Open Banking : définition et perspectives

L'Open Banking, ou système bancaire ouvert, est un service permettant aux entreprises d'accéder aux données bancaires d'un client, avec son consentement. Grâce aux API sécurisées, les établissements bancaires partagent de manière transparente les informations des comptes, permettant aux fintechs et autres acteurs tiers de proposer des services innovants tels que la gestion de budget automatisée, les paiements instantanés ou les solutions de crédit personnalisées. Cette ouverture favorise non seulement la concurrence sur le marché, mais aussi l'émergence de nouveaux produits financiers répondant aux besoins spécifiques des consommateurs. Dans cet article, découvrez la définition de l'Open Banking, ses avantages pour les utilisateurs et les entreprises, ainsi que les défis liés à la sécurité et à la réglementation qui façonnent ce secteur en pleine expansion.

Qu’est-ce que l’Open Banking ? Définition

L'Open Banking permet de partager en toute sécurité les données bancaires des clients avec d'autres entreprises, avec leur consentement. L'objectif est de favoriser la concurrence pour encourager l’innovation.

Pour y parvenir, la règlementation européenne oblige les banques à mettre à disposition leurs données via des API (Application Programming Interface). Seuls les acteurs agréés sont autorisés à accéder aux API Open Banking mis à disposition par les banques. Il s’agit des Prestataires de Services de Paiement (PSP) tiers.

L’Open Banking a permis l'émergence de nouveaux produits et services financiers. Ces services se concentrent principalement sur l'analyse des données bancaires et les paiements.

Le premier cas d’utilisation de l’Open Banking est l’agrégation de plusieurs comptes bancaires sur une seule interface pour faciliter le suivi budgétaire. L’accès aux données bancaires répond également à d’autres usages comme, par exemple, l'évaluation de la solvabilité, éliminant la nécessité de fournir des documents administratifs.

Concernant les paiements, l'Open Banking propose une alternative moins coûteuse que les paiements par carte bancaire et plus sécurisée que les virements traditionnels. Ce type de paiement, de compte à compte et sans intermédiaire, améliore l'expérience d'achat en ligne.

Avantages et opportunités de l’Open Banking

🛒 - Pour les consommateurs

L'Open Banking apporte plusieurs avantages aux particuliers :

• Gestion financière simplifiée : les applications de gestion budgétaire permettent de suivre tous les comptes sur une seule interface. Elles offrent une vue claire des dépenses par catégorie, aident à maîtriser le budget et fournissent des conseils financiers personnalisés pour mieux gérer son argent.
• Preuves de revenus simplifiées : pour les demandes de prêt, les paiements échelonnés ou les contrats de location, l'accès direct aux revenus et dépenses élimine le besoin d'envoyer des documents administratifs.
• Comparaison des offres : un comparateur qui analyse le profil du consommateur détecte des contrats et abonnements mieux adaptés, facilitant ainsi le changement de fournisseurs.
• Produits et services personnalisés : l'analyse des habitudes de consommation permet d'apporter des conseils personnalisés et adaptés à des besoins spécifiques.
• Nouveau mode de paiement : le paiement via Open Banking est aussi simple que le paiement sans contact, sans nécessiter de numéro de carte bancaire, garantissant une sécurité accrue pour les achats en ligne.

💼 - Pour les entreprises

Pour les entreprises, l'Open Banking facilite :

• La comptabilité : les logiciels comptables peuvent accéder aux données bancaires en temps réel, ce qui facilite le rapprochement bancaire.
• L'accès au capital : les organismes prêteurs peuvent évaluer rapidement la situation financière d'une entreprise.
• La personnalisation des produits et services : des produits ou services adaptés sont recommandés en fonction des revenus et dépenses de l'entreprise.
• L'enregistrement des clients et partenaires : la vérification instantanée des noms des titulaires de compte et des RIB réduit le risque de fraude.
• Le paiement des salaires : l’automatisation et la réconciliation simplifiée accélèrent le traitement des salaires.
• La réduction de la fraude : les paiements instantanés sont moins coûteux et diminuent les risques de fraude.

📩 Découvrez tous les cas d'usage de l'Open Banking en téléchargeant notre livre blanc dédié.

Open Banking : origine et règlementation

🏺 - Historique du développement de l’Open Banking

Initialement, seules les banques accédaient aux données bancaires de leurs clients. Un monopole leur conférant un avantage indéniable par rapport aux plus petites entreprises souhaitant développer de nouvelles offres financières.

En parallèle, de grandes entreprises du numérique, notamment les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), ont commencé à grignoter des parts de marché en proposant des nouveaux services de paiement (Apple Pay par exemple).

