L’avènement de l’open banking en France ne sera pas de sitôt
Bien que l’application de la DSP2 ait été prévue pour bientôt, les banques européennes ont encore des difficultés à répondre à ses exigences. Le retard vient en particulier de leurs API, qui devraient être développées pour faciliter l’accès aux données clients. Mais selon les Fintech, la plupart ne sont toujours pas opérationnelles, rendant difficile l’accès aux données.
Adoptée l’année dernière, en janvier plus précisément, la directive DSP2 prévoit l’ouverture du système bancaire européen en facilitant l’accès aux données clients. Pour ce faire, elle contraint les banques à mettre en place des connecteurs informatiques dédiés, des API, qui permettent aux Fintech d’accéder aux données.
Les autorités ont laissé aux acteurs du secteur bancaire le temps de développer chacun leurs API, avec l’objectif d’appliquer la DSP2 le 14 septembre 2019. Mais à quelques jours de la date d’application prévue, des retards sont encore relevés chez les établissements bancaires concernés, dénoncés depuis des mois par les Fintech.
Je compare les offres bancaires
Des API encore peu exploitables
Les banques estiment pourtant être déjà prêtes à passer à l’open banking. Thierry Laborde, directeur général adjoint et responsable de marchés domestiques chez BNP Paribas, souligne ainsi que les API développées par sa banque ont déjà été testées depuis mars 2019, et proposées depuis le début du mois de juillet dernier.
BNP Paribas n’est d’ailleurs pas la seule. Plusieurs banques ont déjà conçu et proposé leurs API aux Fintech, qui devraient pouvoir s’en servir pour accéder au compte client. Mais l’effort fourni semble insuffisant.
Les Fintech reprochent en effet aux banques de mettre à leur disposition des portails qu’elles ne sont pas en mesure d’exploiter. L’accès aux données depuis les API disponibles reste, selon elles, difficile. Les Fintech considèrent ainsi que les banques ne sont pas encore prêtes.
Les autorités ont en ce sens avancé une solution : se servir du site web de la banque pour accéder aux données et utiliser le système d’accès classique, au moyen d’un mot de passe. Une démarche qui s’avère néanmoins problématique en termes de sécurité. La DSP2 prévoit ainsi un renforcement à ce niveau. Un mot de passe, utilisé seul, ne devrait donc plus suffire.
Quatre mois supplémentaires pour se mettre à niveau
Le web scraping sera donc adopté temporairement en attendant la maturité des API proposées par les banques. Cette solution permettra aux Fintech d’accéder aux données en possession des établissements traditionnels, ce qui incitera ces derniers à innover leurs offres. C’est d’ailleurs l’objectif de la DSP2.
Avec le temps, les clients pourront ainsi découvrir des offres plus personnalisées, développées à partir des informations fournies par leurs données bancaires. Ils pourront alors utiliser un comparatif banque pour trouver les meilleures offres.
Toutefois, bien que l’innovation puisse être réelle, il faut du temps avant de pouvoir en profiter. La France n’est d’ailleurs pas la seule à subir ce retard. Au Royaume-Uni, l’organisme de régulation, la FCA (Financial Conduct Authority), a fait savoir que les Fintech peuvent éventuellement attendre encore six mois avant de pouvoir utiliser les API des banques.
Les enseignes françaises pourraient, pour leur part, disposer de quatre mois supplémentaires pour mettre au point leurs API avant l’application définitive de la DSP2. En effet, pour l’heure, seules quelques banques parviennent à répondre aux normes imposées par cette directive européenne.
