Open Banking : NOUS. Les institutions financières s'efforcent d'équilibrer les performances élevées et la faible latence avec les préoccupations de confidentialité des consommateurs

À l’ère de la prolifération des applications fintech, l’open banking est devenu le moyen privilégié par les institutions financières pour partager des données avec des fournisseurs tiers (TPP). Les derniers protocoles bancaires ouverts favorisent l’utilisation d’interfaces de programmation d’applications (API) pour améliorer les performances et réduire la latence, mais comme pour tout processus de partage de données numériques, la sécurité et la confidentialité des consommateurs sont une préoccupation primordiale.

Une enquête réalisée en 2018 par The Clearing House montre clairement à quel point les consommateurs accordent de l’importance à la protection de leurs données financières. Près des deux tiers des personnes interrogées ont déclaré qu'elles étaient très préoccupées ou extrêmement préoccupées par la confidentialité des données lors de l'utilisation d'applications fintech, et une majorité a déclaré qu'elles souhaitaient contrôler les comptes financiers et les types de données auxquels les tiers peuvent accéder.

Évaluation des API

Les préoccupations des consommateurs en matière de sécurité et de confidentialité des données constituent une mesure légitime permettant d’évaluer l’efficacité des API en tant que solution bancaire ouverte. De toute évidence, les API offrent plusieurs avantages. Ils offrent aux consommateurs plus de choix, de contrôle et de commodité lorsqu’ils partagent leurs données financières avec les TPP. Les institutions financières en tirent également des avantages, non seulement en améliorant l’efficacité du partage des données, mais aussi en obtenant une vue plus complète de la vie financière de leurs clients.

Cependant, le besoin de sécurité est au cœur de tout protocole bancaire ouvert, et c’est là que les API excellent par rapport aux autres technologies de partage de données. Plus tôt cette année, le Bureau du contrôleur de la monnaie (OCC) a publié un supplément au Bulletin OCC 2013-29 : Relations avec des tiers , dans lesquelles il cite les API comme un portail efficace et sécurisé à travers lequel les banques peuvent partager des données clients sensibles avec des agrégateurs de données. Selon l'OCC, les banques qui concluent des accords bilatéraux avec des agrégateurs de données peuvent utiliser des API pour réduire l'utilisation de méthodes moins efficaces comme le scraping d'écran tout en permettant à leurs clients de mieux définir et gérer les données qu'ils souhaitent partager.

Contrairement au scraping d'écran, les API ne nécessitent pas que les consommateurs fournissent leurs identifiants de connexion à leur compte à des entités tierces. La possibilité de protéger leurs informations personnelles offre un niveau de confort supplémentaire aux consommateurs qui apprécient la commodité d'utiliser des applications financières populaires comme Venmo , Mint et autres, mais qui, en raison de problèmes de confidentialité, préfèrent ne pas partager leurs noms d'utilisateur et leurs mots de passe au-delà de leur utilisation bancaire principale.

Perspectives réglementaires

Les États-Unis n’ont pas encore mis en œuvre de réglementation régissant l’utilisation des normes bancaires ouvertes, bien que l’OCC ait envoyé un avis préalable de proposition de réglementation (ANPR), ce qui indiquerait que des réglementations sont à l’horizon. Le Bureau de protection financière des consommateurs prépare également une ANPR dans le domaine de l'accès autorisé des consommateurs aux dossiers financiers , bien que l'approche du Bureau jusqu'à présent ait été de permettre à l'industrie d'élaborer des normes dans ce domaine sans intervention réglementaire directe.

Bien que les États-Unis n’aient pas encore expérimenté d’intervention réglementaire dans le domaine de l’open banking, d’autres régions du monde ont déjà mis en œuvre de telles initiatives. En Europe, l’UE a promulgué la deuxième directive sur les services de paiement (DSP2) , qui oblige les banques à créer des mécanismes (le plus souvent des API) pour fournir des données rapidement, en toute sécurité et de manière fiable aux TPP avec le consentement de leurs clients. D’autres pays , comme le Royaume-Uni, le Canada, Hong Kong, le Japon, le Mexique et l’Australie progressent également dans la mise en place de normes bancaires ouvertes.

En l’absence de réglementation aux États-Unis, le secteur bancaire progresse vers l’utilisation de protocoles API. Les forces concurrentielles obligent de nombreuses grandes banques, telles que Wells Fargo et Bank of America, à donner la priorité à la mise en œuvre de leurs propres solutions API. Des efforts conjoints de l’industrie sont également en cours et pourraient servir de modèle pour les éventuelles normes réglementaires qui dicteront l’utilisation des API.

Réaliser la normalisation de l'industrie

Certains éléments indiquent que les régulateurs financiers fédéraux et d’autres agences gouvernementales encouragent les efforts menés par l’industrie comme moyen d’améliorer la sécurité, la confidentialité et l’innovation. L'effort le plus notable de l'industrie est venu du Financial Services Information Sharing and Analysis Center (FS-ISAC), qui a lancé en 2018 le Financial Data Exchange (FDX) en tant que consortium d'institutions de services financiers travaillant ensemble pour définir, normaliser et sécuriser les transferts de données.

La mission de FDX est de définir un cadre API qui mettra le consommateur « aux commandes » concernant la manière dont il contrôle et partage ses données financières. Un grand pas vers cet objectif a été franchi plus tôt cette année, lorsque le consortium a introduit FDX API 4.0 , une norme API mise à jour conçue pour améliorer l’interopérabilité et les performances d’une gamme complète de cas d’utilisation pris en charge qui permettront aux consommateurs d’avoir un meilleur contrôle sur leur épargne, leurs investissements, leurs paiements numériques et leur historique fiscal.

Prendre une longueur d’avance

Les forces concurrentielles, ainsi que le potentiel d’une action réglementaire imminente, donnent un sentiment d’urgence aux banques qui explorent des approches raffinées autour de leurs API. Une façon de procéder efficacement au développement d’une stratégie API évoluée est de faire appel à un expert externe.

F5 est prêt à travailler avec des banques de toute taille pour les aider à développer un plan bancaire ouvert personnalisé qui s'aligne au mieux sur les forces du marché. Nous proposons une solution de gestion d'API hautes performances et à faible latence et une solution de passerelle API sécurisée, qui permet aux institutions financières du monde entier de tirer parti des protocoles de sécurité modernes pour prendre en charge les applications basées sur les microservices.

L’open banking est la voie à suivre à l’ère des applications fintech. En étant proactives dans la promotion de leurs initiatives d’open banking, les institutions financières auront une longueur d’avance.

F5 est là pour vous aider. Découvrez comment développer votre entreprise grâce à des API ouvertes et sécurisées en visitant notre page Web Open Banking.

Par Andy Franklin, directeur principal, ingénierie des solutions – NA Financial Services, F5