API : vers un changement de business model

O&ugrave; en sont aujourd&rsquo;hui les banques dans la mise en œuvre de leurs API ? Aujourd&rsquo;hui, le principal enjeu des banques est de parvenir &agrave; se conformer aux standards impos&eacute;s par la DSP 2 dans des d&eacute;lais tr&egrave;s serr&eacute;s. Il est fort probable que tous les &eacute;tablissements ne seront pas pr&ecirc;ts an mars 2019, date &agrave; laquelle les API bancaires devraient commencer &agrave; &ecirc;tre test&eacute;es pour une ouverture au grand public en septembre 2019. Car il faut construire les API mais aussi tenir compte des obligations d&rsquo;authentification forte &eacute;galement pr&eacute;vues par la DSP 2, qui s&rsquo;appliquent non seulement aux API mais aussi au site Web des banques, car la DSP 2 sp&eacute;cifie que le site web doit avoir le m&ecirc;me niveau de s&eacute;curit&eacute; que les API. Concr&egrave;tement, la mise en œuvre des API est une r&eacute;volution technologique qui plonge la banque dans le monde de l&rsquo;internet pur. Une banque traditionnellement fonctionnait sur un syst&egrave;me d&rsquo;information autonome dialoguant avec d&rsquo;autres syst&egrave;mes d&rsquo;information par des r&eacute;seaux s&eacute;curis&eacute;s propri&eacute;taires des banques. Aujourd&rsquo;hui, on lui demande d&rsquo;ouvrir ses r&eacute;seaux, tout en les s&eacute;curisant, gr&acirc;ce aux API. Techniquement une API consiste &agrave; mettre &agrave; disposition de tiers, des fonctions bancaires utilisables sous forme d&rsquo;un web service. Certes l&rsquo;utilisation de ces fonctions en web service existe d&eacute;j&agrave; en interne dans certaines banques, notamment les plus grandes qui ont des services informatiques &eacute;toff&eacute;s et les comp&eacute;tences n&eacute;cessaires. Mais c&rsquo;est moins le cas des banques plus sp&eacute;cialis&eacute;es qui doivent &agrave; la fois s&rsquo;approprier ces nouvelles technologies en web service et en organiser la mise &agrave; disposition vers des tiers via les API. Quels vont &ecirc;tre les apports de ces APIS pour les services bancaires ? Les API d&eacute;velopp&eacute;es dans le cadre de la DSP 2 seront construites sur les standards de la STET ou du Berlin Group et vont normaliser les &eacute;changes entre les acteurs pour acc&eacute;der aux donn&eacute;es des comptes de paiement. Les agr&eacute;gateurs ou les initiateurs de paiement, qui appelaient les syst&egrave;mes d&rsquo;information des banques par des moyens non s&eacute;curis&eacute;s (le client leur communiquant ses mots de passe et identifiants), devront se conformer &agrave; des process de s&eacute;curit&eacute; d&rsquo;acc&egrave;s plus contraignants mais pourront consulter plus facilement les comptes ou initier des paiements, puisque la mani&egrave;re d&rsquo;appeler ces informations via les API sera la m&ecirc;me pour tous les &eacute;tablissements. Mais au-del&agrave; de cette seule standardisation, les API peuvent conduire &agrave; des changements de business models. La DSP 2 impose aux banques d&rsquo;ouvrir un acc&egrave;s gratuit &agrave; leurs donn&eacute;es sur les comptes de paiement, alors m&ecirc;me qu&rsquo;elles doivent investir lourdement pour y parvenir, ce qui d&eacute;finit un business model d&eacute;s&eacute;quilibr&eacute; et doit inciter les banques &agrave; r&eacute;fl&eacute;chir aux possibilit&eacute;s nouvelles ouvertes par les APIS. Un premier cas concret peut se poser pour les clients qui seraient pr&ecirc;ts, dans le cadre d&rsquo;un service d&rsquo;agr&eacute;gation, &agrave; exposer leurs donn&eacute;es d&rsquo;&eacute;pargne : la banque va-t-elle faire payer les PSP pour avoir acc&egrave;s &agrave; des donn&eacute;es via ses API qui ne sont pas dans le p&eacute;rim&egrave;tre d&eacute;fini par la DSP 2 ? Est-ce qu&rsquo;&agrave; terme les banques vont s&rsquo;implanter dans ce nouveau m&eacute;tier qui consiste &agrave; se r&eacute;mun&eacute;rer par l&rsquo;exposition des donn&eacute;es qu&rsquo;elles g&egrave;rent, au-del&agrave; de leur m&eacute;tier de banquier d&rsquo;origine ? Et dans quelles conditions ? Certaines &eacute;tudes montrent que ce qui diff&eacute;rencie une banque d&rsquo;un GAFA dans l&rsquo;esprit du client est que sa banque n&rsquo;exposera pas ses donn&eacute;es &agrave; tout va : comment concilier la n&eacute;cessit&eacute; de trouver un business model r&eacute;mun&eacute;rateur au travers de l&rsquo;exposition des donn&eacute;es, sans mettre &agrave; mal la confiance des clients ? Un autre d&eacute;veloppement rendu possible par les API est la construction d&rsquo;offres de services en croisant les API : par exemple, une banque peut offrir de souscrire en ligne un cr&eacute;dit, et y adjoindre via une API un comparateur d&rsquo;assurance cr&eacute;dits. L&rsquo;op&eacute;ration permet d&rsquo;offrir au client en temps r&eacute;el un service complet autour du cr&eacute;dit. &Agrave; l&rsquo;inverse, des commer&ccedil;ants en ligne peuvent vouloir enrichir leurs offres de services marchands avec des services de paiement performants : sur leur site web, ils peuvent appeler une API bancaire. Les vainqueurs dans ces &eacute;volutions seront ceux dont les API seront les plus utilis&eacute;es. Sans oublier que dans le domaine des services financiers, de tr&egrave;s nombreux acteurs non bancaires peuvent aussi proposer des API, qu&rsquo;il s&rsquo;agisse d&rsquo;&eacute;diteurs informatiques, de FinTechs, voire de GAFA&hellip; Quels seront les effets de la mise en œuvre des APIS sur le business model des nouveaux prestataires de services de paiement ? Ceux-ci risquent &eacute;galement de voir leur business model perturb&eacute; : jusqu&rsquo;&agrave; pr&eacute;sent ils avaient gratuitement acc&egrave;s aux donn&eacute;es mais dans des conditions techniques et de s&eacute;curit&eacute; assez questionnables ; d&eacute;sormais ils devront respecter des processus d&rsquo;acc&egrave;s s&eacute;curis&eacute;s mais ne pourront consulter qu&rsquo;un volume limit&eacute; de donn&eacute;es. Ils doivent r&eacute;fl&eacute;chir &agrave; r&eacute;adapter leur business model : l&rsquo;activit&eacute; d&rsquo;agr&eacute;gation n&rsquo;est pas r&eacute;mun&eacute;ratrice en tant que telle ; elle ne peut le devenir que si les agr&eacute;gateurs peuvent proposer, &agrave; partir des donn&eacute;es r&eacute;cup&eacute;r&eacute;es, des nouveaux services aux clients. D&rsquo;ores et d&eacute;j&agrave;, certains agr&eacute;gateurs se r&eacute;orientent en proposant leurs savoir-faire de gestionnaires d&rsquo;API aux banques et autres acteurs.