De leur côté, les banques traditionnelles souffraient d’un manque de réactivité par rapport aux technologies émergentes. En cause, une infrastructure lourde et peu évolutive.

L’agrégation bancaire a donc été imaginé pour répondre à la digitalisation grandissante des usages et lutter contre le monopole des banques traditionnelles tout en renforçant la sécurité sur les nouveaux modes de paiement.

En obligeant les banques à ouvrir l’accès à leurs données, de nouveaux entrants, plus agiles, peuvent proposer des services innovants aux consommateurs et ainsi fluidifier le marché en palliant à l’arrivée des acteurs non européens.

⚖️ - La règlementation encadrant l'Open Banking en France et en Europe

La commission européenne a donc initié de nouvelles directives concernant les services de paiement, aussi appelées DSP.

La DSP1, pour 1ère Directive sur les Services de Paiement, a été appliquée en France en 2009. Elle visait à réguler les services de paiement au sein de l’Espace Economique Européen (EEE).

Cependant, avec l’arrivée massive des Fintechs et la croissance des paiements en ligne, la DSP1 s’avérait insuffisante pour garantir la sécurité et la confidentialité des échanges.

La DSP2 entre alors en vigueur en 2018 et vise la modernisation des services de paiement en Europe. C’est la DSP2 qui instaure un cadre légal à l’agrégation bancaire telle qu’on la connait aujourd’hui avec :

• L’ouverture des données bancaires par l’intermédiaire des API.
• La création de nouveaux services de paiement différenciant les acteurs du paiement et les acteurs spécialisés sur l’analyse des données et l’information sur les comptes.
• La mise en place de l’authentification forte à double facteur.

Si la DSP2 a largement contribué au développement de l’Open Banking, son succès demeure mitigé. En cause, des APIs bancaires pas assez performantes, l’absence de règles en matière de normalisation des données et des techniques de fraude qui évoluent.

La DSP3, actuellement en cours d’étude, offre de nouvelles perspectives pour les paiements et l’accès aux données financières. En pratique, la DSP3 ouvrira la voie à des produits et services financiers encore plus innovants pour les utilisateurs et continuera de stimuler la concurrence dans le secteur financier.

📝 - Le rôle des régulateurs et des agréments

Seuls les prestataires agréés peuvent accéder aux API des banques et établissements financiers, il s’agit de Prestataires de Services de Paiement (PSP) tiers. Ils doivent être agréées par l'ACPR (Autorité de Contrôle Prudentiel et de Résolution), un organisme affilié à la Banque de France. L’ACPR s’assure que les acteurs des secteurs bancaires et assurantiels mettent leurs pratiques en conformité avec la réglementation en vigueur.

Dans le cadre de l’Open Banking et de la DSP2, c’est l’ACPR qui délivre l’agrément adéquate en fonction du type de service proposé : un service de paiement (PSIP) ou d’information sur les comptes (PSIC).

Pour en savoir plus sur l'agrément délivré par l'ACPR, consultez notre article dédié.

🔌 - Le rôle des Prestataires de Services de Paiements (PSP) tiers

Un PSP tiers est une entreprise autorisée à accéder aux données bancaires d'un utilisateur, avec son consentement, via l'Open Banking.

Il existe 2 types de PSP tiers :

• PSIC (Prestataires de Services d’Information sur les Comptes) : ils sont autorisés à accéder aux informations des comptes bancaires pour analyser les données et fournir des conseils aux clients.
• PSIP (Prestataires de Services d’Initiation de Paiement) : ils peuvent effectuer des paiements depuis le compte bancaire d'un client avec son consentement, c'est ce que l'on appelle un virement Open Banking.

Ces prestataires, issus de la fintech, proposent des solutions d’Open Banking à divers secteurs, notamment les organismes financiers, les assureurs, les courtiers les comparateurs, les e-commerçants et les éditeurs de logiciels.

En tant que PSIC, la solution gator se concentre sur l'amélioration de la connaissance client, c'est ce que l'on appelle la "connaissance bancaire".

Comment fonctionne l’Open Banking ?

🏦 - Les API vs le scraping bancaire

Avant la règlementation encadrant l’Open Banking, des entreprises pionnières proposaient déjà l’agrégation de données bancaires mais en utilisant la méthode du « web scraping ».

Le web scraping consiste à se connecter à l’espace bancaire d’un client, avec son consentement, à l’aide de ses identifiants pour « scraper » ses données bancaires. Cette méthode, toujours employée dans certains cas, manquait de sécurité.

