Les API au service des solutions de communication bancaires.
L’utilisation de la technologie API (Application Programming Interface) est connue depuis plusieurs années dans la sphère internet, mais son déploiement dans les banques est assez récent. Les premières API exposées par les banques via leurs plates-formes ont été des API réglementaires développées dans le cadre de la mise en œuvre de la 2e Directive sur les services de paiement (DSP2) au sein de l’Union européenne et de l’application de ses normes techniques de réglementation (Regulatory Technical Standards) définissant les exigences de sécurité applicables aux prestataires de services de paiement et relatives à l’authentification des transactions, à la protection des identifiants d’accès en ligne et aux interfaces d’échanges entre PSP.
Ces API DSP2 sont vouées à devenir un nouveau standard de communication bancaire et s’adressent à des tiers TTP (Third Party Provider) fournisseurs de services en ligne pour l’agrégation de comptes (AISP) et l’initiation de paiement (PISP). L’idée est de rendre l’information la plus accessible et la plus transparente possible, afin de faire bénéficier cette technologie au plus grand nombre.
L’application des exigences techniques de la DSP2 était prévue initialement pour le 14 septembre 2019, mais l’autorité bancaire européenne a officialisé l’octroi d’un délai supplémentaire jusqu’au 31 décembre 2020, la majorité des acteurs du marché n’étant pas prête. Malgré les règles techniques communes (RTS), l’offre API DSP2 était jugée complexe, hétérogène et en manque de maturité par les prestataires de service de paiement.
Où en est-on aujourd’hui ?
Le paysage bancaire a bien changé depuis le temps où la DSP2 et l’Open Banking étaient synonymes de contraintes réglementaires et de risques pour les établissements bancaires. Ces derniers se révèlent désormais proactifs avec une stratégie active de développement de leurs catalogues API, voire de collaboration et de partenariat avec les Fintech ou les grands éditeurs de logiciel de trésorerie afin de faciliter leur diffusion. Cette approche a donné l’opportunité à la sphère bancaire de s’inscrire dans de nouveaux écosystèmes ouverts dont les nombreux bénéfices ne sont pas encore exploités par tous les acteurs.
Néanmoins, ce sentiment est beaucoup plus mitigé par les Fintechs qui s’appuient sur la technologie des API DSP2 pour les services d’agrégation de comptes et d’initiation de paiement et dont l’accès et la fiabilité des données bancaires sont critiques. Celle-ci est encore jugée instable avec un niveau de disponibilité insuffisant, obligeant certaines Fintech à recourir à des solutions de secours, voire pour d’autres à suspendre temporairement les services. En bref, des coûts et des délais supplémentaires nécessitant une période de plusieurs mois de stabilisation et de fiabilisation technique.
Outre les informations nécessaires pour l’utilisation des API dans le cadre de la réglementation DSP2, de nombreuses banques affichent dorénavant des portails bancaires dédiés à la mise à disposition d’API ouvertes à destination des TTPs. On y trouve des API bancaires (pilotage de l’activité financière, gestion des investissements et de l’épargne, commerce international, crédits), des API de sécurité (KYC, lutte contre la fraude, sécurisation des données et des échanges), des API d’exploitation des données bancaires (statistiques), des API d’information sur les produits d’assurance ou des API sur les services financiers (aide au marketing et activités commerciales).
La technologie API se positionne également comme un canal supplémentaire de communication clients-banques aux solutions classiques de connectivité bancaire (SWIFTnet, SFTP, EBICS…) avec le bénéfice d’une intégration complète et d’un échange en temps réel des paiements et du reporting bancaire avec, à la clé, un meilleur suivi des flux et une optimisation du pilotage de la trésorerie.
Ces API pourront être utilisées pour les paiements instantanés, pour le suivi de bout en bout des paiements internationaux (SWIFT gpi) et les informations en instantané des positions et des mouvements des comptes bancaires (reporting intraday), pour les opérations de change et de disponibilité de fonds.
La technologie API au service des solutions de communication bancaire répond aux nouvelles attentes des clients qui souhaitent bénéficier d’un accès rapide, simple et sécurisé et représente une réelle innovation dans le monde de la connectivité entreprises-banques.