Blog
API bancaire vs Web Scraping - Gator by Widmee

API bancaires ou Web Scraping : la méthode d'intégration à privilégier selon vos besoins

Anaïs Sevrain

Par Anaïs Sevrain

Responsable Marketing chez gator x WIDMEE

J'analyse le marché de l'Open Finance pour déceler les solutions innovantes qui améliorent vos processus commerciaux.

Open Banking

17 OCTOBRE 2023

il y a 4 mois


L’entrée en vigueur de la DSP2 change la donne en matière de transparence sur les données bancaires. La nouvelle réglementation européenne exige des banques qu’elles ouvrent l’accès à leurs données à des acteurs tiers autorisés, comme les agrégateurs de compte. Désormais rigoureusement encadré, l’accès aux données bancaires est réservé à des acteurs agréés par l’ACPR. Le recueil des informations se fait soit en scrapant les données sur le site de l’établissement bancaire, soit via des API bancaires légales, sécurisées et réglementées. Progressivement, les API bancaires remplacent la pratique du web scraping qui prévalait encore récemment. Quelles sont les différences entre le web scraping et l’utilisation d’API bancaire ? On fait le point.

Web scraping ou API bancaire : quelles différences ?

💻 - Qu’est-ce que le web scraping ?

Le web scraping est une pratique qui consiste à extraire les données d’un site ou d’une page web. De manière générale, le scraping fonctionne de la façon suivante :

  • L’utilisateur sélectionne le type de données qu’il souhaite récolter.
  • Ensuite le scraper scanne le code de la page concernée et extrait les données souhaitées.
  • Une fois qu’il a recueilli les données brutes, le scraper les restructure pour faciliter leur utilisation ultérieure.

Dans le contexte de l’agrégation bancaire, le web scraping permet au prestataire d’accéder aux données bancaires d’un client en utilisant les codes d’accès de son espace personnel. Cette solution a l’avantage d’être relativement simple à mettre en œuvre. Elle permet une extraction rapide et ciblée des données bancaires. Cependant, elle apparaît peu sécurisée du point de vue des institutions financières.

🔌 - Qu’est-ce qu’une API bancaire (ou Open Banking) ?

Une API (Application Programming Interface) est une interface qui permet de connecter deux applications. En utilisant une API, vous permettez à votre produit ou service de communiquer directement avec un autre produit ou service.

Dans le cadre de l’Open Banking, les acteurs tiers autorisés peuvent donc se connecter via les APIs bancaires aux données de la banque pour recueillir des informations. Pour les établissements bancaires, cette solution apparaît plus sûre puisqu’ils conservent le contrôle sur les données accessibles aux agrégateurs et autres acteurs tiers.

API bancaire vs webscraping : quelles différences ?
API bancaire vs webscraping : quelles différences ?

API bancaire vs Web Scraping : le jeu des 5 différences

Web scraping et API bancaires répondent à un même objectif : extraire des données auprès d’un acteur extérieur.

Cependant, les deux méthodes présentent des différences majeures :

  • Accès aux données : le scraping permet d’extraire les données de n’importe quel site alors que les API vous donnent un accès direct aux données souhaitées.
  • Transparence : les web scrapers peuvent scanner toutes les données figurant sur une page. A l’inverse, l’utilisation des API est une sorte de « contrat » : la nature des données partagées et les protocoles d’extraction sont définis entre les deux parties.
  • Sécurité des données : les API permettent d’ouvrir l’accès aux données en maintenant un niveau de contrôle et de sécurité élevé. Le propriétaire des données choisit quelles ressources il souhaite partager et avec quels acteurs tiers.
  • Innovation : rendre ses API accessibles à des partenaires ou à des acteurs tiers peut permettre de générer de nouvelles opportunités de revenus. C’est aussi une source d’innovation car le développement et la collaboration externes favorisent l’apparition de nouveaux usages.
  • Légalité : la DSP2 réglemente l’accès aux données bancaires. Seuls les prestataires de paiement agréés ACPR pourront se connecter aux données bancaires. Aujourd’hui, un acteur qui dispose d'un agrément ACPR peut tout à fait scraper les banques de manière légale du moment qu’il se signale au moment de l’opération. Ce scraping autorisé permet aux acteurs réglementés de se démarquer des scrapers sauvages. A terme, la généralisation des API bancaires devrait sonner la fin de ce type de fonctionnement.

