MARGO

Tribune

DSP 2 en route vers l’Open Banking ?

Un nouveau champ des possibles pour les banques

Par Sébastien Bourguignon Principal & Lead Digital Influencer @sebbourguignon

05/07/2019

L’obligation de mise en œuvre de la DSP 2 (Directive sur les services de paiement 2) a généré un nombre d’échanges tout à fait inhabituel ces derniers mois, pour tous les banquiers comme pour les Fintechs. DSP 2 est une directive européenne qui impose aux banques d’ouvrir leur système d’information aux agrégateurs de comptes (i.e. Bankin ou Lynxo) et initiateurs de paiements (i.e. Slimpay ou WorldPay). Mais elles ne doivent pas le faire n’importe comment, la directive fixe des règles non négociables : la sécurité doit être maximale avec un mécanisme d’authentification forte de la part du client, l’expérience utilisateur doit être confortable et le client disposera de droits augmentés en cas de litige avec la banque notamment dans la situation d’une utilisation frauduleuse de son compte. Ces mécanismes entre les TPP (Third Party Provider) que sont les Fintech et les AISP (Account information service providers) ou les PISP (Payment initiation service providers) que sont les banques devront être mis en place au travers d’API (Application Programming Interface) ouvertes. La date limite pour les banques est fixée au 14 septembre 2019 et arrive à grands pas, mais ensuite que se passera-t-il ?

Pourquoi une directive sur les services de paiement ?

L’histoire commence aux alentours de 2010-2011 quand de nouveaux entrants sont arrivés sur le secteur bancaire pour proposer aux clients de Société Générale, BNP Paribas et consort des applications permettant de disposer d’une vision unifiée du solde de leurs comptes en banque répartis dans toutes ces banques. Tout cela au travers d’une simple application mobile, on les appelle les agrégateurs de comptes ou PFM (Personal Finance Management). Pour ceux qui ont déjà installé ces applications, l’expérience client est simple et ergonomique, vous déclarez les banques dans lesquelles vous avez vos comptes, l’application vous demande le nom d’utilisateur et le mot de passe de vos comptes, et en moins de temps qu’il n’en faut pour le dire, vos données sont collectées et remontées dans une seule interface. Tout cela avec une expérience utilisateur digne des géants du web et avec des fonctionnalités que les banques elles-mêmes ne fournissaient pas à cette époque.

 

Ces agrégateurs ont vite pris de la place dans le paysage Fintech mais avec de gros trous dans la raquette pour le client final qui n’a jamais vraiment su comment l’arrière-boutique était construite. Lorsque vous saisissez vos noms d’utilisateur et mots de passe, ceux-ci sont stockés par les PFM et ne sont pas utilisés au travers d’une API mais par un robot, un simple programme informatique, qui va se connecter à votre place sur le site internet de la banque, atteindre la page web de consultation de vos comptes et « gratter » le contenu de la page HTML (on parle de web scraping) pour en extraire la donnée, la stocker côté agrégateur et vous la présenter dans l’application mobile. En bref, vous donnez tout pouvoir à ces Fintech pour qu’elles se connectent à votre place sur votre compte banque. Vous imaginez donc rapidement le problème de sécurité que cela peut représenter en cas de fuite de données ou d’utilisation frauduleuse de vos noms d’utilisateur et mots de passe pour faire autre chose que récupérer vos données de compte.

 

Mais en même temps, on ne peut pas tout leur reprocher, les banques n’ont pas forcément fait d’efforts pour leur faciliter la vie et leur fournir ces informations de manière simple et sécurisée. Elles ont même mis en place des parades régulières depuis plusieurs années pour tenter de bloquer les robots des PFM pour les empêcher d’atteindre l’information de vos comptes sur le site web de la banque. Et c’est donc dans ce contexte, et finalement en lien avec ces complexités de fonctionnement entre banquiers et startupers, que la Commission Européenne (2013) puis le Parlement Européen et le Conseil de l’Union européenne (2015) ont adopté la DSP 2 qui vise à fixer des règles favorisant sécurité et concurrence saine pour les clients finaux. Le tout a été ensuite complété par l’Autorité bancaire européenne et adopté fin 2017.

