Guillaume Thibault

L’OPEN BANKING – Une décentralisation du monopole numérique financier

Toutes nos banques sont les mêmes : elles s’adaptent à une ère technologique en prenant exemple sur les géants corporatifs qui gouvernent notre réalité. Sans surprise, l’objet ayant la plus grande valeur dans cette nouvelle époque numérique est les données et ces établissements financiers réalisent rapidement qu’elles sont assises sur un Or des plus précieux, les données financières tels les historiques de transaction. L’Open Banking permettra de réattribuer la possession des données à l’utilisateur, et ce, avant qu’il ne soit trop tard.

Qu’est-ce que l’Open Banking ?

L’Open Banking a été mis en application pour la première fois en Europe avec l’entrée en vigueur de la directive DSP2 en 2018. Cette directive, obligeant les acteurs bancaires à partager les données accumulées sur un certain client avec d’autres services lorsque cedit client l’exige, permet un accès équitable et ouvert aux marchés des paiements. L’Open Banking a ainsi chamboulé l’industrie bancaire européenne en permettant l’apparition d’une multitude d’entreprises de technologie financière (FinTech), telles Lydia, un service de paiement mobile, et Bankin’, regroupant et gérant tous les comptes bancaires – d’institutions potentiellement distinctes – d’un utilisateur sous une même application.

Fonctionnement de l’Open Banking

D’un point de vue technique, ce concept consiste à permettre le transfert de données bancaires via des APIs (Application Programming Interface). Grâce à ces dernières, le partage de données financières se fait de façon sécuritaire, et ce, sans avoir à partager le nom d’utilisateur et le mot de passe associés à la banque. Ainsi, l’utilisateur se retrouve à l’abri des transactions non autorisées, des fraudes et des vols de données. Afin d’utiliser une application conceptualisée par une FinTech, l’utilisateur devra donc, par exemple :

  1. Ouvrir l’application où il lui est demandé de lier son ou ses comptes bancaires.
  2. Aller dans son compte en banque et autoriser que la banque partage ses informations bancaires à l’application.
  3. Ses données financières sont alors partagées de façon sécuritaire avec l’application.

L’Open Banking au Canada

Au profit du monopole des institutions bancaires, ce service n’est pas encore offert au Canada. De plus, le Canada ne possède aucun système garantissant un partage sécuritaire de données financières. Notons toutefois que, présentement, certaines FinTech offrent des applications permettant de visualiser tous les comptes d’un utilisateur au même endroit, mais celles-ci utilisent un procédé appelé screen scraping. Ce dernier consiste à partager le nom d’utilisateur et le mot de passe de la banque à l’application pour que celle-ci se connecte à la banque et copie les données affichées à l’écran. Les banques interdisent ce procédé et ne garantissent donc plus la protection contre les transactions non autorisées. L’utilisateur devient alors responsable de toute perte. Depuis quelques années, dans l’optique de remédier à cela, un comité cherche à évaluer la possibilité d’une version canadienne de l’Open Banking et a, à ce jour, dicté les différentes étapes à suivre pour y arriver. La première phase serait la conception et la mise en œuvre d’un système bancaire ouvert et la deuxième phase serait l’évolution et l’administration en continu de ce système. Ce comité a aussi fait la recommandation d’une date cible pour le déploiement de la première phase (janvier 2023). Cette date n’est cependant pas officielle et ne reste qu’une recommandation.

À quoi pourrait ressembler l’Open Banking canadien ?

