Qu’est-ce que l’open banking ? Avantages et inconvénients de cette technologie

L’environnement de l’open banking compte plusieurs acteurs et composants clés qui interagissent ensemble pour permettre le partage sécurisé des données et le développement de nouveaux services financiers.

À la base du système de l’open banking se trouvent les banques, les coopératives de crédit, les maisons de courtage et autres institutions financières qui proposent des services financiers traditionnels et détiennent des comptes clients et des données financières. À ces acteurs institutionnels s’ajoutent les fournisseurs tiers qui tirent parti des API bancaires ouvertes pour proposer de nouveaux produits et services financiers. Ces fournisseurs tiers comprennent les développeurs de logiciels et les sociétés de technologie financière (fintech) qui cherchent à bousculer les acteurs traditionnels du secteur des services financiers en utilisant des technologies modernes pour créer des produits et des services plus conviviaux et plus innovants, souvent des services de niche. Autre ensemble d’opérateurs clés de l’écosystème de l’open banking, les autorités de réglementation qui supervisent et appliquent les réglementations bancaires et établissent les règles et les normes qui régissent le partage et la sécurisation des données dans le domaine des services financiers au sens large.

L’open banking s’appuie également sur un ensemble de technologies clés. La technologie principale est celle des API, qui sont les interfaces qui facilitent la capacité des applications à communiquer et à échanger des données avec d’autres applications, services ou plateformes ; dans ce cas, entre les banques, les fournisseurs tiers, les clients et parfois les agrégateurs de données. Pour s’assurer que cet échange de données est protégé contre les attaques, des mesures de sécurité robustes, notamment des protocoles de chiffrement, d’authentification et d’autorisation ainsi que des protocoles de partage de données doivent être en place pour préserver la confidentialité des données et les protéger contre les cyberattaques, les violations de données et les accès non autorisés.

Les API de l’open banking permettent aux fintechs et aux fournisseurs tiers d’offrir des solutions financières nouvelles et innovantes, notamment :

• L’agrégation des comptes, qui regroupe les informations financières de plusieurs institutions financières ou comptes, tels que les comptes bancaires, les cartes de crédit, les investissements et les prêts, en une seule vue, permettant aux clients de voir l’ensemble de leur situation financière au sein d’une interface unifiée. Les API de l’open banking peuvent accéder et récupérer en toute sécurité les informations de compte de différentes banques et institutions, ce qui permet aux consommateurs de gérer leurs finances, de suivre leurs dépenses, de définir des budgets et de prendre des décisions financières éclairées plus facilement.
• L’initiation de paiement, une forme de transaction de paiement électronique qui permet aux consommateurs d’effectuer des paiements directement depuis un compte bancaire sans supports traditionnels comme des chèques ou des cartes de crédit. Les fournisseurs de services d’initiation de paiement (PISP) utilisent des API d’open banking pour transférer les fonds du compte bancaire d’origine au compte bancaire du destinataire à la fois plus rapidement et plus efficacement que les méthodes de paiement traditionnelles, souvent avec des frais de transaction moins élevés.
• La notation de crédit, qui évalue la solvabilité des consommateurs en fonction de leurs antécédents et de leur comportement financiers, avec des API bancaires ouvertes récupérant les données financières en temps réel pour créer des profils de solvabilité plus précis et mieux renseignés.

Le fonctionnement de l’open banking s’accompagne de multiples mesures de sécurité pour protéger la confidentialité, l’intégrité et la disponibilité des données et des transactions financières. Bien que ces mesures de sécurité améliorent considérablement la sécurité des services bancaires ouverts, aucun système n’est complètement sans risque. Les menaces de cybersécurité sont en constante évolution et des vulnérabilités peuvent apparaître. Bien que les services d’open banking soient généralement sûrs, leur sécurité dépend en grande partie de la mise en œuvre de pratiques de sécurité normalisées et du respect des réglementations.

Dans l’Union européenne, l’open banking est régi par des cadres réglementaires solides au sein de la DSP2 (Directive révisée sur les services de paiement 2), qui impose une authentification forte des clients, la protection des données et des normes de sécurité pour les banques et les fournisseurs de services de paiement. Bien que les États-Unis n’aient pas de cadre réglementaire spécifique pour les services bancaires ouverts, les activités bancaires aux États-Unis sont soumises à un mélange de réglementations financières et de lois sur la protection des données, relevant d’agences fédérales comme l’Office of the Comptroller of the Currency (OCC), la Réserve fédérale et le Consumer Financial Protection Bureau (CFPB). Le Financial Data Exchange (FDX) joue également un rôle aux États-Unis. Le FDX est une entreprise à but non lucratif composée de représentants des plus grandes entreprises de services financiers en Amérique du Nord, axée sur le développement de la norme API FDX en tant que norme commune de données interopérables.

