+
-
Cet article appartient au dossier :

Écosystème

Ces API qui vont faire basculer les services financiers dans l'univers du Web

Depuis 2014, le World Wide Web Consortium (W3C) s'est engagé dans une série de travaux visant à faire du paiement un service standard du web. Les API Web Payment et Web Authentication arrivent pour transformer l'écosystème.

Le 11/04/2019
Jean-Yves Rossi

Depuis quelques années, au cœur des évolutions bancaires, les trois lettres API sont devenues synonymes d’un pouvoir presque magique de transformation. Elles sont considérées à la fois comme une innovation technique, informatique, d’interconnexion de systèmes, capables de faciliter le développement d’applications pour smartphone et comme l'outil pour renouveler la relation client par la vertu d’applications dotées d’un pouvoir de disponibilité permanente et de séduction des utilisateurs. Pour autant, rares sont les protagonistes de ces évolutions qui ont une compréhension exacte des mécanismes sous-jacents, des architectures REST (Representational State Transfer) et de leurs lourdes implications en termes de sécurité, d’orchestration et d’architecture réseau. Mais celles-ci ne constituent pas le seul risque.

De même qu’un train peut en cacher un autre, au-delà de la transformation technologique qu’elles induisent, ces interfaces de programmation applicative (API) sont les vecteurs d’une autre mutation majeure : celle des modèles économiques, une vraie évolution stratégique des modèles de concurrence qui va bouleverser le paysage des services financiers.

L’arrivée des API est le prodrome de la bascule des services financiers dans l’écosystème du Web. L’un après l’autre, depuis vingt ans, les grands secteurs industriels sont touchés par cette vague et transformés en profondeur. Pour le monde bancaire et financier, le levier de cet impact imminent sera la Web Payment API du W3C (World Wide Web Consortium) [1] dont l’adoption prochaine marquera une rupture majeure. Voici pourquoi.

De quoi les API sont-elles le nom ?

Techniquement, une API est le cadre dans lequel deux logiciels dialoguent en échangeant des services. La description de ces API permet à des clients d'utiliser les services proposés sans en connaître le fonctionnement sous-jacent. L'adoption massive de cette approche aboutit à la création de bibliothèques logicielles, proposant un ensemble de briques, réutilisables telles quelles, dont le succès sera proportionnel à la richesse du service et à sa notoriété, au moins autant qu'à sa qualité intrinsèque.

Le premier défi technique qui en résulte sera de faire vivre et évoluer les API utilisées sans faire courir de risques au système d'information dans son ensemble. Il est donc naturel que le premier réflexe des acteurs soit de tenter d'imposer leur propre offre, comme la plus complète, sûre et simple d'utilisation, pour tenter d'acquérir ainsi une forme de « monopole naturel » dont Google Maps, Azure, les API de Facebook ou de Salesforce, sont les meilleurs exemples.

C'est toutefois une ambition téméraire d'espérer pouvoir imposer, dans la durée, une API de référence si l'on démarre en start-up. Lors d’une conférence PIC [2] en décembre 2017, le représentant de SWIFT avait rappelé que dans un écosystème ouvert, nécessairement multilatéral, il est indispensable de s'accorder sur des standards pour définir les données, processus, rôles et responsabilités. C'est précisément le cadre dans lequel les API doivent réussir à s'inscrire pour passer d'un démonstrateur technologique, à un véritable succès universel, capable d'interconnecter les différentes parties de l'écosystème financier et de leur offrir une expérience nouvelle et universelle.

La recherche d’un modèle économique stable

Entre les acteurs traditionnels, trop peu agiles pour imposer une direction au courant de transformation technologique, et les innovateurs, qui auront du mal à transformer un succès médiatique ou de première adoption, en un modèle d'affaires durable et évolutif, il existe une large palette d'options pour bâtir la stratégie commerciale de chacun.

De manière immédiate, la première dynamique de marché pour la vente de ces API a été de proposer des solutions aux banques pour qu’elles offrent des services nouveaux à leurs clients. Et le principal cas d’usage en a été un service d’agrégation des comptes du client ouverts auprès… des autres banques. Avec la DSP 2, les nouveaux services d'initiation de paiement devraient venir enrichir l’agrégation en permettant des paiements de compte à compte. Enfin, l'obligation à l'automne prochain, d'une authentification forte pour les paiements, va donner une nouvelle impulsion majeure à l'apprentissage par les consommateurs des fonctionnalités et de tous les services que ces API peuvent apporter.

Ainsi, le modèle économique évolue progressivement, de la vente de technologie à un petit nombre d'acteurs de la place, vers une distribution élargie de services ouverts qui vont, eux-mêmes, favoriser l'apparition de nouvelles offres, également en quête de modèle économique.

