Le Canada se prépare à mettre en œuvre le système bancaire ouvert en formalisant les processus et en publiant un cadre complet pour réglementer et sécuriser l’API. En outre, la mise en œuvre du Canada comprend un processus d’accréditation visant à protéger les consommateurs et les institutions financières.

Le système bancaire ouvert devrait continuer à être déployé dans une grande partie du monde, ses partisans prônant une concurrence accrue, la transparence et la facilité d’utilisation pour les consommateurs. 

Mais quel sera l’impact de cette nouvelle API sur les banques et les services financiers ? Continuez à lire pour découvrir comment nous pensons que la prochaine mise en œuvre d au Canada affectera les institutions financières.

Qu’est-ce plus précisément le système bancaire ouvert?

Le système bancaire ouvert est une interface de programmation d’applications (API) qui permet aux organisations de partager en toute sécurité les données de leurs clients sans que ceux-ci aient à fournir leurs identifiants de connexion à un tiers.

Sans le système bancaire ouvert, une pratique connue sous le nom de « grattage d’écran » est utilisée pour obtenir les informations bancaires d’un consommateur et les fournir à une tierce partie. Toutefois, cette pratique exige que les informations d’authentification soient fournies, stockées et fréquemment consultées.

Le « grattage d’écran » permet d’introduire plusieurs risques que le système bancaire ouvert tente de résoudre, tels que :

• Applications malveillantes conçues pour voler les informations de connexion
• Violations de données ou autres cyberattaques
• Utilisation malveillante par des parties internes
  
  

Le système bancaire ouvert établit donc une norme pour le partage des données financières entre les parties sans que le consommateur n’ait à fournir d’informations d’identification – au lieu de cela, il autorise simplement le partage des données. 

Les consommateurs sont mieux protégés et les banques ont des responsabilités claires en cas de problème, en fonction du pays et du cadre établi.

Quelles données le système bancaire ouvert API transférera-t-elle ?

Les banques et les fintechs pourront désormais partager en toute sécurité un large éventail de données entre elles sans transmettre d’informations de connexion. Cependant, ces institutions financières transmettront toujours des données sensibles, notamment :

• Type de compte
• Solde du compte
• Nom sur le compte
• Date d’ouverture du compte
• Transactions et données associées
• Détails du paiement
  
  

Vous pouvez constater que même si les identifiants de connexion ne doivent jamais être partagés, il existe toujours un besoin important de sécurité lors de la transmission et de garantie que seules les parties légitimes peuvent accéder au système bancaire ouvert.

Le Canada mettra en place un processus d’accréditation formel avant que toute partie puisse utiliser l’API bancaire ouverte. En outre, des spécifications techniques et des normes visant à garantir la sécurité seront exigées :

• OAuth2
• HTTPS
• JWT
• HMAC
• XML sig
• CORS
• WS-I
  
  

L’API bancaire ouverte est conçue pour améliorer la sécurité, mais elle crée également de nouveaux risques contre lesquels il faut se prémunir. Le processus d’accréditation formel et les technologies requises permettent de minimiser ces risques.

Vous remarquerez peut-être aussi que bon nombre de ces technologies sont également à la base d’une solide gestion des identités et des accès (GIA), ce qui fait de la mise en place de la GIA un excellent moyen de se préparer au système bancaire ouvert.

Comment fonctionnera le système bancaire ouvert une fois mis en œuvre ?

Les banques et les fintechs seront prêtes à utiliser le système bancaire ouvert une fois que le Canada aura formalisé ses réglementations, son cadre et ses processus. Mais comment cela fonctionnera-t-il exactement ?

Jetons un coup d’œil rapide au point de vue du consommateur dans ce processus :

1. Un consommateur trouve une application pour gérer ses finances
2. Lors de la configuration, l’application invite le consommateur à connecter sa banque
3. Le consommateur autorise sa banque à partager ses données financières avec l’application via le système bancaire ouvert
4. Les données financières sont désormais partagées en toute sécurité entre l’institution financière et l’application
   
   

Le consommateur n’a jamais besoin de fournir les identifiants de connexion de sa banque ; il lui suffit de donner son accord pour le partage des données.

Comment cela se passera-t-il pour les banques et les fintechs ? Dans la plupart des situations, le processus sera entièrement automatisé. Les organisations accréditées devront plutôt mettre en œuvre les technologies et les processus adéquats pour s’adapter au système bancaire ouvert tel qu’il est décrit dans le cadre canadien à venir.

Quel sera l’impact du système bancaire ouvert sur les banques et les institutions financières ?

Le Canada finalise actuellement son cadre de réglementation des services bancaires ouverts, en établissant des normes et des processus d’accréditation. Une fois cette étape franchie, nous serons en mesure de déterminer les effets de cette réglementation sur les banques et de commencer à les voir se concrétiser.

Pour l’instant, nous pouvons encore spéculer sur l’impact du déploiement complet de cette API sur le secteur des services financiers. Examinons quelques aspects de l’impact du système bancaire ouvert sur les banques : 

Promouvoir l’innovation et créer de la concurrence

Le système bancaire ouvert facilitera l’accès aux données bancaires pour les fintechs et les autres services financiers. Cette facilité d’accès permettra aux entreprises existantes d’améliorer leurs services et donnera probablement naissance à des façons entièrement nouvelles d’utiliser les données facilement disponibles. Les banques elles-mêmes peuvent également réévaluer et améliorer leurs propres services à valeur ajoutée.

