L’Open Banking en pratique

26 mars 2021

Vous connaissez sans aucun doute les canaux « traditionnels » utilisés pour consulter et effectuer des opérations sur votre compte courant : agence, automate, centre de relation clients, banque en ligne sur internet web et sur mobile.

Saviez-vous que les clients peuvent aussi accéder à leurs comptes par le biais d’un sixième canal ?  

La démarche d’ouverture de nos systèmes d’informations (Open Banking) passe d’abord par une stratégie. Celle-ci a été définie il y a plus de deux ans, et s’est concrétisée par la mise en œuvre d’un nouveau canal de distribution technologique des services bancaires du Groupe BPCE  : le canal « Open API » qui s’appuie sur deux composants principaux : 

  • le portail 89C3 API, site vitrine du catalogue des Open API* bancaires exposées ;
  • la passerelle 89C3 Live, véritable porte d’entrée vers plus de douze  millions de clients avec des données fiabilisées, une trentaine d’établissements bancaires (et oui, nous sommes un groupe mutualiste), et quatre systèmes d’information interconnectés.

Mis en place depuis dix-huit mois via le second volet de la directive européenne des services de paiements (DSP2), le Groupe BPCE vient de passer des jalons importants : 

  • plus de cent millions de requêtes en production reçues via ce canal en 2020 ;  
  • 70 prestataires de services de paiements français et étrangers enrôlés ; 
  • un accès illimité à notre environnement de test rassemblant plus de 4000 opérations (avec des données fictives…) par réseau commercial, représentant une variété de transactions plus importante que sur n’importe quel compte « réel ». 

A cette échelle, nous ne sommes plus au niveau d’un prototype !        
Pour illustrer les cas d’usages apportés par cette directive, l’agrégation de données en est un important. Celui qui est moins connu concerne l’initiation de paiement par virement SEPA  : c’est identique aux virements bancaires traditionnels de compte à compte via la banque en ligne (y compris en virement instantané), et c’est aussi applicable aux paiements en ligne, sans saisir les données de sa carte bancaire.

Un exemple récent mis en place  par le groupe est disponible ici.

Bien sûr, quand on parle d’Open API, cela ne veut pas dire que c’est « open bar »  ! Nos API bancaires sont mises à disposition avec des gages de sécurité et de performances :  

  • Les prestataires externes tiers doivent justifier d’un agrément fourni par leur régulateur national pour pouvoir utiliser nos API DSP2 (et les certificats européens associés…) ;
  • Nos clients utilisateurs de ces services sont équipés d’un moyen d’authentification forte, et doivent donner leur accord sur base du triptyque « prestataire externe + compte de paiement + donnée à agréger ».

 

Ce dernier point est fondamental pour ne remonter, via API, que les données consenties par le client. C’est donc une protection pour le client qui n’aura plus à donner ses identifiant et mot de passe à un tiers (à contrario du web scraping, méthode utilisée qui consiste à récupérer l’intégralité du contenu des pages web de la banque en ligne en vue d’en réutiliser le contenu). 
C’est aussi un très bon exemple de mutualisation. Ainsi le service de recueil de consentement mis en place par le groupe dans le cadre de la DSP2, sert aussi pour d’autres services bancaires.  

En effet, ce service est à la fois une réponse à la réglementation, mais aussi une véritable opportunité  : informer le client via, par exemple, un tableau de bord  rassemblant ses consentements est primordial pour les établissements bancaires  dans le cadre de leur relation de confiance. 
Ainsi, notre vision sur cette appréhension globale des accords clients, tant concernant le type de sollicitations dont ils peuvent faire l’objet, que l’utilisation de leurs données, est un challenge pour la gestion de la donnée au sens large !  
Nous n’allons pas nous arrêter en si bon chemin ! Au-delà de nos obligations réglementaires, nous capitalisons sur cette infrastructure industrielle pour engager une nouvelle démarche. Comme les API représentent un nouveau mode de distribution des services bancaires, elles favorisent l’innovation et le partenariat. La prochaine étape est donc de proposer des interfaces à valeur ajoutée métiers (VPI = Value Proposition Interface) afin de développer de nouveaux services en coopération avec l’écosystème de partenaires des établissements du groupe. 

De tels produits sont déjà proposés sur notre portail 89C3 API dans une approche B2B2C. C’est aussi le résultat d’une collaboration transverse réalisée par une trentaine d’équipières et équipiers passionnés : la création et l’animation d’un nouveau canal est une expérience enrichissante et motivante au sein de la 89C3 Factory !  

En conclusion, l’ouverture de nos systèmes d’information donne naissance à plus de services innovants via l’utilisation des interfaces programmables mises à disposition. Le Groupe BPCE a investi largement dans ce canal pour couvrir tous les aspects réglementaires. Pour le bénéfice de nos clients, nous ouvrons de nouveaux cas d’usages et des produits à valeur ajoutée en fonction de nos métiers : c’est tout l’enjeu de l’Open Banking !  
 

 

 

 

contact blog: soraya.fleury@bpce.fr