Les deux protocoles, FinTS et EBICS, couvrent déjà presque tous les domaines des opérations bancaires : des paiements aux opérations de crédit en passant par les transactions de titres. Au total, plus de 200 processus sont disponibles qui décrivent de façon contraignante tant les interfaces métier que la communication technique entre les partenaires participants. Dès les années 90 HBCI et FinTS ont été les pionniers en matière de standards ouverts dans la communication avec les institutions financières. Il y a plus de dix ans qu'EBICS a été introduit par la Deutsche Kreditwirtschaft (DK) ou par son prédécesseur comme standard contraignant pour les échanges avec les entreprises. L'Open banking est donc une réalité en Allemagne depuis de nombreuses années.
Aucune interface DSP2 uniforme en vue
Aussi bonne que soit l'idée de l'Open banking, les évolutions auxquelles pousse la DSP 2 laisse perplexes beaucoup d'institutions financières, même celles qui veulent avancer. D'un côté, la DSP2 est supposée servir de base à une norme européenne d'Open banking. De l’autre, le législateur a délibérément laissé ouverte la question de savoir comment la communication doit avoir lieu et comment elle peut être sécurisée. En conséquence, les fournisseurs d'API pour l'Open banking exhortent les banques à implémenter leurs solutions et à adopter leurs propres interprétations de l'Open banking, juste pour ne pas être marginalisées. En plus, différentes initiatives dans divers pays développent des protocoles pour les aspects technique/métier des applications, ce qui conduit à un nombre incontrôlé des types d’API. Les concepts transnationaux par contre sont encore loin d'être en vue.
Tout cela pourrait devenir un puits sans fonds pour les institutions, s'il n'y a pas bientôt une spécification uniforme de la DSP2 que chaque banque puisse suivre. Tant que cela n'arrivera pas, de nombreuses visions de l'Open banking resteront des vœux pieux. Après tout, selon la loi, l'ouverture doit être gratuite et exempte de discrimination. Gagner de l’argent avec elle est réservé à d’autres acteurs. Alors, quelle devrait être la motivation d’une banque à continuer d’ajouter des nouvelles API gratuitement, juste pour que les prestataires tiers puissent plus facilement augmenter leurs parts de marché ? Cela rétrograderait les institutions elles-mêmes au rang de simples fournisseurs de services. Il est beaucoup plus raisonnable de s’en remettre à des standards établis de longue date.
EBICS : Open banking pour entreprise
L'un de ces standards est EBICS. Il est largement répandu : outre l'Allemagne, EBICS est aussi populaire en France. Il existe un accord de coopération entre la Deutsche Kreditwirtschaft et son équivalent français, le CFONB. Ces deux plus grands marchés des paiements de la zone euro utilisent EBICS pour les entreprises et les opérations interbancaires. La Suisse (SIX) est également fan d’EBICS, et l’Autriche (STUZZA) envisage d’y participer. Au lieu de se perdre dans le maquis des API, il vaut mieux se demander comment EBICS peut évoluer pour être conforme à la DSP2. Et la réponse est : avec une signature à distance (voir figure 1). Un portail EBICS moderne peut générer la signature et l'envoyer au serveur bancaire EBICS en utilisant des données entrantes comme le code d'un PhotoTAN ou d'un QR TAN au moyen de dispositifs matériels.
 |
| Figure 1 : Comment les signatures à distance EBICS étoffent EBICS pour en faire une solution d'Open banking conforme à la DSP2 |
Auteur : Michael Schunk
0 commentaires:
Enregistrer un commentaire