Les consommateurs apprécieront les services simplifiés et pourront faire confiance aux nouvelles innovations susceptibles d’améliorer leur vie. En outre, comme ils n’ont pas besoin de fournir d’informations de connexion, il est plus facile et plus sûr d’essayer un nouveau service qu’avec le « grattage d’écran ».

En fin de compte, le système bancaire ouvert signifie que les banques devront faire plus d’efforts pour conserver et attirer les clients, car la libération du monopole sur les informations bancaires stimulera l’innovation.

Réduire les frictions

Le traitement et le transfert de données avec les méthodes existantes sont source de frustration pour les consommateurs et les entreprises. Outre la confiance nécessaire pour fournir à une nouvelle application des identifiants de connexion, l’importation et le traitement des données peuvent souvent échouer en raison de normes ou de formatage incorrects. 

Le système bancaire ouvert établit des normes pour le transfert des données financières. Les banques pourront ainsi permettre à des organisations externes d’accéder aux données et de les récupérer, ce qui améliorera l’expérience des utilisateurs et des institutions financières.

Une responsabilité claire

Bien que cela ne fasse pas partie intégrante de la technologie, les pays qui mettent en œuvre le système bancaire ouvert établiront probablement une responsabilité en cas de violation de données ou de problèmes de sécurité exposant les données des consommateurs. Les méthodes actuelles de « grattage d’écran » manquent souvent de lignes directrices claires quant à la responsabilité des parties en cas d’atteinte à la protection des données. Elles peuvent également enfreindre les conditions générales établies par la banque.

À mesure que le Canada et d’autres pays adoptent le système bancaire ouvert, la clarification des responsabilités et des sanctions pour ces situations profitera considérablement aux banques et aux fintechs. Les entreprises pourront partager ouvertement des informations tout en étant pleinement conscientes de leur responsabilité en cas de violation.

Le système bancaire ouvert présente-t-il des risques pour les institutions financières ?

Le système bancaire ouvert peut améliorer la sécurité en supprimant les identifiants de connexion et en établissant des pratiques de partage des données. Cependant, les banques et les fintechs doivent être conscientes de certains risques lorsqu’elles adoptent le système bancaire ouvert :

• Potentiel de violations de données plus préjudiciables : Le système bancaire ouvert signifie qu’un plus grand nombre de parties détiendront des informations sensibles, ce qui signifie qu’une violation de données peut être incroyablement dommageable. 
• Menaces internes dans l’ensemble du réseau : Un acteur malveillant au sein d’une entreprise accréditée peut abuser de ses niveaux d’accès pour faire fuir des données à l’extérieur de l’organisation.
• Les applications malveillantes peuvent être dévastatrices : Une application ou un site web utilisant l’API bancaire ouverte peut hameçonner les clients, de manière similaire aux méthodes de grattage d’écran.
  
  

Chacun de ces risques peut créer des problèmes importants pour les institutions financières. Toutefois, ces problèmes potentiels sont également la raison pour laquelle le Canada et d’autres pays avancent lentement et prudemment vers une mise en œuvre complète.

Le Canada accréditera chaque organisation avant qu’elle ne puisse utiliser l’API bancaire ouverte. En outre, des pratiques de sécurité rigoureuses seront examinées et appliquées. 

Comme nous l’avons vu plus haut, l’un des principaux avantages du système bancaire ouvert est l’établissement de la responsabilité si l’un de ces risques devait se concrétiser. Cela permet d’éviter la confusion et les amendes qui peuvent résulter du grattage d’écran et de désigner clairement la partie responsable dans un scénario donné.

Déployez dès maintenant une solution de GIA de pointe pour vous préparer au système bancaire ouvert

Les services bancaires ouverts sont sans aucun doute appelés à transformer l’ensemble du secteur des services financiers. Alors que le Canada progresse dans la finalisation de son cadre de services bancaires ouverts, les banques et les fintechs peuvent maintenant se préparer en mettant à niveau les protocoles de gestion des ‘identités et des accès des clients (GIAC).

La GIA est une série de technologies et de processus qui utilisent des technologies de pointe pour renforcer la façon dont vous gérez les utilisateurs internes et externes. L’adoption de politiques efficaces de gestion des identités et des accès garantit que vous disposez de la sécurité nécessaire pour entamer le processus d’accréditation du système bancaire ouvert.

Cependant, la GIA n’est pas une plateforme ou une technologie unique que vous pouvez facilement acheter et déployer. Il vaut donc la peine de choisir un partenaire en GIA expérimenté pour vous aider à améliorer la façon dont vous gérez les comptes dans votre entreprise.

Indigo Consulting est un leader dans le domaine de la GIA et nous sommes prêts à vous aider à mettre en place les derniers processus et technologies pour gérer et sécuriser vos utilisateurs. Vous êtes prêt à découvrir comment nous pouvons vous aider ? Contactez-nous dès aujourd’hui  pour parler à un expert en GIA et en savoir plus.