Vers le partage des transactions

Peu après mon arrivée à Berlin en 2004, je pensais à la corruption et à ses méfaits dans le monde. Je réfléchissais aussi à un nouveau type de banque, où tous les comptes seraient consultables par tout le monde ! Ceci fut l’idée originale et un peu folle à l’origine de l’Open Bank Project en 2008. Puis je me suis dit qu’une telle « banque ouverte » aurait besoin d’une API [1] , un système qui permettrait aux développeurs informatiques externes à la banque de développer des applications pour le compte des clients de cette dernière. Lorsque j’ai mentionné cette idée à un ami à Londres, il m’a tout de suite dit : « pourquoi pas un protocole qui permettrait à toutes les banques qui le souhaitent de proposer ce genre de comptes à leurs clients ? ».

Des applications et services innovants à partir des données bancaires

Ainsi, Open Bank Project a évolué en une API ouverte et un « app store » pour les banques, favorisant le développement d’applications et services innovants utilisant les données bancaires. L’API peut aussi enrichir les transactions avec des métadonnées (catégorisation, commentaires, images, géolocalisation) et autorise la mise en place de vues différentes sur un même compte (vue actionnaire, vue auditeur, vue publique… en plus de celle du titulaire du compte) tout en préservant la confidentialité des informations sensibles. Open Bank Project permet de choisir entre plusieurs degrés de transparence financière, depuis un compte totalement privé jusqu’à un compte totalement public. Les titulaires des comptes obtiennent un contrôle accru de leurs informations bancaires dans la mesure où ils peuvent choisir – presque en temps réel et de façon automatique – à qui ils donnent accès aux données et avec quelles applications.

Un concept qui commence à prendre forme

L’idée d’un compte bancaire ouvert continue toujours à intriguer. Elle gagne toutefois en crédibilité avec :

• la sensibilisation croissante relative à l’évasion fiscale, les paradis fiscaux et la crise financière d’un côté ;
• l’économie sociale et solidaire, le crowdfunding, le commerce équitable et l’open data de l’autre.

Lorsque j’ai commencé à parler publiquement du projet, en 2010, très peu de banques pensaient à une API publique – à l’exception du protocole HBCI en Allemagne, qui est devenu une interface technique assez « old school ». Aujourd’hui, de plus en plus de banques se dirigent vers les API. Par exemple, le Crédit Agricole, dont une équipe a visité Tesobe à Berlin en 2011 pour en savoir plus sur l’Open Bank Project, a lancé son propre app store à l’automne 2012. Le fait que nous ayons accompli des preuves de concepts avec plusieurs banques de Tiers 1 indique qu’il ne s’agit plus de savoir « si » la banque va adopter une approche d’ouverture, mais « comment et quand ».

À quoi sert l’API pour les banques ?

La banque peut utiliser l’API pour « sourcer » les meilleures innovations partout dans le monde à moindre coût, à l’image de ce que pratiquent Google, Twitter et Facebook. Cela lui permet de fournir à ses clients de nouveaux produits et services plus rapidement de façon sûre et économique. L’interface est sûre, car les utilisateurs ne partagent pas leurs identifiants bancaires : ils s’authentifient normalement via leur banque, grâce à une technologie standard appelée OAuth [2] . Elle est économique : l’intégration du système se fait en une seule fois lors de l’installation de l’API et non à chaque nouveau projet. Elle est également plus rapide, car les développeurs peuvent facilement développer des applications à l’aide de l’ API REST [3] ou juste insérer les applications existantes compatibles avec l’Open Bank Project. Le fait que les applications soient développées en open source présente aussi des avantages en termes de sécurité, de coût et d’échelle d’adoption. Qu’il s’agisse de la banque, de ses clients ou des développeurs, tout le monde est gagnant. Et comme les applications opèrent en dehors de la banque, celle-ci n’a plus à les maintenir. Elle pourra au contraire laisser faire un écosystème dynamique et compétitif d’entreprises ravies de pouvoir maintenir leurs propres applications.

Une communauté de développeurs autour de la banque

Ainsi, Open Bank Project expose de façon sécurisée les transactions bancaires à des appareils et services en dehors de la banque. Notre app store permet à la banque et aux développeurs de distribuer facilement leurs applications aux utilisateurs finaux, qui peuvent parcourir et noter les applications utilisées.

Adopter l’API Open Bank Project encourage l’épanouissement, autour de la banque, d’une communauté de développeurs et ce, au niveau local et global. Nous avons déjà un écosystème d’application utilisant l’API Open Bank Project, notamment la première « Banque qui chante » ( www.singingbank.com [4] ), une interface gothique pour les adolescents, Money Journey – qui affiche le mouvement des flux financiers à travers le monde –, une application mobile pour personnes malvoyantes et des logiciels de compatibilité et de finances personnelles. Toutes sortes d’applications ou de services bancaires peuvent être imaginées ou améliorées (voir Encadré).

Comment mettre en place les applications ?

Pour les banques qui pensent à adopter une API, nous suggérons une approche par étapes commençant par un « hackathon », événement au cours duquel se réunissent développeurs, designers et entrepreneurs pour développer des prototypes de solutions en un ou deux jours. Tesobe, l’entreprise qui a lancé l’initiative de l’Open Bank Project, organise ainsi des hackathons publics et privés pour les banques. Durant ces sessions créatives, les développeurs de la banque peuvent utiliser l’« Open Bank Project Sandbox » pour construire des applications simples avec l’aide de l’équipe Tesobe. L’étape suivante consiste à engager une preuve de concept de six semaines qui comprend l’installation du serveur Open Bank Project dans le centre de données de la banque et la démonstration de quelques applications. Pour la phase de production, et dans un premier temps, l’API peut uniquement être ouverte aux développeurs internes et partenaires. Dans tous les cas, notre app store (qui peut être proposé en marque blanche) assure que seules les applications « certifiées » sont mises à disposition et accèdent aux données réelles.

Un premier pas vers une amélioration de la relation entre la banque et ses usagers

Cela n’a pas été facile d’en arriver là ! Les banques sont comme des pays ; il n’est pas évident d’y trouver un département innovation et il ne peut y avoir de progrès que si toutes les parties prenantes sont convaincues. Comme l’affirme Samuel Johnson, « rien ne sera jamais tenté si toutes les objections doivent être surmontées avant ». Nous avons donc fait le premier pas. Nous avons fait des choix techniques et conceptuels et nous sommes constamment en train d’ajouter des améliorations, grâce au feedback de notre communauté.

 

1 Application Programming Interface. 2 OAuth (pour open authentification) est un protocole ouvert qui permet une autorisation sécurisée sur Internet, les PC et les téléphones portables. Il permet à son utilisateur de donner accès à des données privées sur un site « fournisseur de service » à un autre « consommateur de service » sans partager ses identifiants et mot de passe. 3 REST (pour Representational State Transfer) est un style d’architecture pour les systèmes hypermédia distribués. Cette architecture a notamment pour avantage de désolidariser la partie client de la partie serveur. 4 http://singingbank.com/. Cette application génère de la musique en fonction des entrées et sorties d'argent sur un compte.