DSP2 : entrons enfin dans l’ère de l’open banking

Le 13 mars dernier, les normes techniques de la DSP2 ont été publiées. Cette officialisation rend plus concrète la mise en application de cette directive et lance enfin l’ère de l’open banking.

Pour rappel, la DSP2 est entrée en vigueur dans l’ensemble des Etats membres de l’Union Européenne, le 13 janvier dernier. Ses objectifs sont ambitieux : améliorer la sécurité, ouvrir les services à la concurrence, renforcer la protection des consommateurs tout en favorisant l'innovation.

Les RTS récemment publiés ont quant à eux pour mission de définir les standards techniques sur :

· La gestion de l’authentification 

· La gestion de l’exemption d’authentification 

· Les mesures pour protéger la confidentialité des informations de l’utilisateur 

· Les exigences techniques de communication entre les différents acteurs

Parmi les différents RTS, lesquels vont avoir le plus d’impact ? Ce sont sans aucun doute l’authentification forte et l’accès aux données bancaires qui vont avoir le plus de conséquences. En effet, les RTS imposent la généralisation d’un système d’authentification pour confirmer l’identité des acheteurs et ainsi mieux protéger les consommateurs contre la fraude. Cela signifie que les banques devront recourir à deux systèmes de vérification. Certains cas d’exemption existent cependant, comme par exemple pour les achats à distance si le montant de l’opération est inférieur à 30 euros ou si, depuis la dernière authentification forte de l’acheteur, il ne dépasse pas 5 opérations de paiement consécutives ou que le montant cumulé de ses opérations n’excède pas 100 euros. La question des échanges de données bancaires et de leur sécurisation constitue également une problématique importante pour le secteur. 

La DSP2 va obliger les banques à fournir, avec l’accord de leurs clients, un accès à ces données, soit à des Account information service providers (AISP) qui proposent notamment des services d’agrégation d’informations de comptes bancaires, soit à des Payment initiation service providers (PISP) qui permettent d’initier des paiements. A défaut de quoi les banques seront contraintes de supporter un screen scraping plus sécurisé qu’actuellement, c’est-à-dire la technique de capture de données d’écran qui rend possible d’accéder aux données bancaires d’un client grâce à ses codes d’accès. De nombreuses banques ont d’ailleurs pris les devants de la réglementation et développent déjà des API spécifiques pour permettre ces connexions au travers des AISP ou des PISP. Mais il va falloir du temps, à la fois pour s’adapter techniquement mais également pour appréhender les cas d’usage que la DSP2 va permettre.

Quels sont ces cas d’usage ?

La DSP2 ouvre la voie à de nouvelles opportunités pour les différents acteurs, fintech, banques et utilisateurs finaux. Prenons quelques exemples de cas d’usage d’ores et déjà identifiés. En permettant au consommateur d’autoriser un prestataire tiers à accéder à ses informations bancaires (ou à le révoquer), la gestion de finances personnelles va, à coup sûr, se développer. C’est d’ailleurs déjà le cas avec le développement de nombreuses applications (services d’agrégation de comptes bancaires, de gestion de budget…).

Autre usage favorisé, la gestion du risque sur du paiement en plusieurs fois ne s’appuyant pas sur une société de crédit. La facilité de paiement est un axe majeur de conversion pour les e-commerçants dont le panier moyen excède les 100 euros. La capacité d’analyse en temps réel des transactions effectuées sur le compte de l’acheteur permet d’identifier des clients potentiellement à risque. En effet les addictions aux jeux ou le surendettement peuvent être aisément repérés, évitant ainsi aux e-commerçants de s’exposer à des risques d’impayés sur de prochaines échéances.

Regardons aussi les évolutions possibles en matière de paiement. La connexion aux API des banques va permettre aux PISP d’initier des paiements en proposant plus d’agilité et d’innovation. Avec un virement simplifié, plus accessible et quasi instantané, c’est le paiement sans carte bancaire qui devrait rapidement prendre son essor… D’autant que ce type de paiement est garanti pour l’e-commerçant du fait de son caractère irrévocable et instantané. On peut aussi s’attendre à une forte diminution des impayés liée à la consultation du solde préliminaire au paiement.

Quelles évolutions possibles ?

Entre le système de protection pour les consommateurs et l’accessibilité à une base de connaissance client centralisée et certifiée, on peut tout à fait imaginer que demain, des systèmes de recommandation d’achat basés sur l’analyse des données bancaires, ou encore la mise en place de mécanismes permettant d’alerter sur des comportements addictifs, voient le jour.

Le champ des possibles de l’open banking est vaste et, comme on le voit, de nombreuses applications sont à l’étude. Il est d’ailleurs fort probable que ce soit la découverte de nouveaux cas d’usage qui fera avancer à la fois le marché, ses acteurs et la réglementation.