Les API, un enjeu plus business que technologique

Vous l’aurez noté, l’ouverture demandée aux banques pour la DSP 2 doit se faire au travers d’API. Si l’on s’arrête là, on pourrait se dire que ce point est assez anecdotique dans la directive mais au contraire, l’API pose les fondements d’un standard que les géants du web ont adopté depuis de nombreuses années mais que la plupart des entreprises, en particulier les banques, n’ont pas su intégrer. Trop souvent vue comme un moyen technologique, l’API est pourtant le levier dont les sociétés ont besoin pour engager une transformation digitale en profondeur. Elle est au cœur des enjeux liés à l’omnicanalité, l’ATAWAD (Any time, anywhere, any device) ou encore la création de nouveaux business models basés sur les services et la donnée. L’API oblige les entreprises qui s’y lancent à devoir repenser l’architecture de leur système d’information ainsi que la manière dont elles veulent interagir avec leurs clients et partenaires.

 

De nombreuses startups ont créé des business totalement basés sur l’API, la plupart du temps vous ne les connaissez pas car elles sont en B2B et elles ciblent des clients qui veulent créer rapidement de nouveaux business sans avoir à réinventer la roue, surtout quand cela ne coûte pas cher à utiliser. Applications mobiles, sites web ou objets connectés ont tous besoin d’API pour fournir les fonctionnalités qu’ils vous mettent à disposition, et parfois même dans une proportion que vous n’imaginez pas. Lorsque vous vous connectez sur la page d’accueil d’Amazon ce sont des centaines d’API qui sont consommées pour constituer la page qui vous est présentée. Sa filiale Amazon Web Services quant à elle propose plus de 160 API à des développeurs et cela lui a permis de générer 25,7 milliards de dollars de revenus annuels en 2018.

 

Dans le secteur bancaire, des acteurs comme Stripe, spécialiste du paiement utilisé par des quantités astronomiques de e-commerçants, a réalisé environ 700 millions de dollars de chiffre d’affaires en 2017. TransferWise, une Fintech spécialisée dans les virements internationaux, a quant à elle réalisé un chiffre d’affaires 2017 de 76,5 millions d’euros. Ces pépites ont un business model totalement basé sur des API, elles sont simples à utiliser, rapides à mettre en œuvre et ne coûtent pas très cher pour le développeur qui les intègre dans ses applications. De fait la cible de ces sociétés est justement le développeur, c’est lui qui sera prescripteur et qui fera la promotion de ces API dans les communautés de technophiles auxquelles il appartient. L’objectif pour les entreprises qui se lancent dans de l’API ouverte est donc de savoir parler aux développeurs et de leur offrir une expérience utilisateur digne de celles proposées par les GAFAM.

L’Open Banking, un concept qui ouvre une nouvelle vision de la banque

La DSP 2 a donc ouvert un nouveau champ des possibles pour les banques, celui de monétiser leurs services et leurs données auprès d’acteurs qui créént des startups et qui ont besoin de pouvoir intégrer des services bancaires dans leurs applications. L’Open Banking est le concept qui a émergé rapidement dans l’écosystème bancaire pour cristalliser une vision de la banque comme un acteur technologique qui peut demain devenir une plateforme de services ouverte et accessible à tout un chacun pour créer de nouveaux business models. Selon Svetlana Baranov « L’Open Banking c’est le fait de permettre au travers des API à des acteurs tiers de se connecter aux services de la banque de façon simple et sécurisée, afin de développer leurs propres applications ». Le bénéfice évident pour la banque est la monétisation de ces API et donc la création de valeur nouvelle. C’est aussi la possibilité de proposer des services innovants à ses clients sans avoir besoin de les avoir développés elle-même et sans que cela ne lui coûte plus que d’avoir créé et mis à disposition ses API. L’écueil en contrepartie, qui fait aussi beaucoup réfléchir les banquiers, est la perte de la relation client.

 

De nouveaux entrants ont d’ailleurs totalement intégré ces opportunités et ne se positionnent que comme une plateforme de services pour des acteurs qui voudraient créer une banque en partant de 0 mais sans avoir à tout créer de 0. On peut parler ici d’un acteur comme solarisBank qui dispose d’une licence bancaire et qui a développé un environnement technologique 100% API. La question pour les banques n’est donc pas de savoir si elles doivent aller vers ce nouveau modèle, même si elles sont tiraillées sur le sujet et même si pour certaines elles y vont à reculons, mais c’est bien de savoir à partir de quand elles auront pris un tel retard qu’elles seront totalement dépassées par de nouveaux acteurs qui n’existent peut-être pas encore. Le risque pour elles c’est le syndrome Kodak, elles possèdent toutes les clés pour ne pas prendre le mur au pied duquel elles sont toutes mais elles peuvent à tout moment le prendre en ne faisant pas les bons choix.

