Guide de l’open banking:
Des éléments clés
à prendre en compte
avant de choisir un fournisseur
Table des matières
- Qu’est-ce que l’open banking ?
- Quels sont les avantages de l’open banking ?
- Que sont les API de l’open banking ?
- Quels sont les AIS et PIS ?
- L’écosystème de l’open banking
- Qu’est-ce que la PSD3 et ses principaux impacts pour le B2B et l’open banking ?
- État actuel de l’open banking dans l’UE
- L’open banking est-il sûr ?
- Comment les entreprises éditrices de logiciels peuvent-elles entrer dans le segment de l’open banking ?
- Quelle est la différence entre l’open banking et l’open finance ?
- Share
Qu’est-ce que l’open banking ?
L’open banking est la pratique réglementée du partage de données financières entre différentes institutions financières, prestataires de services tiers et clients. Cela offre une transparence sur la situation financière d’un individu ou d’une entité et permet des interactions financières fluides. L’open banking réduit le contrôle qu’avaient auparavant les banques sur les informations financières de leurs clients. Ce faisant, il permet aux consommateurs et aux entreprises de bénéficier d’une gamme de services beaucoup plus large.
L’open banking est facilité par les API (interfaces de programmation d’applications), qui permettent le partage sécurisé de données financières entre toutes les parties concernées. Cela ouvre une myriade d’opportunités pour les TPP (fournisseurs tiers) de développer et de proposer de nouveaux produits innovants, sans compromettre la sécurité des données des clients.
L’open banking profite à la fois aux consommateurs et aux entreprises en regroupant leurs univers financiers. Cela facilite la gestion financière et les transactions A2A (compte à compte). Les clients ne sont plus limités aux services digitaux de leur propre banque et peuvent utiliser la gamme complète d’applications financières disponibles.
Cela apporte des avantages tels que :
- des transactions plus rapides, moins coûteuses et moins sujettes aux erreurs
- une facilité à ouvrir de nouveaux comptes
- une plus grande efficacité
ainsi qu’une multitude d’autres commodités rendues possibles grâce à une vue globale de toutes les matières bancaires.
En même temps, l’open banking offre la garantie d’une sécurité et d’un contrôle accrus. C’est parce que l’open banking est basé sur des protocoles de sécurité robustes et des normes de cryptage qui garantissent aux consommateurs le contrôle des données qu’ils partagent. Ces protocoles et normes sont également plus sécurisés que le partage basé sur des identifiants de connexion.
Un marché pour l’innovation fintech
Pour les entreprises de logiciels qui souhaitent entrer en action, l’open banking représente un vaste marché international pour de nouvelles applications innovantes. En intégrant les API de l’open banking dans leurs propres solutions, les éditeurs de logiciels comptables peuvent proposer une variété de services, comme la comptabilité automatique ou la réconciliation simplifiée des factures. Avec un accès autorisé aux données financières des banques et autres institutions financières, les éditeurs de logiciels comptables peuvent développer de nouveaux produits offrant aux utilisateurs finaux des informations précieuses, des expériences personnalisées et des capacités améliorées de gestion financière. Et grâce aux cadres réglementaires entourant les API de l’open banking qui protègent les données financières des utilisateurs, les développeurs peuvent compter sur un haut niveau de confiance.
Étant donné que l’open banking englobe l’ensemble des banques, des caisses populaires et d’autres institutions financières, la base de clients potentiels pour les entreprises de logiciels est immense. Et avec la possibilité de se différencier en développant des fonctionnalités uniques à forte valeur ajoutée, il existe une profusion d’opportunités pour gagner un avantage concurrentiel, attirer plus d’utilisateurs et monétiser les offres à travers divers modèles commerciaux et flux de revenus.
Que sont les API de l’open banking ?
Les API de l’open banking (interfaces de programmation d’applications) sont des ensembles de règles et de protocoles permettant aux développeurs de logiciels tiers autorisés d’accéder et d’interagir en toute sécurité avec les données et services financiers fournis par les banques et autres institutions financières. Ces API, développées par les banques, permettent à des tiers d’accéder aux informations de compte et d’initier des paiements.
En permettant l’échange d’informations et de fonctionnalités entre différents systèmes, les API de l’open banking ouvrent la voie au développement collaboratif de nouvelles applications et services au sein de l’écosystème de l’open banking. Ceci donne en effet le feu vert aux éditeurs de logiciels comptables et à d’autres pour innover avec des produits distinctifs.