API bancaire : les freins des banques

On aurait pu imaginer que les banques se réjouissent de la fin programmée du web scraping au profit des API bancaires. En effet, l’utilisation des API bancaires va dans le sens d’un meilleur contrôle des données. Pourtant, l’Open Banking apporte aussi son lot de contraintes, ce qui explique les freins initiaux sur la mise en place des API bancaires.

En premier lieu, il existe un frein technique. Pour répondre aux exigences de la DSP2, les banques sont tenues de développer rapidement leurs propres API. Or, si les acteurs tiers sont agiles et maîtrisent cette technologie récente, les établissements bancaires doivent parfois construire sur la base de systèmes d’information lourds et datés.

Autre frein : le partage de l’information. Des divergences apparaissent parfois entre les souhaits des agrégateurs d’accéder à des données complètes et pleinement exploitables et la tentation des banques de limiter l’accès à certaines données qu’elles considèrent comme sensibles.

Enfin, les banques déplorent le manque de temps pour développer ces API. En effet, outre l’open banking, la DSP2 a aussi obligé les banques à se mettre en conformité sur le sujet de l’authentification forte. Or, l’authentification forte, avec le renouvellement des mots de passe clients tous les 180 jours, constitue un frein à l’agrégation. En engendrant de nouvelles contraintes auprès des utilisateurs, cette exigence complique l’utilisation des outils d’agrégation.

API Open Banking : les stratégies adoptées par le secteur bancaire

Avec l’entrée en vigueur de la DSP2, les banques ont dû initier ou renforcer leur stratégie d’ouverture des données. A minima, la réglementation les oblige à développer trois API : information sur les comptes, initiation de paiement et couverture de solde.

Si la plupart des banques s’en sont tenues au développement de ces API réglementaires, certaines ont saisi l’opportunité de diversifier leur catalogue d’API. Elles ont par exemple proposé des informations sur les assurances ou encore des programmes de fidélité.

Sur le volet de l’agrégation, le premier réflexe chez les acteurs historiques a été de s’associer avec des agrégateurs de comptes pour développer des services conjoints.

L’apparition d’acteurs développant des API ouvertes bouleverse le business model des banques classiques. Plusieurs options s’offrent à elles :

  • Développer et distribuer leur propre gamme de produits et services sans nouer de partenariats avec des acteurs tiers.
  • Mettre à disposition leur infrastructure et leurs services via des API sans avoir de contact direct avec le client final.
  • Développer leurs propres produits et les distribuer via des acteurs tiers.
  • Se focaliser sur la distribution de produits financiers dans une logique de marketplace.

Pourquoi faire appel à un prestataire ayant une vision Open API ?

Le marché bancaire évolue. Les attentes des clients finaux vont dans le sens de l’Open Banking. La réglementation européenne encourage la transparence sur les données. Et, dans les faits, depuis que le web scraping existe, le monopole des banques sur les données de leurs clients n’est plus effectif. Des acteurs tiers ont accès aux données bancaires. Le développement des API est justement un moyen de réguler cet accès et de faire collaborer les différents acteurs de l’écosystème. Cette vision d’ensemble montre bien que tout va dans le sens d’une ouverture totale des API bancaires. Le web scraping, longtemps toléré, est voué à disparaître.

De ce point de vue, les acteurs full API anticipent dès aujourd’hui les usages de demain. Leur optique n’est plus de se demander comment collecter les données mais de se projeter dans une utilisation qualitative de la data. En collaborant avec un prestataire open API, vous pourrez légalement et en toute sécurité développer des usages en phase avec vos objectifs business.

La fin du web scraping est déjà programmée. La vision open API gagne déjà du terrain. La donne change. Connectez vos parcours de vente aux API bancaires en quelques heures seulement ! Réservez votre démonstration de la solution Open Banking gator.

Anaïs Sevrain
Par Anaïs Sevrain

Optez pour les APIs bancaires pour garantir la sécurité de votre projet !

Enchangez dès maintenant avec nos experts techniques pour comprendre les enjeux de chaque méthode et faire le bon choix.


Questions & Réponses

Une API bancaire est une interface de programmation qui permet à plusieurs logiciels de communiquer entre eux. L'utilisation des API bancaires permet d'accéder aux données bancaires d'un utilisateur en toute sécurité.
Les banques ont l'obligation de créer 3 API pour accéder aux informations sur les comptes, initier des paiements et consulter le solde des comptes bancaires.

Articles liés