+
-
Cet article appartient au dossier :

Transition digitale

Les API sont une chance pour tous les acteurs de la finance

La technologie des API ne doit pas opposer acteurs historiques et FinTechs, mais au contraire devenir un facteur de coopération et d’émulation.

Le 14/01/2019
Thierry Bedoin

Pour toute entreprise qui cible le développement de services innovants, les API (Application Programming Interface) constituent aujourd’hui l'élément incontournable d’une stratégie de digitalisation. C'est particulièrement vrai dans le domaine financier, chez les acteurs historiques comme dans les FinTechs. La réglementation a récemment mis en avant les « interfaces de programmation », avec l'adoption de la seconde directive sur les services de paiement (DSP2). Cette dernière illustre la manière dont les API, véritables « prises » sur les données de l’entreprise, sont un vecteur d’interaction entre acteurs financiers, afin de créer des services innovants.

À condition d’être « branchées » sur un système d’information repensé autour de la donnée, les API ont le potentiel de transformer les acteurs financiers, en favorisant leur digitalisation, en apportant de l’agilité, de la sécurité et des services à valeur ajoutée aux clients. Elles peuvent être vues comme le socle technologique de l’open banking. Elles favorisent enfin l’innovation dans le secteur financier et, d’une façon plus globale, le développement d’une économie de services digitaux.

1. Un sas d’accès aux données de l’entreprise

En tant que sas d’accès aux données de l’entreprise, les API impliquent que les données soient mises au centre de la conception du système d'information. Via les API, l’entreprise les rend facilement accessibles, dans le cadre d’un service à forte valeur pour ses clients et/ou partenaires. Les adopter nécessite une vision orientée « données » de son activité et une gestion avancée de son patrimoine de données, afin de répondre à l’attente des clients d’une information fiable et à jour en temps réel. C’est tout le système d’information qui doit être repensé autour de la data, afin que les informations pertinentes pour les clients circulent de manière fluide entre les applications, et puissent être, in fine, exposées via les API.

2. Un facteur de modernisation et d’agilité de l’organisation interne

Les FinTechs ont été les premières intéressées par l’exploitation des API exposées par les acteurs historiques des activités financières, mais ces derniers devraient aussi la considérer comme une opportunité de transformation. Allier les capacités d’exposition de services des API (modularité, flexibilité), qui permettent un « couplage faible » entre applications, aux possibilités offertes par les nouvelles technologies de développement d’applications (microservices, infrastructures cloud, etc.) se révèle intéressant pour accroître l’agilité des systèmes informatiques. Les API sont ainsi le moyen de développer des nouveaux services en capturant des données issues tant des systèmes « legacy » que des applications développées sur la base des technologies du web.

Les API procurent aux acteurs historiques l'opportunité technique et économique de moderniser leur offre de services, et de répondre aux attentes de leurs clients, tout en se plaçant au même niveau technologique que les FinTechs et en capitalisant sur leur patrimoine informatique, sans avoir à le refondre.

3. L'opportunité de sécuriser les échanges entre acteurs financiers

Les API apportent une réponse à l'enjeu fondamental de nouveaux services financiers intégrant le besoin de sécurité de la gestion des données. Elles sécurisent en particulier les accès aux données des clients, en ne donnant l’accès qu’à celles qui sont utiles au service concerné et en évitant les pratiques de web scraping (utilisées par exemple par des agrégateurs de comptes) qui nécessitent la connaissance de l’identifiant et du mot de passe du client pour accéder aux données.

Afin d’encadrer les pratiques liées à ces nouveaux services, la Banque de France, via le Comité national des paiements scripturaux (CNPS), a joué en France le rôle de catalyseur auprès des acteurs de marché pour amener une réponse communautaire aux API de la DSP2. De son côté, l’Autorité bancaire européenne a accompagné la mise en place de la DSP2 par la publication de standards techniques devant être respectés par tous les acteurs, les normes techniques de réglementation (RTS), qui incluent les principes de sécurisation et d’authentification renforcée. Pour aller plus loin et plus vite dans l’adoption de ces standards, et favoriser ainsi l’apparition d’un écosystème favorable à une adoption plus généralisée – l'open banking –, des initiatives visant à partager de véritables standards d’implémentation interopérables voient le jour en Europe, telles que celle de l'opérateur français de plates-formes de paiements de détail STET.