Différents formats d’API au sein de l’UE
Les API de l’open banking doivent adhérer à un protocole standard de l’industrie. Cependant, il n’existe pas de norme ou de format de données unique et obligatoire dans toute l’Europe pour l’exécution des API. Ainsi, bien que les développeurs de logiciels puissent tirer parti des API de l’open banking pour réaliser une multitude d’opportunités, ils ont idéalement aussi besoin de s’associer à un agrégateur open banking pan-européen pour harmoniser les différences entre les API des différentes banques. Cela libère les entreprises de logiciels du processus coûteux et chronophage de développement de plusieurs API sur mesure, mais aussi de la nécessité d’obtenir une licence PSD2.
Quels sont les AIS et PIS ?
Les AIS (Account Information Service) et PIS (Payment Initiation Service) sont des fonctionnalités open banking définies dans le cadre de la PSD2 (la seconde Directive sur les Services de Paiement). Réalisés par des API, il s’agit de portails permettant d’obtenir des informations financières et initier des paiements, et constituent également la base sur laquelle des services supplémentaires peuvent être développés.
Ceux qui interagissent directement avec AIS et PIS pour fournir des services sont respectivement connus sous les noms d’AISPs (Account Information Service Providers) et de PISPs (Payment Initiation Service Providers).
Les AISPs agrègent et fournissent un accès aux informations financières des clients, incluant les détails de compte, l’historique des transactions, les soldes et plus encore, de tous leurs différents comptes. Ces données peuvent ensuite être utilisées comme entrée pour toutes sortes d’applications, services ou outils relatifs à :
- la comptabilité automatisée
- la gestion des factures
- la réconciliation des paiements
- la gestion des finances personnelles
- la budgétisation
- l’analyse financière
- l’agrégation de comptes
Les PISPs initient des transactions de paiement directement à partir des comptes bancaires des utilisateurs, sans avoir besoin d’une carte de crédit ou de débit. Cela résulte en des transactions beaucoup plus rapides et pratiques, et peut être complété avec des applications ou services pour :
- la facturation
- obtenir des paiements en ligne sécurisés
- des virements directs et autres options de paiement
Les AIS et PIS offrent donc une multitude d’opportunités pour les éditeurs de logiciels comptables de développer et proposer des produits complémentaires innovants. Cependant, les AISPs et PISPs sont soumis à une surveillance réglementaire et doivent être licenciés conformément aux exigences strictes de sécurité et de protection des données de la PSD2. La solution simple pour surmonter ce défi, ainsi que celui du manque de normes communes entre les API de différentes banques, est de s’associer à un AISP et PISP pan-européen autorisé, tel que Ponto. De cette manière, les éditeurs de logiciels comptables peuvent se concentrer sur ce qu’ils font le mieux, tout en pouvant compter sur un partenaire dûment licencié pour s’occuper de la conformité réglementaire et de l’harmonisation des différentes normes.
L’écosystème de l’open banking
Dans la zone immédiatement entourant les clients ou les PSUs (Payment Service Users), les entreprises de logiciels facilitent le large éventail de services financiers qui rendent l’open banking si intéressant pour le B2B. Ils fournissent directement aux utilisateurs professionnels la comptabilité, la facturation, la gestion de trésorerie et d’autres services, ainsi que les interfaces pour les utiliser.
Pendant ce temps, les API qui connectent ces services avec les banques sont généralement développées et maintenues par d’autres TPP (fournisseurs tiers) qui doivent détenir une licence PSD2.
La partie transactionnelle de l’écosystème de l’open banking est occupée par les AISPs (Account Information Service Providers) et les PISPs (Payment Initiation Service Providers). Les API à travers lesquelles les informations circulent sont développées et maintenues individuellement par les différentes banques.
Qu’est-ce que la PSD3 et ses principaux impacts pour le B2B et l’open banking ?
L’open banking dans l’UE est actuellement réglementé sous la directive PSD2. La PSD3 est une évolution proposée de la PSD2 avancée par la Commission européenne, dans le cadre d’un ensemble de propositions liées aux paiements, en date du 28 juin 2023.
Cette révision de la Directive permettra :
- aux PSP de partager des données liées à la fraude entre eux
- aux fournisseurs de monnaie électronique/portefeuilles et aux institutions de paiement d’accéder directement au système de paiement de règlement et de compensation
- de reconnaître le rôle des agrégateurs d’API
- de reconnaître l’avènement des API premium et la nécessité pour toutes les parties d’avoir un modèle économique durable. Tout en stipulant explicitement que les API PSD2 existantes doivent rester gratuites, elle permet que les contrats incluent des modèles payants.
