Qu'est-ce que l’open banking ?
L’open banking est une innovation relevant de la directive européenne de 2018, la DSP2(1), qui répond à la volonté d’établir un marché des moyens et des services de paiement plus innovant et plus concurrentiel, notamment avec l’ouverture de l’écosystème bancaire et du partage de données.
Le partage de données…
L’open banking, que l’on peut traduire par « système bancaire ouvert », est un partage de données centralisées par les banques. Des données utiles car elles permettent aux acteurs du secteur bancaire de proposer des services personnalisés à leurs clients.
Parmi ces services, on trouve « l’agrégation » des comptes bancaires :
un client, particulier ou professionnel peut regrouper dans une seule interface
l’ensemble des informations relatives à ses comptes bancaires, même s’ils sont
dans des établissements différents.
L’open banking désigne aussi le partage des données clients entre les banques
et d’autres partenaires non bancaires, fintechs, prestataires de services
de paiement, start-ups fi nancières. En disposant d’un accès limité et sécurisé
aux données bancaires, ces partenaires développent de nouveaux services à forte
valeur ajoutée pour les clients.
Techniquement, ces échanges de données sont effectués en temps réel et de façon sécurisée par des API(2)
et concernent des informations sur l’identité
et les transactions du client (consultation de compte et émission de virement).
… sécurisé et autorisé par le client
En conformité avec le RGPD(3), l’open banking respecte avant tout le consentement du client : lui seul peut autoriser le partage de ses données bancaires vers des services tiers. D’autre part, toute transaction en open banking nécessite une authentifi cation forte de sa part (comme la validation sur mobile avec code numérique). Enfin, la DSP2 impose que seules les entreprises autorisées peuvent fournir des services open banking, en disposant évidemment de systèmes de sécurisation des données pour limiter tout risque de hacking (piratage informatique).
(1) En vigueur depuis le 13 janvier 2018, la 2e directive sur les services de paiement
(DSP2) vise à renforcer la sécurité des paiements au sein de l’Union européenne, à mieux protéger les
données des clients et à favoriser l’innovation et la compétitivité du marché des paiements.
(2) Interface de programmation d'application.
(3) Règlement général de protection des données.