L’Open Bankingest un terme devenu récurrent pour désigner un certain nombre d’enjeux majeurs et de nouvelles tendances pour les banques et lesfintechs qui gravitent autour. Mais au fond, qu’est-ce que ce terme désigne exactement, et pourquoi sa mise en place est-elle porteuse de changements profonds pour le monde bancaire ?
L’Open Banking, c’est un ensemble d’initiatives destinées à ouvrir les données bancaires à des acteurs autres que les banques, afin de faire bénéficier aux clients des banques des services à valeur ajoutée, qu’il serait difficile de mettre en œuvre dans les banques dans les conditions actuelles.
En particulier, la directive européenne DSP2 a pour objectif d’accélérer le processus en ouvrant le marché bancaire à des acteurs tiers comme les fintechs. A travers DSP2, les banques ont – entre autres – l’obligation de donner accès aux informations sur les comptes bancaires de leurs clients à des tiers via un canal de communication sécurisé lorsque le client en fait la demande. Depuis quelques années, des applications B2C comme Linxo ou Bankin avaient commencé à proposer des services d’agrégation de comptes bancaires. Toutefois, si cela se faisait évidemment à la demande du client, bien souvent les banques ne fournissaient jusqu’à maintenant aucun accès sécurisé, et ces applications devaient donc recourir à une méthode moins sécurisante pour le client, appelée le web scrapping. Depuis septembre 2019 et l’entrée en vigueur de DSP2, les banques ont donc désormais l’obligation formelle de mettre à disposition des API qui vont permettre à des tiers – les fintechs – de récupérer de manière totalement sécurisée les données bancaires des clients lorsque ceux-ci en feront la demande.
Ceci constitue une petite révolution puisque, pour la première fois, des organisations autres que les banques vont être en mesure de proposer de nouveaux services aux clients des banques – particuliers et entreprises – liés à leurs données bancaires, débloquant ainsi des capacités d’innovation massives tout en préservant la sécurité et l’intégrité globales inhérentes au milieu bancaire.
C’est un défi technologique et culturel majeur pour les banques, qui pâtissent depuis bien longtemps de leurs architectures ultra fermées, mais c’est aussi et surtout un vivier incroyable d’opportunités et de partenariats potentiels avec des fintechs, qui vont permettre aux banques de continuer à élargir leur offre de services pour leurs différents types de clients.
L’Open Banking a ouvert le champ à des possibilités business multiples, jusqu’à maintenant bien exploitées pour les particuliers (ex. : Bankin, La Finbox) et pour les grands corporates (ex. : Kyriba), laissant pour l’instant de côté les TPE/PME dans l’accès aux possibilités débloquées par ces nouvelles technologies.
A travers Fygr, nous entendons transformer les promesses de l’Open Banking, et en particulier de DSP2, en solutions concrètes pour les start-ups, TPE et PME. Plus précisément, Fygr aide ces petites et moyennes structures à mieux gérer et prévoir leurs flux de trésorerie, leur permettant ainsi d’anticiper toute situation potentielle de stress, et donc de se concentrer sur l’essentiel : leur métier.
“Le problème ? C’est que la profession bancaire est comme prise au piège de sa position de pionnière. Être partie plus tôt et plus vite que les autres l’a paradoxalement enfermée dans des choix technologiques d’un autre âge. Et des manières de voir et de gérer la technologie inadaptées aux temps présents.”, écrivent Yves Eonnet et Herbé Manceron dans leur ouvrage FinTech – Les banques contre-attaquent.
Les banques sont en effet actuellement prisonnières d’architectures IT ultra fermées, puisqu’elles ont été conçues à une époque où l’on s’assurait un niveau de sécurité maximal en construisant des systèmes opaques, centrés sur eux-mêmes, et n’intégrant aucune donnée externe. Ces systèmes utilisent en général un langage informatique propre aux banques : le COBOL. Ce langage, créé en 1959, et qui s’est plus largement répandu dans les années 70 lors de la mise en production des systèmes IT bancaires encore utilisés aujourd’hui, a la particularité d’être considérablement moins exposé à Internet que les langages modernes comme Java. C’est la raison pour laquelle il a longtemps été perçu comme plus fiable d’un point de vue sécurité. Aujourd’hui, de moins en moins de développeurs apprennent ce langage, qui devient donc une compétence rare, ce qui explique en partie pourquoi il est si difficile d’apporter des modifications aux systèmes actuels.
Désormais, sécurité ne rime plus systématiquement avec architecture fermée, et c’est pourquoi de nombreux acteurs émergent pour proposer des solutions innovantes, ouvertes et donc connectées les unes avec les autres, tout en maintenant un niveau de sécurité maximal. Les banques, elles, peinent à s’extirper de leurs systèmes traditionnels, car cela nécessite de refondre l’ensemble de leurs systèmes IT, ce qui est évidemment un processus très long et coûteux. Il est en cours dans la plupart des banques françaises, à des niveaux plus ou moins avancés.
En attendant d’y parvenir, il devient donc de plus en plus difficile pour les banques de satisfaire les exigences toujours plus élevées de leurs clients. N’importe quelle mise à jour IT en apparence toute simple – par exemple ajouter ou modifier une fonctionnalité dans l’application de la banque – peut nécessiter des ressources considérables et donc des délais conséquents. Afin de ne pas pénaliser le consommateur par ces délais de développement extrêmement longs, le régulateur a donc statué et choisi d’imposer aux banques d’ouvrir des points d’accès aux données de leurs clients, sous réserve de l’accord préalable de ces derniers, via la directive DSP2.
Face à ce contexte de fortes contraintes pour les banques traditionnelles, nous avons assisté ces dernières années à une importante montée en puissance des néo-banques comme Qonto, Shine, Manager One, N26, Revolut, etc.
Ces institutions s’appuient sur une simplification de l’offre et mettent en avant des tarifs d’entrée plus abordables afin de séduire les dirigeants de petites et moyennes entreprises. C’est donc désormais une alternative très sérieuse aux banques traditionnelles dans certaines configurations. Ceci dit, en cas de besoin d’accès à des services avancés (financement, par exemple), il est utile de maintenir une relation avec une ou plusieurs banques traditionnelles.
Pour bien comprendre tous les enjeux liés au choix de votre banque professionnelle, n’hésitez pas à parcourir le Comparatif des banques professionnelles préparé par Independant.io.
En résumé, l’Open Banking permet à des structures récentes et agiles de venir se greffer aux architectures pré-existantes des banques sans pâtir de leur lourdeur technologique intrinsèque. Agissant comme une surcouche, ces nouveaux acteurs peuvent développer avec vélocité de nouveaux services, en ligne avec les évolutions rapides des exigences des consommateurs, tout en maintenant un niveau de sécurité optimal.