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Archive

API : vers un changement de business model

La première étape pour les acteurs bancaires sera la mise en œuvre des API qui constitue un véritable challenge technologique. Mais ensuite celles-ci pourraient bien rejouer les business models tant des banques que des nouveaux entrants, agrégateurs et initiateurs de paiement.

À retrouver dans la revue

Banque de détail

[Web Only] Tarifs bancaires : les banques amortissent l’inflation

Blockchain/Cryptoactifs

Les garanties bancaires
sont d’excellents cas d’usage

Banque de financement et d'investissement (BFI)

« Paris est le centre de gravité
pour tous les instruments financiers traités en euros »

Paiements

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Archive

Panorama réglementaire des actifs numériques

Archive

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

Archive

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Suivez-nous

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

API : vers un changement de business model

La première étape pour les acteurs bancaires sera la mise en œuvre des API qui constitue un véritable challenge technologique. Mais ensuite celles-ci pourraient bien rejouer les business models tant des banques que des nouveaux entrants, agrégateurs et initiateurs de paiement.

À retrouver dans la revue

[Web Only] Tarifs bancaires : les banques amortissent l’inflation

Les garanties bancaires sont d’excellents cas d’usage

« Paris est le centre de gravité pour tous les instruments financiers traités en euros »

Le droit de la responsabilité civile appliqué à des virements frauduleux en devises

Panorama réglementaire des actifs numériques

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Les garanties bancaires
sont d’excellents cas d’usage

« Paris est le centre de gravité
pour tous les instruments financiers traités en euros »