Pour répondre aux enjeux de sécurité liés à l’exploitation et au partage des données bancaires, la DSP2 a donc obligé les banques à mettre à disposition leurs données via des API.

🔗 - Le rôle central des API Open Banking

Une API est une interface de programmation d'application qui facilite la communication entre différents logiciels. L’utilisation d’API facilite l’accès aux données tierces en garantissant la sécurité des échanges et en facilitant le contrôle des accès.

En France et dans l'Union européenne, la DSP2 impose aux établissements bancaires de créer 3 API minimum :

• L’API de consultation de solde pour vérifier le solde d’un compte avant d’autoriser un paiement.
• L’API d’agrégation bancaire pour collecter et analyser les données d’un compte bancaire.
• L’API initiation de paiement pour déclencher un paiement directement depuis le compte bancaire.

La règlementation actuelle, à travers la DSP2, ne concerne que les comptes de paiement, particuliers et professionnels, tels que les comptes chèques ou les comptes joints.

En l’absence de directives en matière de normalisation, chaque banque a développé ses propres APIs avec des documentations distinctes.

💾 - Quels types de données sont accessibles en Open Banking ?

L’Open Banking permet d’accéder à différents types de données :

• Les données liées au compte bancaire : type de compte, IBAN, solde, usage, etc.
• Les données concernant l’identité du détenteur du compte : nom, prénom, civilité.
• Et le détail des transactions bancaires effectuées sur le compte : date de transaction, type de transaction, montant, libellé, etc.

🔑 - Parcours utilisateurs et authentification

Dans un parcours client Open Banking, les identifiants et mots de passe bancaires ne sont jamais enregistrés par des tiers. Pour synchroniser ses données, l’utilisateur s’authentifie directement sur le site de sa banque. Après cette étape, une authentification forte du client est nécessaire pour valider la demande, généralement via une notification de l’application bancaire ou un SMS avec un code de sécurité. Ces mesures sont similaires à celles utilisées pour les paiements en ligne.

Le consentement de l’utilisateur est valable 180 jours. Après cette période, il doit se reconnecter pour continuer à partager ses données bancaires. L’utilisateur peut retirer son consentement à tout moment, ce qui arrête le partage des données et permet de demander leur suppression, conformément au RGPD.

Pour visualiser un parcours utilisateur Open Banking, consultez notre article dédié.

Les acteurs de l’Open Banking

🔒 - Les banques traditionnelles

Contraintes d’ouvrir l’accès à leurs données à des Fintech proposant des produits et services concurrents, les banques traditionnelles ont d’abord perçu l’open banking comme une menace.

Répondant à un besoin vital de transformation digitale, l’open banking s’avère pourtant être une réelle opportunité pour les acteurs bancaires qui sauront l’exploiter.

Déjà, les banques, elles aussi, accèdent à des données financières externes pour avoir un aperçu complet des finances de leurs clients, ouvrant la voie à la création de nouvelles offres.

Ensuite, au cœur du concept d’open innovation, de nouveaux modèles économiques émergent avec différents positionnements possibles pour les banques traditionnelles :

• Banking-as-a-Service (BaaS) : les établissements bancaires commercialisent leurs services en marque blanche à travers des acteurs non régulés.
• Banking-as-a-Platform (BaaP) : les banques intègrent des services de fintechs afin d’offrir à leurs clients une gamme de services plus large.

Enfin, l’approche de « banque ouverte » incite les établissements à proposer des services extrafinanciers, c’est que l’on appelle le « beyond banking ».

Les banques traditionnelles bénéficient de la confiance des institutions et des consommateurs, d’une forte capacité à gérer le risque et d’un réseau de proximité important. Pour gagner leur place dans l’open banking, elles doivent nouer des partenariats et transformer leur organisation en ayant une vision à long terme.

Quelques exemples de fusions et acquisitions entre banques traditionnelles et fintechs spécialisées dans l’agrégation bancaire :

• Crédit Agricole et Linxo
• Crédit Mutuel Arkéa et Budget Insight
• BNP Paribas et Tink
• Mastercard et Algoan

💸 - Les fintechs

Les fintechs créent de nouveaux produits et services financiers plus facilement, favorisant ainsi l’innovation et la création de valeur. Grâce à un time-to-market optimisé, les fintechs peuvent tester leur Product Market Fit plus rapidement en gagnant du temps sur le développement informatique.

