Les API : clef de voûte de l'open banking

Pressées par la nouvelle directive européenne relative au paiement (DSP2) et l'exigence grandissante des clients, les banques vont devoir ouvrir leur système d'information par l'intermédiaire d'API. Tout l'enjeu pour les acteurs traditionnels consiste à faire de cette contrainte réglementaire une opportunité pour rester compétitifs face à l'agilité des fintechs et des néobanques. Sécurité renforcée, R&D externalisée, distribution augmentée, développements accélérés... Tour d'horizon des possibilités offertes par cette vague "d'APIsation", qui permet de passer dans l'ère de l'open banking. 

Partager
Les API : clef de voûte de l'open banking

"L'API est un vieux concept !", s'exclame Patrick Rivière, directeur banque digitale de LCL. Pourtant, ces interfaces de programmation (Application Programming Interface, en anglais) se trouvent aujourd'hui au cœur de toutes les attentions dans le monde de la finance. C'est par elles que les banques entendent articuler leur transformation digitale.

 

Une porte d'entrée sur le SI des banques

Mais comment fonctionnent ces briques technologiques, souvent présentées comme des Lego ? "Les Open API constituent une porte d'entrée sécurisée dans le système d'information (SI) des banques", explique Emmanuel Méthivier, directeur général de Crédit Agricole Store (CA Store). "Lorsqu'un client souhaite consulter son solde en ligne, il faut une porte entre le core banking system, où se trouvent les données, et l'interface utilisateur (application mobile ou site web de la banque, ndlr)", détaille-t-il.

 

Plusieurs facteurs poussent donc aujourd'hui les acteurs du monde bancaire à se tourner vers les API. "La standardisation des API, l'utilisation croissante des réseaux Internet et la révolution de la banque mobile, qui oblige à converser avec les systèmes d'information, concourent à l'accélération de l'usage des API", estime Emmanuel Méthivier.

 

Une ouverture poussée par la DSP2

Pour Julien Maldonato, directeur conseil fintech chez Deloitte, cette accélération s'explique aussi par deux grandes nouveautés. "La première, c'est l'exigence des clients à vouloir accéder à une expérience utilisateur plus agréable et plus rapide. Une expérience qu'ils ont pu goûter dans d'autres industries, mais aussi à travers de nouveaux acteurs que sont les fintechs", analyse l'expert. "L'autre nouveauté, c'est la directive européenne relative au paiement (DSP2, ndlr) qui contraint les établissements bancaires à ouvrir leur système", complète-t-il. Dès janvier 2018, les banques devront en effet rendre accessibles les mouvements liés aux opérations effectuées sur les comptes courants sous la forme d'API. "La DSP2 vise à promouvoir et à sécuriser le commerce électronique", précise Patrick Rivière.

 

"L'entrée en vigueur est prévue en janvier 2018, mais la réalité terrain est différente", nuance Julien Maldonato, qui insiste sur l'extrême complexité des systèmes d'information (SI) des banques. Selon lui, plusieurs années seraient nécessaires pour la modernisation complète des SI des banques. Quelques établissements bancaires ont toutefois fait preuve d'un certain avant-gardisme. C'est le cas notamment d'Axa banque, qui a lancé une plate-forme d'API en interne dès 2010 ou encore du Crédit Agricole avec sa plate-forme CA Store dédiée aux développeurs, lancée fin 2012. "BNP Paribas et la BPCE comptent également lancer leur plate-forme. Ce sont des initiatives inscrites dans leur plan de transformation digitale", précise Julien Maldonato.

 

Sécurité renforcée et R&D externalisée

Tout l'enjeu pour les banques consiste, en effet, à transformer cette contrainte réglementaire en opportunité car cette "APIsation" offre plusieurs avantages. D'abord, la sécurité. "Paradoxalement, l'ouverture des SI des banques via les API va apporter plus de sécurité car elle va permettre aux banques de se mettre à niveau des standards des technologies les plus sophistiquées en termes de sécurité", note Julien Maldonato.

 

Le recours aux API permet aussi d'externaliser la R&D. De quoi favoriser la création de nouveaux usages dans une logique d'innovation ouverte. "Les API permettent de détricoter des services pour en construire d'autres, d'une autre manière",  expliquait Bill Gajda, vice-président senior de Visa, en charge de l'innovation, lors de l'inauguration du lab londonien, en février 2017. Le géant américain des paiements, lui aussi, a largement investi le domaine des API à travers sa plate-forme Visa Developers. Lancée début 2016 aux Etats-Unis et disponible depuis quelques mois en Europe, elle permet aux développeurs d'utiliser les quelque 350 micro-services comme des briques de Lego pour créer de nouveaux usages. 