Comme souvent à l’arrivée des nouvelles technologies, le premier changement qui s’impose, est dicté par la peur du décrochage : avant même que le modèle économique ne soit clair, l’urgence commande de se montrer innovant. Nombre de projets se financent ainsi sur cette nouvelle dialectique des anciens et des modernes, celle des incumbents (titulaires) affligés par leur legacy et des start-up impatientes de maximiser la valeur de rachat de technologies parfois plus flatteuses que solides. La synthèse de cette dialectique est connue : les promesses des start-up seront sacrifiées au profit d’une plus-value accélérée, permise par les prix de rachat par les acteurs traditionnels, persuadés de trouver dans la technologie acquise une forme de potion magique.

Cette logique prévaut en particulier de ce côté de l’Atlantique. Mais une autre dynamique s’annonce mondialement.

Les initiatives Web Payment et Web Authentication du W3C

Le 30e anniversaire du Web a récemment braqué le projecteur sur le W3C. Méconnu, le Consortium joue pourtant un rôle clé dans la dynamique du web et la transformation des secteurs économiques qu’il bouscule, en étant le creuset où se forgent les nouveaux standards. Ces standards créent de nouveaux contenus accessibles par Internet : c'est cela, la dynamique qui, grâce à l'effet réseau, propage le domaine du Web dans tout le champ économique.

Depuis un premier séminaire qui s'était tenu en 2014 à Paris, le W3C s'est engagé dans une série de travaux d'importance stratégique, dont le but est de faire du paiement un service standard du web.

Décrire les travaux en cours pour expliquer la portée des API de la payment request et de l'authentification forte Web Authentication mériterait davantage que ces quelques lignes. Une présentation sommaire fera cependant entrevoir les perspectives, à court et moyen termes, ouvertes par ces deux nouveaux standards.

La payment request est un cadre d’échange permettant au marchand de proposer au consommateur, au travers du navigateur, de payer pour acquérir ce qu’il a sélectionné (voir Schéma).

Pour le paiement, le navigateur actionne le payment handler qui offre au consommateur de choisir, parmi les payment methods dont il dispose (carte, instant payment, solution propriétaire X-pay…), celle qu’il utilisera, et la séquence achat-paiement se déroule alors avec une facilité inédite [3].

La force d’impact est évidente : les seuls paiements utilisables dans cette configuration seront les Payment App. Seuls les acteurs aptes à en offrir seront au cœur de la dynamique. Il n’y a plus de place « institutionnelle » réservée aux banques.

Quant à Web Authentication Level 1, standard Web pour des connexions sécurisées et sans mot de passe, il est devenu une recommandation le 4 mars 2018 [4]. Supporté par Windows 10, Android et tous les navigateurs, il permet de se passer des couples login-mot de passe, interceptables, au profit de protocoles cryptologiques non rejouables, par lesquels les utilisateurs s’identifient par leur empreinte digitale, leur visage, leur voix. Il allie ainsi sécurité et facilité d’usage.

Soutenus par une communauté extrêmement large d’acteurs de taille mondiale, de la technologie, de la finance ou des services, ces nouveaux outils disposent de tous les atouts pour convaincre et séduire les consommateurs.

Les nouveaux paradigmes de concurrence et leurs implications stratégiques

Le plus formidable apport de ces nouveaux standards réside dans l'interaction native avec tout l’écosystème des services Web. La nouvelle vague du Web commerce va en tirer une dynamique inédite, en proposant une gamme de nouveaux services de paiement dits contextuels.

Ce serait donc une lourde erreur que de croire que l'assimilation des API en tant que technologie permettra de renouveler les caractéristiques traditionnelles d'un oligopole, fût-il bancaire.

Que faire ?

Une API n'offre pas le même attrait et n'a pas la même utilité selon qu'elle interagit avec une application fermée, ou qu'elle s'exerce dans la géométrie du Web : il est important d'en avoir conscience. Pour parvenir à cet objectif plus ambitieux, qui donne à l'utilisateur plus de liberté et lui offre une expérience réellement inédite, il faut résoudre des problèmes ardus, liés au modèle de sécurité du Web. Une problématique très technique que peu de spécialistes maîtrisent.

Se préparer à ces mutations, les comprendre et les anticiper, s’y adapter… autant d'enjeux stratégiques. Le Web bouleverse en profondeur la géométrie des échanges et ouvre un champ nouveau aux dynamiques collaboratives. L'univers de l'open source l'a démontré avec brio en s’imposant aujourd'hui comme la référence dans l'univers informatique. C'est la puissance de cette dynamique qui trace la perspective des transformations qui s'annoncent maintenant dans les services financiers.

 

 

[1] https://w3.org.

[2] Conférences PIC (Paiement – Innovation – Commerce) : www.conferences-pic.com.

[3] Voir par exemple : https://www.youtube.com/watch?v=hmqZxP6iTpo.

[4] https://www.w3.org/2019/03/pressrelease-webauthn-rec.html.

L'auteur

  • Jean-Yves Rossi
    • président fondateur
      Canton Consulting
    • Membre de l'Advisory Committee du W3C (World Wide Web Consortium)

Pour en savoir plus

image
  • Ces API qui vont faire basculer les services financiers dans l'univers du Web

    Ces API qui vont faire basculer les services financiers dans l'univers du Web

Sommaire du dossier

Articles du(des) même(s) auteur(s)

Sur le même sujet