👤 - Les entreprises, utilisatrices de données

Les entreprises de nombreux secteurs exploitent l’agrégation bancaire pour automatiser leur processus métier, améliorer leur connaissance client, accélérer leur prise de décision et limiter le risque. Elles gagnent ainsi en productivité et optimisent leur chiffre d’affaire en gagnant de nouvelles parts de marché.

👪 - Les clients (particuliers ou entreprises)

Les clients, particuliers ou professionnels, ont de nombreux avantages à utiliser un service d’open banking. En donnant accès à leurs données bancaires, ils bénéficient d’une expérience plus fluide, de réponses plus rapides et de conseils personnalisés et adaptés à leur situation personnelle.

Open Banking : défis et risques

👮 - Sécurité et confidentialité des données

Les banques et les PSP appliquent des mesures de sécurité robustes pour leurs API, incluant des contrôles d'accès et une surveillance des menaces pour empêcher les accès non autorisés. Le chiffrement des données est également utilisé pour sécuriser les échanges entre les banques, les PSP, et les clients.

Il est essentiel d'établir des mécanismes de consentement clairs et intuitifs pour s'assurer que le consentement des clients est utilisé de manière appropriée et que leurs données ne sont consultées et exploitées qu'avec leur accord explicite, conformément aux normes de protection des données et de confidentialité.

La DSP3 va encore renforcer la sécurité des données clients en imposant aux banques la création d’une interface d’autorisation clients. Les établissements bancaires seront donc tenus de proposer un tableau de bord permettant à leurs clients de consulter, retirer et rétablir leurs autorisations facilement.

❤️ - Adoption et perception des utilisateurs

En France et en Europe, l'adoption de l'open banking est relativement lente comparée à d'autres pays, en particulier le Royaume-Uni. En 2022, seulement environ 2 % des consommateurs digitalement actifs utilisaient des services d'open banking, contre 9 % au Royaume-Uni.

La réticence des consommateurs français à partager leurs données financières reste un frein majeur à l'adoption. Il existe une méfiance vis-à-vis de la sécurité des données et de la confidentialité, ce qui limite l'enthousiasme pour les services d'open banking.

D’un point de vue technique, la mise en œuvre de la DSP2 a ouvert la voie à l'open banking en Europe mais l’absence d'une structure centralisée équivalente à l'OBIE du Royaume-Uni a conduit à une adoption plus fragmentée et moins rapide, freinée notamment par des problèmes d’interopérabilité et des cas d’usage parfois difficiles à mettre en œuvre.

La DSP3 vise justement à imposer un cadre à travers des Schémas de Partage de Données, à l’instar du Royaume-Uni. La normalisation des API bancaires devrait répondre aux principales problématiques rencontrées par les professionnels du secteur, facilitant l’adoption de l’Open Banking en Europe.

🧑‍⚖️ - Conformité règlementaire

Les gouvernements du monde entier lancent leurs initiatives en open banking et open finance, mais certains sont plus avancés en termes de régulation et de standards.

Les approches varient selon les pays, tant sur les normes que sur les fonctionnalités et la portée des données accessibles, influencées par des facteurs politiques, pratiques et légaux. Disposer d’une couverture mondiale à ce stade est un véritable défi pour les PSP !

Quel que soit le niveau de maturité des différents marchés, ces initiatives montrent que l’open banking est une tendance de fond qui va s’installer de façon durable avec une croissance exponentielle.

De l’Open Banking vers l'Open Finance

La DSP3, actuellement en cours d'élaboration, répond à l'essor des paiements électroniques et de l'Open Banking. La Commission européenne souhaite aller plus loin, en facilitant l'adoption de l'Open Finance. Cette nouvelle réglementation inclut des textes complémentaires avec le nouveau Règlement sur les Services de Paiement (RSP) et un cadre pour l'accès aux données financières (FIDA - Financial Data Access).

L'Open Finance inclura les données sur les investissements, les assurances, les prêts, et les pensions. Cette évolution transformera l'interaction des consommateurs avec les services financiers, offrant plus de cas d’utilisation et une expérience plus intégrée et personnalisée.

En bref... La définition de l'Open Banking en vidéo

L'Open Banking transforme le secteur financier en favorisant l'innovation et la concurrence. Il offre des avantages significatifs aux particuliers et aux entreprises, simplifiant la gestion financière et proposant des services personnalisés. L'Open Banking prépare le terrain pour l'Open Finance, qui étendra encore les possibilités d'accès et d'utilisation des données financières pour une expérience client plus intégrée et personnalisée. Vous souhaitez en savoir plus sur les bénéfices d'une solution Open Banking pour votre activité ? Réservez votre démonstration de la solution Open Banking gator, c'est gratuit et sans engagement !