Un nouveau Règlement sur les Services de Paiement
La proposition de la PSD3 est complétée par un nouveau PSR (Payment Services Regulation). Ce PSR s’appliquera dans toute l’UE, éliminant ainsi le besoin de transposer certaines règles en droit national. Comme c’est à ce stade que les divergences entre pays tendent à apparaître, l’introduction du PSR aura pour effet d’harmoniser de nombreuses règles qui diffèrent actuellement en Europe.
Le PSR imposera plusieurs nouvelles obligations aux PSP, notamment l’obligation d’effectuer une validation du nom lié à l’IBAN pour tous les virements réguliers et de fournir aux PSU un tableau de bord où ils peuvent voir qui a accès à leur compte bancaire via leurs applications bancaires.
La validation du nom IBAN pour les paiements instantanés fera partie du Règlement sur les Paiements Instantanés (dont la mise en œuvre est prévue vers la fin de 2023). Le PSR supprime également la limitation de 4 appels AIS non supervisés par jour. En même temps, l’obligation de fournir une API pour la Confirmation des Fonds Disponibles a été totalement supprimée en raison de son très faible usage.
Suppression des obstacles
Ensemble, la PSD3 et le PSR abordent explicitement les obstacles à l’expérience de l’open banking. Des exemples incluent :
- Les ASPSP (Prestataires de Services de Paiement pour la Gestion de Comptes) seront tenus de publier des statistiques de disponibilité et de performance.
- Les ASPSP devront annoncer les changements apportés à leurs API au moins 3 mois à l’avance.
- Une exigence de parité des données entre les interfaces en ligne et les API.
- Les banques ne pourront plus obliger les consommateurs à entrer manuellement leur numéro de compte bancaire, exiger des vérifications et des inscriptions supplémentaires, ou limiter les paiements au marché intérieur.
- Les banques ne pourront pas exiger des PSU (Utilisateurs de Services de Paiement) d’utiliser l’ASFC (Authentification Forte du Client) plus d’une fois lors de l’autorisation d’un paiement, ou d’ajouter des étapes supplémentaires en général.
- L’accès non supervisé à l’AIS ne sera plus limité à quatre fois par jour.
Grâce à ces propositions, la Commission européenne vise à “augmenter la sécurité des consommateurs et la concurrence dans les paiements électroniques, ainsi qu’à permettre aux clients de partager en toute sécurité leurs données afin d’accéder à un choix plus large de biens et services financiers”.
En savoir plus: De la PSD2 à la PSD3, visions d’experts sur les trois principaux avantages pour les entrepreneurs
État actuel de l’open banking dans l’UE
Selon Konsentus, le marché européen de l’open banking montre des signes de maturité et de consolidation. Les résultats du Q2 2023 de leur Third Party Provider Open Banking Tracker montrent une diminution du nombre de TPP depuis le Q1. Il semble que cela soit dû à la sortie de petites entités du business ou à un changement de leur focus stratégique.
Pour en savoir plus, consultez le rapport Third Party Provider Open Banking Tracker Q2 2023 | Konsentus.
L’open banking est-il sûr ?
Avec son fort accent sur la sécurité et la protection des données, mis en œuvre par des directives réglementaires strictes, l’open banking est considéré comme très sûr pour toutes les parties impliquées.
Des exigences de sécurité rigoureuses imposées aux institutions financières et aux TPP (fournisseurs tiers) imposent l’utilisation de l’ASFC (Authentification Forte du Client), des API sécurisées, des protocoles, ainsi que de solides mesures de protection des données. En permettant aux utilisateurs de contrôler les autorisations d’accès à leurs données et d’initier des transactions, l’open banking crée également un environnement de confiance.
Licences open banking
Les institutions financières qui détiennent des données utilisateur, ainsi que les TPP qui facilitent leur partage à des fins d’open banking, doivent maintenir les licences pertinentes. Cela implique des audits fréquents, des évaluations et des revues de sécurité pour garantir la conformité aux exigences réglementaires et aux meilleures pratiques de l’industrie.
Dans l’UE, les normes d’open banking sont définies par la PSD2 (Directive révisée sur les services de paiement), complétée par la conformité au RGPD (Règlement général sur la protection des données).
