Free cookie consent management tool by TermsFeed
C'est pas mon idée !

vendredi 8 mars 2019

APIs : service minimum pour HSBC, Fortis…

HSBC
La validation officielle le 13 mars 2018 des standards techniques (RTS) complétant la deuxième directive des services de paiement (DSP2) a automatiquement fixé la date limite pour leur mise en œuvre à septembre prochain. À quelques mois de l'échéance, plusieurs grandes banques européennes dévoilent leur stratégie en matière d'API.

Ces derniers jours, les annonces se succèdent à travers le continent : ABN AMRO aux Pays-Bas, BNP Paribas Fortis en Belgique, HSBC (essentiellement) au Royaume-Uni et en France… et leur contenu est identique. En l'occurrence, toutes mettent à la disposition des développeurs un bac à sable leur permettant de commencer à expérimenter l'utilisation des 3 services requis par la réglementation : l'accès aux informations de compte, la confirmation de disponibilité des fonds et l'initiation de paiement.

Il faut se rendre à l'évidence, certaines grandes banques ont décidé d'assurer le service minimum quant à l'ouverture de leurs plates-formes. Ne nous étendons pas sur les interfaces triviales de localisation des GAB et des agences et de consultation du catalogue de produits proposées par HSBC (qui ont toutefois le privilège exclusif d'être actuellement en production). Fortis esquisse la possibilité d'enrichir son portail avec de nouvelles fonctions à l'avenir, sans le moindre engagement, tandis qu'ABN AMRO évoque ses projets plus ouvertement, dont certains paraissent relativement avancés.

Une série de détails, insignifiants mais néanmoins révélateurs, viennent en outre confirmer la mauvaise volonté plus ou moins exacerbée que manifestent les établissements face à la contrainte imposée par le régulateur. Ainsi, sur leurs portails, ils prennent soin de mettre en exergue la restriction d'accès aux détenteurs d'une licence mais se gardent de donner des indications sur les démarches à entreprendre.

Autre exemple de friction (introduite à dessein ?), la consultation de la documentation technique des interfaces n'est autorisée qu'aux utilisateurs préalablement inscrits et habilités, avec une procédure pouvant parfois nécessiter des contrôles complémentaires (sans autre précision). Et que penser du choix de HSBC de publier deux spécifications distinctes, selon le pays d'implantation, alors que le bénéfice d'une banque internationale devrait être de faciliter le franchissement des frontières, y compris aux développeurs ?

Portail d'API de BNP Paribas Fortis

Quelle différence avec les acteurs pionniers de l'ouverture ! La comparaison avec les approches de Starling Bank, BBVA et une poignée d'autres (dont celles qui, comme DBS, avancent indépendamment de toute exigence réglementaire) est édifiante, car ceux-là ont bien compris que l'enjeu était avant tout d'appréhender et de préparer les modes de distribution et de consommation de la banque de demain, qui passeront nécessairement par une multitude de canaux différents, intégrés dans la vie des clients.

Dans cette perspective, l'accès aux informations de compte et à l'initiation des paiements inclus dans la DSP2 ne représentent qu'une anecdote dans le vaste mouvement de fond qu'il s'agit d'accompagner. En conséquence, ces quelques institutions visionnaires ont tout de suite adopté une stratégie globale d'ouverture, appliquée à l'ensemble de leurs offres et de leurs opérations (même si elles ne sont pas encore totalement abouties).

Alors il reste à marteler le message à l'adresse des banques qui arrivent désormais un peu tardivement dans le monde des API : plutôt que de la traiter comme une obligation supplémentaire, la directive européenne devrait être considérée comme une opportunité de mettre un pied dans ce qui deviendra à terme une manière comme une autre – sinon la plus importante – de distribuer, commercialiser et gérer les services financiers.

Aucun commentaire:

Enregistrer un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)