Juridique

La directive PSD 2 entraîne les banques au delà de l'open-data

La directive PSD 2 entraîne les banques au delà de l'open-data
La directive PSD 2 permet l'émergence de services complétant les offres bancaires telles que les cartes et les prélèvements.

La nouvelle directive européenne sur les services de paiement (PSD2) oblige les banques à ouvrir leur SI sans leur retirer l'obligation de sécurité.

PublicitéSelon Marie-Benoîte Chesnais, Business Tech Architect chez CA Technologies, « la mise en application de la directive PSD2 permettra aux acteurs du secteur financier de mieux se différencier. » Publiée au journal officiel de l'Union Européenne en janvier 2016, cette nouvelle directive européenne sur les services de paiement sera d'application obligatoire au plus tard en janvier 2018, dans moins de deux ans. Et elle va bouleverser les rôles. Opportunité, certes, mais aussi source de difficultés pour tout le secteur financier.
Si, dès à présent, certaines sociétés proposent des services para-bancaires, leurs activités sont peu ou pas régulées et y recourir ne se fait pas sans risques. Demain, les banques ne pourront plus empêcher la multiplication de tels services se greffant sur leur système d'information. Et avec des contraintes précises de sécurité et d'ouverture.

Définir des droits d'accès précis

En particulier, la PSD2 définit deux rôles : les PIS (Payment Initiative Services) et les AIS (Account Information Services). A l'heure actuelle, si un client utilise un système para-bancaire, il doit confier ses identifiants au prestataire et, pour la banque, il est délicat de distinguer son client de son prestataire.
Avec la PSD2, les services para-bancaires obtiendront des droits d'accès précis en lien avec un mandat précis et seront donc clairement identifiés. La banque ne pourra pas refuser que son client utilise de tels services. AIS et PIS devront cependant disposer d'une licence délivrée par les autorités nationales. Et les banques devront, d'une manière qui reste à définir, plus ou moins standard, exposer des services sous forme d'API.

Plus de services bancaires mais sans les banques

Pour l'instant, les équivalents PIS utilisent des protocoles comme le prélèvement SEPA ou la carte bancaire. C'est le cas, par exemple, de Paypal ou de Slimpay. L'objectif est que ces sociétés puissent proposer des services à moindre coût que les outils traditionnels. Et ils peuvent surtout gérer des services connexes comme la gestion d'abonnement avec prélèvement régulier.
Et les pseudo-AIS proposent des services assez limités. Par exemple, la start-up Budget Insight permet de visualiser tous ses comptes issus de multiples établissements et de gérer des alertes. 40% des clients des banques possèdent en effet des comptes dans plusieurs établissements. Les AIS visent à l'amélioration de l'expérience client mais, demain, pourraient proposer des systèmes experts pour faciliter le pilotage budgétaire (privilégier le découvert là où il est le moins cher...) ou faciliter l'intégration des informations bancaires dans des outils tiers, par exemple un logiciel de comptabilité pour assurer le rapprochement.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Vos collaborateurs disposent-ils d’outils de communication unifiés permettant de les joindre où qu’ils soient ?