Cette réglementation est une rampe de lancement pour les banques afin d’asseoir leur stratégie digitale, en les invitant à perfectionner leur banque en ligne, et en créant des services innovants à la hauteur de l’agilité des acteurs du web. Pour garantir la rationalisation du développement des API, les banques françaises ont mutualisé leur développement, en s’appuyant sur les services de la Société STET. Ainsi, elles ont défini un accès standardisé aux données de la clientèle bancaire française, basé sur l’authentification forte. Des banques ouvriront, dès avril, la première API sur le consentement, qui autorisera les PSP agréés à accéder aux données du client. Cette approche facilitera les alliances et la capture d’une masse critique d’un marché, facteur incontournable de réussite et de pérennité. Très clairement, c’est une manne pour les acteurs non bancaires agréés notamment du web, afin de procéder à des actions sur le compte de paiement des clients, ou pour visualiser les informations du compte. Ils pourront, comme les banques, initier des paiements, connaître le solde du compte, contrôler si le compte du client est suffisamment provisionné, vérifier la validité du N° de compte, visualiser les informations de l’identité (âge, code postal, numéro de mobile…). Toutefois ils devront, comme les banques, sécuriser les données récupérées et exploitées.
Ainsi, chaque agent de l’écosystème doit repenser sa stratégie digitale, en intégrant la dimension partage et sécurisation des données, pour répondre aux besoins des clients devenus volatiles. Sur le modèle de l’e-shopping et de la « sharing » économie, les API sont l’infrastructure technique pour repenser des services efficients autour des concepts : mode de vie, partage et entraide, écoresponsabilité, facilité, protection. Ces services reposeront sur un mixage de variantes autour de l’agrégation des soldes des différents comptes, la visualisation des informations clients, l’initiation de paiement. Ces fonctionnalités pourront être assorties de facilité de paiement, mais intègreront nécessairement la sécurisation de données sensibles bancaires et personnelles cryptées par exemple dans un portefeuille ou coffre-fort électronique. Des services seront proposés autour de la gestion du risque comportant des assurances couvrant la casse, la perte, le vol, les événements de la vie, les voyages, la livraison. Le déploiement de ces services et la fidélisation des clients passeront donc très largement par des partenariats avec des agents économiques du Web ou connexes au paiement.
Révolution ou évolution logique des paiements ? La DSP2, au travers des API, n’est pas une révolution des paiements. Elle coïncide avec une avancée technologique, ouvrant au partage des données. Ce partage des informations redonne aux clients la liberté de choisir qui peut accéder à ses données, sans avoir à les cloisonner. La DSP2 est un juste retour au client qui reste le propriétaire de ses données, qui ne seront désormais plus en la seule possession de la banque. Facilitateur de l’ajustement des services naissants, elle permet aussi de perfectionner les services existants, tout en régulant l’écosystème des paiements européens. En réalité, elle répond à une évolution logique de l’histoire des paiements, qui suit au fond le progrès humain et technologique. L’Homme aspire à la liberté, accompagnée parfois par la remise en cause de certains privilèges. La DSP2 est en phase avec l’histoire des Hommes et du progrès.