En outre, les solutions d’open banking sont conçues de façon à intégrer des mesures de sécurité qui protègent la confidentialité, l’intégrité et la disponibilité des données et des transactions financières. Les banques et les fournisseurs tiers doivent mettre en œuvre des mesures de sécurité robustes pour leurs API, passant par des contrôles d’accès, une limitation du débit et une surveillance des menaces, pour empêcher l’accès non autorisé et protéger contre les attaques. L’open banking nécessite également une authentification forte de la part des clients pour l’accès aux données financières et l’initiation des paiements, et intègre des protocoles de chiffrement pour sécuriser la transmission des données entre les banques, les fournisseurs tiers et les consommateurs.

L’open banking peut également aider à étendre les services financiers aux populations mal desservies qui n’ont pas d’antécédents de remboursements traditionnels. En évaluant les sources financières non traditionnelles, telles que les paiements des factures de gaz et d’électricité et l’historique des loyers, les personnes peuvent avoir accès à des prêts et à des produits financiers qui leur seraient refusés par ailleurs.

Le partage des données financières des clients entre les banques et les fournisseurs tiers augmente le risque de violations de données, et une authentification et un chiffrement robustes sont d’une importance primordiale pour la protection des informations des clients et des comptes. En outre, le processus d’obtention, de suivi et de gestion du consentement explicite des clients pour le partage de leurs données financières avec les fournisseurs tiers ou d’autres parties de l’écosystème de l’open banking peut prêter à confusion. Des mécanismes de consentement clairs et conviviaux sont nécessaires pour garantir que le consentement du client n’est pas utilisé à mauvais escient et que les données du client ne sont consultées et utilisées qu’avec l’autorisation explicite du client, conformément aux réglementations en matière de protection des données et de confidentialité.

Bien que les clients puissent apprécier l’open banking parce qu’il offre une expérience bancaire globale améliorée, la dynamique de l’open banking peut entraîner des perturbations dans le secteur bancaire, l’augmentation de la concurrence exerçant une pression sur les banques traditionnelles pour qu’elles améliorent leurs services, réduisent leurs frais et innovent. Les banques traditionnelles équipées de systèmes informatiques hérités peuvent avoir du mal à concurrencer l’open banking en raison de limitations techniques et du coût élevé des mises à niveau de leurs systèmes, ce qui limite leur capacité à ne pas se faire dépasser par des concurrents de la fintech plus agiles. L’open banking réduit également le besoin d’intermédiaires dans les transactions financières, avec le potentiel de contourner les banques traditionnelles. Cette désintermédiation peut avoir un impact sur les frais d’origination des prêts et les flux de revenus des banques.

Cependant, la relation entre les participants à l’open banking et les institutions financières traditionnelles n’a pas besoin d’être antagoniste. La collaboration entre les banques traditionnelles et les sociétés des technologies financières peut aboutir à des partenariats mutuellement bénéfiques permettant aux banques classiques de rester compétitives, d’innover et d’améliorer leurs offres. En collaborant avec les fintechs, les banques classiques peuvent offrir une gamme de produits et de services financiers plus étoffée à leurs clients, répondant à divers besoins et préférences et atteignant des marchés ou des populations auparavant inexploités. L’open banking crée des opportunités, pour les deux parties, d’allier leurs forces et leurs offres respectives en se complétant.

L’open banking offre la possibilité de consulter et de gérer les informations financières sur plusieurs plateformes pour proposer des services bancaires décentralisés, de nouvelles capacités de paiement et des modèles commerciaux plus innovants et plus personnalisés dans le domaine des services financiers. Cependant, l’échange de données financières dans les écosystèmes d’open banking introduit de nombreux risques en matière de cybersécurité et de confidentialité des données, et les banques et les fournisseurs tiers doivent mettre en œuvre des mesures de sécurité robustes pour leurs API, comme le chiffrement, l’authentification et l’autorisation, et des protocoles de partage de données pour assurer la confidentialité et se prémunir contre les cyberattaques, les violations de données et les accès non autorisés.

F5 propose une suite complète d’offres de cybersécurité pour les services bancaires et financiers qui offrent une protection robuste pour les API, les applications et les services d’open banking qu’elles desservent. Ces solutions protègent les API et les applications entre plusieurs architectures, clouds et intégrations d’écosystèmes, réduisant ainsi les risques et la complexité opérationnelle tout en réduisant le coût total de la sécurité des API. Découvrez comment les solutions F5 protègent les API de l’open banking en proposant un modèle positif de sécurisation des API qui améliore la gestion des risques tout en soutenant l’innovation numérique dans le secteur des services financiers.