 

Une réactivité multipliée par 10

Autre avantage clé de cette "APIsation" : l'accélération du "time to market". "L'informatique des banques est à la fois robuste et performante. Il est ainsi possible de traiter plusieurs millions de transactions chaque nuit. Mais le revers de la médaille, c'est qu'elle peine à se mouvoir rapidement. Si, avant, on pouvait se permettre d'avoir des projets qui duraient deux ou trois ans, aujourd'hui, les attentes du marché exigent des réponses dans des délais beaucoup plus courts, de 6 mois maximum", expose Patrick Rivière.

 

"L'expérience multicanal est très complexe à apporter dans le monde bancaire car les systèmes d'information ne se sont pas ouverts. Par exemple, le changement d'une tarification nécessite parfois que le changement soit effectué à quatre endroits différents pour qu'il apparaisse sur les différents devices", témoigne, pour sa part, Julien Maldonato. "Les API vont permettre d'accélérer toutes ces modifications", estime-il. Avis partagé du côté du Crédit Agricole : "Un système d'information APIsé permet de diviser par 10 le temps de réactivité face à une demande client, assure Emmanuel Méthivier. C'est un véritable outil de satisfaction client".

 

Une collaboration avec les fintechs facilitée

Enfin, le recours aux API va permettre de démultiplier la distribution des services bancaires. C'est, par exemple, en utilisant une API que le service Uber peut proposer une fonctionnalité de paiement dans son application. "Demain, on pourra retrouver des fonctionnalités d'assurance sur un site marchand", prédit Julien Maldonato.

 

Conséquence de cette mutation vers l'open banking : les fintechs et néobanques, elles aussi, développent des briques technologiques sous forme d'API pour les mettre à disposition des banques. La start-up parisienne Linxo, qui édite un agrégateur, monétise ainsi son API Linxo Connect auprès de plusieurs établissements traditionnels (BforBank, Fortuneo, HSBC et La Maif pour la solution Nestor). "Cela permet aux banques d'apporter un service supplémentaire à un coût infiniment moindre que si elles le développaient elles-mêmes", assure Christophe Martin, en charge du marketing chez Linxo.

 

Des plates-formes de services bancaires

Même son de cloche chez Saxo Banque. La banque danoise spécialisée dans l'investissement et le trading en ligne a développé une infrastructure technologique d'investissement et d'accès aux marchés financiers qu'elle met à disposition de ses partenaires sous la forme d'une Open API. "Une banque ne peut plus tout contrôler dans la chaîne de valeur. Pour répondre aux besoins de ses clients, elle doit se concentrer sur son core business et sous-traiter les autres services avec des partenaires", estime Gilles Monat, directeur général de Saxo Banque France. L'architecture collaborative permise par les Open API permettrait ainsi de minimiser les coûts de production et de maintenance. 

 

Certaines jeunes pousses tendent même à proposer de véritables boîtes à outils technologiques pour les banques. Exemple avec la start-up allemande Solaris Bank, qui a récemment obtenu l'agrément bancaire. "Solaris permet à une banque d'enrichir son offre en ajoutant de nouveaux composants", précise Julien Maldonato. "Cela devient un argument de compétitivité et les banques ont tout intérêt à s'ouvrir", estime-t-il. Ce virage vers l'avènement de plates-fomes de services bancaires semble montrer que Bill Gates ne s'était pas trompé. Il y a 20 ans, le fondateur de Microsoft, disait déjà : "We need banking, but we don't need banks anymore"

Trois API au coeur de l'open banking

Selon Patrick Rivière, directeur banque digitale chez LCL, trois API vont jouer un rôle clef dans les mois à venir.

  • D'abord, celle qui permet d'accéder aux soldes et aux mouvements bancaires et qui est directement concernée par la directive européenne DSP2. "C'est celle qui va permettre d'avoir une vision centralisée de tous les avoirs dont dispose un client dans différents établissements", précise-t-il.
  • La deuxième API concerne les initiateurs de services de paiement. "Grâce à cette API, un e-commerçant pourra, par exemple, questionner directement la banque d'un client pour se faire régler un achat", explique Patrick Rivière. Concrètement, le site marchand enverra une demande de virement et le client validera, ensuite, les informations avec une authentification forte.
  • Enfin, l'API permettant les virements instantanés jouera également un rôle central. "Aujourd'hui lorsqu'un virement est effectué entre deux établissements bancaires, il faut compter entre un à deux jours ouvrés pour que l'opération soit effective. Avec l'Instant Payment, l'opération sera effective dans un délai de 20 secondes et l'argent pourra être utilisé immédiatement", explique-t-il.

 

SUR LE MÊME SUJET

PARCOURIR LE DOSSIER

Tout le dossier

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS USINE DIGITALE

Tous les événements

Les formations USINE DIGITALE

Toutes les formations

ARTICLES LES PLUS LUS