La Transformation du modèle bancaire ne s’arrête pas à DSP 2…

Les facteurs clés de succès dans cette transformation sont nombreux :

  1. Maitrise de l’architecture de son système d’information
  2. Transformation du cœur bancaire pour lui rendre flexibilité et agilité
  3. Strict respect des standards du web en particulier REST pour les API
  4. Sécurité maximum dans la mise en place de ces API
  5. Une organisation à repenser, plus agile plus technologique mais aussi très business, pour penser les nouveaux services bancaires à créer, marqueter et ouvrir
  6. Une nouvelle culture à créer en interne autour de la technologie et des API
  7. La création d’une nouvelle relation avec les Fintech et plus largement avec les startups qui ont besoin des services bancaires pour se développer et apporter de la valeur aux clients des banques
  8. Le sponsoring inébranlable de la direction générale mais aussi du middle management sans lequel rien ne pourra se faire

La DSP 2 n’est donc que le commencement et pas l’aboutissement d’un long chemin de transformation du modèle bancaire.

 

Découvrez la tribune de Sébastien Bourguignon sur ce sujet dans l’AGEFI Hebdo : La DSP2 impose aux banques une profonde transformation


Par Sébastien Bourguignon Principal & Lead Digital Influencer @sebbourguignon
API
Architecture
Finance
Modernisation du SI
Open Banking
Témoignage

Sabrina, Senior Software Engineer chez Margo

Mon premier objectif à la SGCIB a été de développer from scratch une plateforme de build et donc d’introduire des bonnes pratiques de développement au sein du projet. Je ne pouvais pas rêver mieux : du développement en C#, du DevOps, et de nombreux challenges techniques !

Découvrir 
Tribune

MiFiD II : révolution ou transition vers MiFiD III ?

L’industrie financière connait depuis quelques années une évolution exponentielle en termes de produits financiers et de progrès technologiques, offrant aux clients investisseurs un panel d’investissement plus large et plus accessible, du moins en théorie… La crise mondiale de 2008 a pointé du doigt les dysfonctionnements et a amené la commission européenne à mettre en place une directive visant à protéger les clients investisseurs en 2014 : MiFid II. Cette dernière s’articule autour de trois principaux axes : la transparence, la protection de l’investisseur et l’efficience des marchés. Devant entrer en vigueur en janvier 2017 puis reportée d’un an car trop complexe à mettre en œuvre dans les temps, son application a engrangé de nombreuses confusions et provoqué une profonde réforme des marchés financiers.

18/07/2019 Découvrir 
Success Story

Le Machine Learning source de ROI commercial pour un acteur bancaire majeur

Margo accompagne l'un des acteurs majeurs de la banque dans la réalisation d'un projet de développement et d'industrialisation d'un modèle de Machine Learning. Nous vous proposons notre retour d'expérience sur la mise en oeuvre de ce projet afin de mieux comprendre comment la datascience peut rapidement devenir génératrice de ROI pour nos clients.

04/07/2019 Découvrir 
Témoignage

Rencontre avec Gaël, Software Engineer Haute Performance IT chez Margo

En débutant chez Margo, j’ai eu envie de sortir de ma zone de confort et de me former sur un langage plus poussé techniquement. Mon projet me permet de travailler en Java 8, ce qui m’a donné l’opportunité d’approfondir mes connaissances en langage orienté objet.

Découvrir 
Actualité

Open Banking, Bank as a Platform : les vraies raisons du changement

Le 11 décembre dernier, Margo a eu le plaisir d'accueillir quatre experts du secteur bancaire et de l'innovation autour d'une table ronde animée par Sébastien Bourguignon. Ainsi, Svetlana Baranov, auteur du livre « Bankless Banking : de nouvelles fondations pour la banque », Yves Eonnet, CEO de TagPay, Alain Fischer, Chief Digital Officer GBIS à la Société Générale et Jean-Baptiste Lefevre, Influenceur et Chef de projet Digital chez BNP Paribas, ont pu exposer leur vision de la banque de demain. Margo vous propose un compte-rendu visuel de l'événement, sous forme de sketchnote.

09/01/2019 Découvrir 
Communiqué de presse

Margo prévoit 200 recrutements d’ici fin 2019

Margo, société de conseil française créée en 2005, annonce l’ouverture au recrutement de 40 postes supplémentaires d’ici la fin de l’année 2018. Historiquement spécialisée en IT et finance de marché, l’entreprise, qui a fait évoluer son business model afin d’adresser désormais tous les secteurs d’activité concernés par les avantages concurrentiels portés par la transformation digitale, compte déjà plus de 300 collaborateurs en France, mais aussi en Pologne et en Angleterre. Poursuivant sa forte dynamique de croissance, elle ambitionne également d’augmenter ses effectifs sur l’année 2019 grâce au recrutement de 160 nouveaux collaborateurs.

10/09/2018 Découvrir