L’Autorité bancaire européenne a choisi l’API comme outil de mise en œuvre de l’Open banking. Les fintech devront donc récupérer les données via des programmes conçus par les banques.Les Fintechs ont soif de données bancaires
Le feuilleton de la DSP2 se poursuit. Depuis l’annonce de l’entrée en vigueur de la deuxième directive européenne sur les services de paiements au 18 janvier 2018, les esprits s’échauffent entre banques traditionnelles et fintechs. Ces dernières sont les start-up qui proposent aux particuliers de nouveaux services financiers ou bancaires en s’appuyant sur les nouvelles technologies numériques. Leur activité est souvent visible auprès du grand public via les applications pour smartphones pour payer de manière digitalisée ou gérer plusieurs comptes en ligne.
Pour réglementer les nouveaux venus dans les services financiers, la Commission européenne a rédigé une nouvelle directive pour ces services. Dans son contenu, la DSP2 prévoit l’ouverture des données bancaires aux fintechs. Cette ouverture des données est plus connue dans le secteur sous le nom d’Open Banking. Pour les jeunes pousses de la Technologie Financières (Fintech), ces données sont au cœur de leur logiciel. C’est en effet grâce à ces informations qu’elles sont en mesure de proposer leurs innovations.
Néanmoins, pour les groupes bancaires déjà établis depuis de nombreuses années, cette directive fait grincer des dents. Leur principal argument pour protéger leurs données contre cette nouvelle « concurrence » est l’exigence de sécurité.
Bruxelles donnent son aval pour des API dans le cadre de l’Open banking
Aujourd’hui, les fintech utilisent les mêmes moyens de connexion que l’usager lambda pour récupérer les informations nécessaires. Mais en se connectant ainsi aux espaces bancaires en ligne, les banques craignent que trop de données soient prélevées. Les spécialistes nomment cette technique le web scrapping.
Pour leur part, les banques ont d’emblée opté pour des protocoles d’échange informatique, les fameuses API. Ainsi, si les échanges sont automatisés et garantissent une sécurité supérieure, cette technique permet également aux banques de limiter l’ouverture de leurs données. Pour trancher entre les deux solutions, Bruxelles a chargé l’Autorité bancaire européenne d’établir les normes techniques réglementaires (RTS). Le choix a été rendu cette semaine en faveur des API.
Si les banques classiques sont satisfaites, les fintech n’en sont pas pour autant défaites puisqu’elles pourront utiliser le web scrapping jusqu’à la mi-2019. Les banques ont en effet un délai de 18 mois pour développer leur API et les communiquer aux fintechs.