Au-delà de l’introduction des API dans les services financiers, la préoccupation liée à l’interconnexion des services digitaux nécessite une vigilance de la part de la profession comme des autorités. Il s’agit des risques de cybersécurité, des risques liés à la fluidité accrue des informations au regard des dispositifs de lutte contre le blanchiment des capitaux et le financement du terrorisme, mais aussi du besoin de protection des consommateurs, notamment les plus fragiles, contre des pratiques commerciales non conformes, qui tenteraient d’obtenir d’eux des droits d’accès et d’intervention sur leurs comptes, pratiques dont ils n’auraient pas clairement conscience. Les API vont se multiplier dans les prochaines années et, pour le superviseur, apparaissent avec elles de nouveaux enjeux stratégiques (la viabilité du nouveau modèle d’affaires), de sécurité (cyber-résilience, contrôle des prestataires tiers) et de conformité (protection des données). Enfin, l’accessibilité à tous aux nouveaux services, quel que soit leur niveau de « culture digitale », est une préoccupation des autorités, au titre de l’égalité d’accès aux services financiers.

4. Au cœur du développement d’une économie de services digitaux

Les API formalisent un contrat entre un acteur donnant accès à ses données, ou à ses services, à d’autres acteurs qui peuvent les consommer. Elles représentent en cela une opportunité majeure pour développer des services basés sur l’exploitation de la donnée.

Elles permettent à un établissement financier, qui apporte sa valeur ajoutée, d’intégrer un service offert par un tiers pour fournir de nouveaux services à ses clients. On pense, en premier lieu, aux services proposés par les acteurs financiers eux-mêmes, qu’ils soient historiques ou FinTechs, mais aussi à la possibilité d’exploiter les API exposées par les grands acteurs du web, ouvrant la voie à l’enrichissement des services par des fonctions, par exemple, de géolocalisation ou de connexion aux réseaux sociaux.

En outre, les capacités d’agilité apportées par les API permettent aux acteurs historiques de s’adapter plus facilement aux nouveaux usages de leurs clients, notamment ceux liés aux smartphones et aux objets connectés. Elles leur donnent l'occasion d’inventer eux-mêmes de nouveaux services, sans avoir à refondre tout leur système d'information.

La régulation des services financiers doit accompagner et favoriser cette évolution. En mettant en avant l’utilisation des API entre acteurs financiers, la DSP2 s'est montrée exemplaire en matière de régulation favorisant l’innovation. Elle ouvre la voie au développement de nouveaux services et à l’ouverture de nouvelles relations partenariales entre acteurs financiers, producteurs autant que consommateurs de services, afin de créer de la valeur pour les clients. C’est un atout pour les fidéliser, en leur délivrant des services digitaux basés sur une information exhaustive, pertinente et fluide, permettant ainsi une expérience utilisateur plus riche et plus rapide, tout en réaffirmant le niveau de sécurité nécessaire à la confiance des échanges. Il est d’ailleurs dorénavant essentiel que l’ensemble des parties prenantes mettent en œuvre rapidement ces interfaces, avant l’entrée en application des dispositions, le 14 septembre 2019, et conformément aux dispositions adoptées par le Parlement.

Les API sont au cœur de la transition digitale du secteur financier, dans un processus où innovation et régulation ne sont pas en opposition, mais au contraire associées dans la recherche de la meilleure valeur ajoutée pour les clients. La technologie des API ne doit pas opposer acteurs historiques et FinTechs, mais être un facteur de coopération et d’émulation, sur un « level playing field » entre tous ces acteurs, leur permettant d’offrir aux clients des services innovants à égalité de concurrence, que la régulation doit garantir.

 

 

L'auteur

Pour en savoir plus

image
  • Les API sont une chance pour tous les acteurs de la finance

    Les API sont une chance pour tous les acteurs de la finance

Sommaire du dossier

Articles du(des) même(s) auteur(s)

Sur le même sujet