Le monde de l’Open Banking, si nous l’observons au regard des marchés traditionnels, est un paradigme encore relativement nouveau, qui vit avec ses acronymes et son propre lexique.
Glossaire de l’Open Banking
Voici les principaux termes à connaître pour s’y retrouver, et mieux comprendre le marché de l’Open Banking qui ne cesse de prendre de l’ampleur dans nos vies.
Les notions à connaitre
Open Banking : L’Open Banking est un domaine né d’un constat : l’utilisateur doit pouvoir bénéficier comme il l’entend de ses données bancaires et financières. L’Open Banking représente l’ouverture sécurisée de l’information financière, en temps réel et avec le consentement de l’utilisateur, à des tiers de confiance. En 2018, la DSP2 a donné un cadre réglementaire pour garantir la sécurité et la protection des données des clients.
DSP2 : Deuxième Directive sur les Services de Paiements. Entrée en vigueur en janvier 2018, elle a donné un cadre réglementaire à l’Open Banking, garantissant la sécurité et la protection des données des clients. Elle encadre ainsi les services de paiements et vise à favoriser l’innovation et renforcer la concurrence, tout en protégeant le consommateur. La DSP2 demande aux établissements bancaires européens de donner accès à l’information bancaire des clients (s’ils le demandent), via des API DSP2, à des services tiers.
API : Application Programming Interface ou « interface de programmation d’application ». Dans le cadre de l’Open Banking et de la DSP2, les API servent de canaux de communication entre les interfaces logicielles des banques et autres institutions financières, et celles des Prestataires de Services agréés.
AIS : Account Information Services. Il s’agit d’un service en ligne qui permet d’agréger, avec le consentement des clients, des informations issues de comptes de paiements grâce au recours à des acteurs tiers de confiance, les Third Party Providers (TPP).
PIS : Payment Initiation Services. Désigne le service de paiement par “initiation de virement” permettant à un utilisateur de donner son consentement pour effectuer un virement (SEPA ou autre) depuis l’un de ses comptes bancaires. Voir plus bas “Initiation de virement”.
ACPR : L’Autorité de Contrôle Prudentiel et de Résolution est l’autorité administrative intégrée à la Banque de France, qui délivre notamment l’agrément d’établissement de paiement. Son rôle est de préserver la stabilité du système financier et la protection des consommateurs.
SCA (Strong Customer Authentication) : Authentification forte du client. Nouvelle exigence de la Directive européenne sur les services de paiement (DPS2) au sein de la zone Économique Européenne, elle vise à apporter un niveau de sécurité supplémentaire dans le secteur des paiements. L’authentification forte est donc un dispositif de vérification de l’identité. Il est désormais demandé de s’authentifier tous les 180 jours pour conserver la connexion à leurs services.
Open Finance : L’Open Finance est un concept plus englobant que l’Open Banking. Il élargit le scope d’ouverture des données bancaires d’un consommateur à tous les types de produits financiers : livrets d’épargne, compte titre, assurance-vie, PEA, Plan d’épargne entreprise etc.
RGPD : Règlement Général sur la Protection des Données. Il encadre la collecte et l’utilisation des données personnelles en Europe.
Pour aller plus loin
Etablissement de paiement : personne morale autorisée par l’autorité d’un pays (l’ACPR en France) à fournir des services de paiement.
Widget : = webview = ce sont des “morceaux” de parcours qui peuvent être réintégrés au sein d’un parcours utilisateur d’un intégrateur.
TPP : Third Party Provider – ou Prestataire tiers. Ce sont les acteurs, différents des institutions bancaires, habilités à proposer, dans le domaine de l’Open Banking / Open Finance, des services d’initiation de paiement et d’accès aux comptes. De nombreuses entreprises et fintech basées sur ce modèle émergent depuis quelques années.
PSP : Prestataire de service de paiement. Ce sont les banques mais également les entreprises qui ont obtenu un agrément d’établissement de paiement ou d’agent prestataire de services de paiement qui proposent à des e-commerçants des moyens de paiement.
Norme ISO 27001 : norme internationale qui encadre la gestion du système d’information d’une entreprise et donc par extension le pilotage de la sécurité au sein d’une entreprise.
App-to-App : on parle de parcours “App-to-App” ou “Web-to-App” pour désigner le passage d’un parcours au sein d’une application ou d’un site, à un parcours sur l’interface de sa banque. Cela implique une redirection immédiate de l’une à l’autre des applications.
Webscraping : La technique de scraping consiste à simuler par un robot la connexion d’un utilisateur à sa banque, afin de récupérer les données, les reformater, et les insérer en base. Tout cela est fait dans le cadre de règles strictes. C’est aujourd’hui toujours utilisé pour les comptes en dehors des comptes de paiement (hors DSP2).
Les solutions nées de l’Open Banking
Agrégation : l’agrégation de comptes est une des solutions issue de l’Open Banking. Elle permet à des consommateurs ou professionnels, multi-bancarisés ou non, de rassembler sur une même interface plusieurs comptes pour une visualisation et une gestion simplifiée de son patrimoine financier.
Accès aux comptes : l’accès aux comptes (AIS) permet d’accéder, sur base du consentement du client, aux transactions bancaires de ce dit client. Cela permet aux entreprises de se doter d’une vision 360° des informations financières du client final, grâce à un accès 100% sécurisé à l’espace bancaire et des données fiabilisées, pour lui proposer des services à valeur ajoutée et/ou fluidifier son parcours souscription à ses services…
Cas d’usages associés au service d’accès aux comptes :
- accélérer et fiabiliser un octroi de crédit
- automatiser le rapprochement de factures
- accélérer un accord de signature
- améliorer la connaissance client pour proposer des offres sur-mesure
Initiation de virement : méthode de paiement par virement qui a la particularité de pouvoir être initiée par le bénéficiaire contrairement au virement classique.
- il s’agit d’un des paiements les plus sécurisés du marché
- il présente de nombreux avantages pour le payeur (pas besoin de saisir un RIB ou un numéro de CB puisque le RIB du bénéficiaire est déjà pré-enregistré, pas nécessaire d’entamer son encours carte, permet de payer depuis le compte bancaire de son choix)
- il présente aussi de nombreux avantages pour les prestataires (moins de frais, de fraude, particulièrement adapté aux montants importants)
- il peut être à l’initiative du payeur (cash-out) ou du bénéficiaire (cash-in)
Cas d’usages associés à l’initiation de paiement :
- optimiser l’expérience d’achat en e-commerce ou proximité
- alimenter un compte, notamment à l’ouverture
- fiabiliser un IBAN avec un 1er paiement (couplé avec prélèvements ultérieurs)
- faciliter le cash management en entreprise
Avec ces quelques définitions, nous espérons que l’Open Banking et ses bénéfices deviendront plus clairs pour vous ! Si vous souhaitez en savoir plus sur les actualités Open Banking, rendez-vous sur les blogs de Linxo et Linxo Connect.