Les développeurs de logiciels, tels que les éditeurs de logiciels comptables, peuvent créer des produits sécurisés qui capitalisent sur cet écosystème sûr sans avoir à obtenir leurs propres licences, en s’associant à un fournisseur d’open banking autorisé.
Comment les entreprises éditrices de logiciels peuvent-elles entrer dans le segment de l’open banking ?
Pour développer des produits open banking viables, les entreprises de logiciels doivent commencer par acquérir une compréhension claire des principes de l’open banking et se familiariser avec les réglementations spécifiques à chaque région. En Europe, l’open banking permet de récupérer des informations sur les comptes et les transactions, ainsi que d’initier des paiements, réglementés par la PSD2.
L’étape suivante consiste à identifier les opportunités et des use cases pertinents, et à explorer comment les API d’open banking peuvent être utilisées pour innover des solutions qui améliorent l’expérience client, permettent la gestion financière ou rationalisent les processus des institutions financières.
Il faut ensuite établir des relations avec des institutions financières, telles que les banques, les caisses de crédit et les entreprises fintech, pour obtenir les informations et le soutien nécessaires pour s’intégrer à leurs API.
Une fois ces bases en place, le développement et l’édition de logiciels peuvent commencer. Les produits doivent être capables de gérer en toute sécurité les données sensibles des clients et suivre les directives de sécurité et de confidentialité pertinentes.
Une attention continue aux détails
L’open banking évolue constamment. Il est essentiel de rester à la page et de s’adapter aux évolutions et changements des réglementations, normes de l’industrie, pratiques de sécurité et API individuelles des banques.
Il en va de même pour fournir un soutien complet à tous ceux qui utilisent vos solutions d’open banking. Des canaux de communication clairs doivent être maintenus et les problèmes ou questions doivent être traités rapidement en tout temps.
Gestion de la complexité
L’open banking offre aux entreprises de logiciels, et en particulier aux éditeurs de logiciels comptables, une multitude d’opportunités. Cependant, la solide sécurité qui sous-tend son succès nécessite un énorme travail supplémentaire. En même temps, le fait qu’il existe tant d’API bancaires différentes et de formats d’automatisation comptable en opération, même au sein de l’Union européenne, présente un énorme défi.
Pour les entreprises de logiciels qui préfèrent se concentrer sur leur compétence principale, la solution est de s’associer à un agrégateur d’open banking titulaire d’une licence PSD2, tel que Ponto, qui prend en charge la conformité réglementaire, l’harmonisation des différentes API, et l’intégration des différents formats d’automatisation comptable. En tant que fournisseur d’open banking B2B pan-européen dotée d’une large expérience dans le secteur comptable, Ponto facilite la navigation dans ce paysage complexe et ouvre la voie au succès des développeurs de logiciels.
Quelle est la différence entre l’open banking et l’open finance ?
L’open banking est essentiellement un sous-ensemble de l’open finance. Alors que l’open banking couvre le partage des données bancaires des clients avec les TPP autorisés pour faciliter un plus grand choix de services et des transactions plus fluides, l’open finance est le concept plus large de partage et d’intégration d’une grande variété de données financières provenant de multiples sources.
L’open finance englobe des données provenant de domaines tels que les investissements, les assurances, les prêts, les paiements et d’autres produits et services financiers. En permettant le partage des informations financières entre différents secteurs et fournisseurs de services, il offre aux clients une vue holistique de leur vie financière. Dans sa quête pour y parvenir, l’open finance promeut l’interopérabilité et l’intégration entre diverses institutions et services financiers pour améliorer le contrôle, la commodité et les expériences personnalisées des consommateurs.
En comparaison, l’open banking vise à favoriser la concurrence, l’innovation et le choix des consommateurs spécifiquement dans le secteur bancaire. Ceci est réalisé en permettant à des tiers autorisés de développer des services et applications innovants en utilisant les données fournies.
Un large éventail d’opportunités pour les développeurs de logiciels
L’open banking et l’open finance partagent les mêmes idéaux de mise en avant d’un accès accru aux données, de la collaboration et de l’innovation au sein de l’industrie financière. Cela signifie que l’open finance est un autre domaine extrêmement attrayant pour les développeurs de logiciels comptables pour s’impliquer, car l’automatisation des activités comptables nécessitera des intégrations avec un nombre croissant de sources de données telles que :
- informations du fournisseur de services de paiement (PSP)
- relevés de carte de crédit
- fiches de paie
- Dépenses
- factures de vente et d’achat
- informations sur les comptes d’épargne et d’investissement