L’Open Banking au Canada pourrait prendre plusieurs formes, la première étant le scénario de données ouvertes. Cette forme consiste à autoriser un service, qui n’est pas la banque elle-même, à consulter les opérations des comptes courants. Ledit service permet alors de visualiser plusieurs comptes de plusieurs banques différentes sous une même application et offre des conseils sur la gestion de ces comptes. Le deuxième scénario, nommé processus ouvert, autorise une plateforme de paiement tierce à effectuer des paiements au nom de la banque. L’utilisateur peut alors passer par une application tierce pour effectuer des paiements via les divers comptes qu’il possède, peu importe la banque. Un exemple est l’application française Lydia. Le troisième et dernier scénario est celui du produit ouvert permettant au consommateur de transférer ses comptes d’une banque à une autre de façon simple. Par exemple, l’utilisateur pourrait se présenter à la banque B pour y transférer un compte de la banque A. Dans ce scénario, l’utilisateur n’a pas besoin de se présenter à la banque A afin que les fonds soient transférés et que son compte à la banque A soit fermé.  

Figure : PWC, Que signifie un système bancaire ouvert pour les banques canadiennes ?

Et les Banques dans tout ça ?

Les banques canadiennes devront tout d’abord choisir le modèle de partenariat qu’elles auront avec les FinTech et, ensuite, sélectionner les parties de l’expérience utilisateur qu’elles sont prêtes à léguer. Pour cela, les banques devront sélectionner le nouveau rôle qu’elles désirent jouer. Quatre rôles principaux s’offrent à elles :

  • Le premier est le rôle de full-service provider, qui consiste à offrir leur produit développé à l’interne, sans APIs.
  • Le deuxième rôle possible est celui d’utility, qui consiste à ne plus offrir de produit au client directement et seulement offrir leur infrastructure aux compagnies de la FinTech voulant offrir divers services financiers sans entrer en compétition avec la banque avec laquelle ils font affaire.
  • Le troisième rôle est celui du supplier où la banque offre le produit financier, mais soustraite les interfaces utilisateurs.
  • Le quatrième rôle possible est celui d’interface. Dans ce rôle, la banque possède une interface à laquelle plusieurs autres services d’acteurs externes sont invités à s’ajouter.

Les risques de l’Open Banking

Toutefois, l’Open Banking ne vient pas sans risques. La vérification de l’identité et la prévention de fraudes reliées au nouveau système sont les enjeux les plus importants auxquels les banques devront faire face. Les nouvelles APIs étant exposées à internet, les risques de cybersécurité ne vont qu’augmenter pour les institutions financières, qui ont intérêt à protéger ces réelles mines d’or des mains des pirates informatiques.

De plus, si le système d’Open Banking devient une obligation, certaines banques pourraient avoir de la difficulté à introduire le nouveau système d’APIs dans les temps et subir de lourdes pertes financières et de graves atteintes à leur réputation.

En conclusion

En demandant aux banques de partager les données financières des utilisateurs consentants, on peut ainsi espérer une décentralisation du monopole numérique et financier. En effet, pour le système bancaire canadien, l’Open Banking pourrait représenter une occasion de diversification des produits financiers, et ce, en augmentant la compétition dans le secteur de paiement et de gestion bancaire.

Références

PWC, Le système bancaire ouvert est à nos portes https://www.pwc.com/ca/fr/industries/banking-capital-markets/canadian-banks-2019.html

Gouvernement du Canada (2021), Open banking https://www.canada.ca/en/financial-consumer-agency/services/banking/open-banking.html

Gouvernement du Canada (2021), Rapport final – Comité consultatif sur le système bancaire ouvert https://www.canada.ca/fr/ministere-finances/programmes/consultations/2021/rapport-final-comite-consultatif-systeme-bancaire-ouvert.html#a10

Deloitte, Les banques à l’heure de l’Open Banking https://www2.deloitte.com/fr/fr/pages/services-financier/articles/open-banking.html

Financier Woldwide magazine (2017), Open banking, implications and riskshttps://www.financierworldwide.com/open-banking-implications-and-risks#.YXMqPmZKgUE

PWC, Que signifie un système bancaire ouvert pour les banques canadiennes https://www.pwc.com/ca/fr/industries/banking-capital-markets/canadian-banks-2019/what-open-banking-means-for-canada-financial-landscape.html