notamment pour les fintechs. Ces nouveaux acteurs financiers peuvent récupérer plus simplement les données bancaires pour fournir des services à leurs clients, en toute sécurité.
Ce ne sont pas les seules qui bénéficient de ces APIs. Tout acteur financier possédant un agrément, au même titre que les fintechs, peut utiliser les APIs bancaires pour développer de nouveaux services.
Les banques elles-mêmes peuvent en tirer partie : elles disposent de très nombreuses données, mais elles sont souvent non structurées, et donc sous-exploitées. Les APIs leur permettent de les extraire et de les analyser, pour identifier de nouvelles opportunités de revenus.
3. API Open Banking : où en est-on de leur mise en place ?
Le calendrier initial de la DSP2 prévoyait une mise en application de la directive au 14 septembre 2019.
A cette date, beaucoup de banques étaient en retard dans le développement de leurs APIs Open Banking : 50% des APIs des banques françaises étaient encore en développement.
Selon Deloitte, 78% des banques sont désormais investies dans leur stratégie Open Banking et proposent des APIs allant au-delà des APIs réglementaires de la DSP2.
D’après les observations de Bridge powered by Bankin’, il y a une progression globale des APIs disponibles des banques et des institutions financières avec une accélération au second semestre 2020. Les banques jouent désormais le jeu de l’Open Banking.
Les APIs Open Banking sont une vraie révolution dans le monde des services financiers. Elles permettent la mise en place de nouvelles offres, de façon entièrement sécurisée. Elles sont sources d’opportunités, pour les fintechs, mais pas seulement : les acteurs financiers traditionnels, comme les banques, en bénéficient également.
