Etat des lieux de l’implémentation des APIs : solutions & perspectives

À l’occasion des Rencontres Annuelles du France Payments Forum le 3 mars, vous trouverez ci-après la conclusion de la table ronde – Etat des lieux de l’implémentation des API : Solutions et perspectives

La keynote d’introduction (par Ghela BOSKOVICH, Head of Europe, FDATA GLOBAL) avait pour but de tirer parti de l’expérience du Royaume-Uni dans le domaine de l’OpenBanking.

L’expérience Open-banking au Royaume-Uni

18 mois d’avance : premiers déploiements en test dès Janvier 2018

Les difficultés rencontrées :

• Mobiliser les banques, dans un contexte où on leur impose des investissements sans retour économique ; cela a conduit à une position ferme d’obligation faite aux banques par la Competition & Markets Authority (CMA) en 2017 ;
• Créer la confiance dans la réussite de l’initiative OpenBanking, pour attirer les investisseurs ; la gouvernance via l’OBIE (Open Banking Implementation Entity) et du « Trustee » répondent à cet enjeu « make sure things happen » ;
• Définir des standards techniques partagés et les conditions de tests pour vérifier l’opérationnalité et les performances ; malgré cela, l’interprétation des standards reste un écueil…
• Fluidifier le parcours client, qui a donné lieu en 2018 aux Customer Expérience Guidelines, ajoutées aux obligations des acteurs après les premiers retours d’expérience ;
• Prendre en compte de la Directive Européenne DSP2, notamment sur l’Authentification Forte, qui reste actuellement la principale préoccupation, avec notamment la contrainte de réauthentification tous les 90 jours…

La situation en France

La Table Ronde a été constituée de manière à rassembler les différents points de vue :

• Modérateur : Ludovic VATHELOT, TREEZOR et animateur du GT RED du France Payments Forum
• Régulateur : Geoffroy GOFFINET, ACPR
• Banque : Dominique BEAUCHAMP, NATIXIS PAYMENT SOLUTIONS
• TPP : Bruno VAN HAESTSDAELE, LINXO
• Utilisateurs (côté commerçants) : Jean-Michel CHANAVAS, MERCATEL

Depuis Décembre (cf. Table Ronde que nous avions organisée sur le même sujet), les participants constatent un net progrès sur l’accès / agrégation de comptes :

• Le régulateur a créé les conditions d’un échange constructif entre Banques et TPP pour établir une liste détaillée des points d’achoppement et en engager le traitement ; les instances CNPS (Comité National des Paiements) et AFEPAME (Association des Etablissements de Paiement) contribuent largement à cette convergence ;
• Concrètement, l’ACPR fait le bilan d’une accélération des tests entre Banques et TPP : alors que 25% des API étaient en test en décembre, ce taux est passé à 70% en janvier : des couples Banque /-TPP se sont constitués pour des « Canary Tests », comparant les résultats entre Web Scraping et API … révélant bien sûr des écarts à traiter ; 
• Il reste donc encore du chemin à parcourir pour se mettre en conformité avec la Directive / les RTS ; on retrouve les mêmes difficultés que le Royaume-Uni : 
• Différentes interprétations du standard (STET), notamment sur les cartes à débit différé, les dates optionnelles…
• Mise en œuvre de l’authentification forte (mode redirect, App-to-App), 
• Parcours utilisateur laborieux et surtout hétérogènes, difficilement acceptables dans une application d’agrégation multi-banque…

Quant à l’Initiation de Paiement, elle subit le retard au niveau de l’Agrégation : elle progresse à partir d’expérimentations locales, comme le pilote entre BPCE / Natixis Payment Solutions et System U.

Duo gagnant : initiation de paiement + instant payment

La voix des commerçants, portée par Jean-Michel CHANAVAS, déplace l’enjeu, au-delà de l’Initiation de Paiement vers l’instantanéité, rendue possible par sa combinaison avec l’Instant Payment : « on veut que se développe le Paiement Instantané ! ».

Pour avancer …

Les prochaines étapes à franchir :

• Finaliser la mise en conformité avec les RTS, avec la disponibilité et performance attendues pour l’accès au compte
• Et pourquoi pas publier les statistiques de montée en charge (trafic, disponibilité, performance des API), pour créer la confiance (et l’émulation), comme le fait l’OBIE en Grande-Bretagne ?
• Résorber les différences d’interprétation du standard STET, sur les dates, les cartes…
• Dégager les meilleurs parcours utilisateur pour l’authentification (en cours au sein de l’AFEPAME) : In-App, SMS, Universal Link…
• Reconsidérer l’obligation de réauthentification tous les 90 jours : le régulateur a engagé des discussions sur le sujet…

Et plus particulièrement pour l’Initiation de Paiement : 

• Intégrer l’ajout d’IBAN bénéficiaire
• Revoir les parcours, a minima pour remplacer les parcours hors ligne (sur plusieurs jours !)
• Tirer parti des opportunités de combinaison avec l’Instant Payment !

Tout cela sous la menace d’une concurrence internationale et d’acteurs majeurs, qui sauront exploiter leur position pour apporter des expériences utilisateurs fluides dans un modèle simplifié de « closed loop »…

Les autres articles qui peuvent vous intéresser

8 mars 2024

Financial to Financial

Les Banques Centrales optent pour la blockchain pour leurs monnaies digitales et sur le réseau Swift pour les échanger.

En savoir plus

11 novembre 2020

Financial to Financial

L’Instant Payment à l’usage…

En savoir plus

6 mai 2020

Financial to Financial

Covid-19 : swift allège le contenu de la release 2020 (SR20)

En savoir plus

26 février 2020

Financial to Financial

Les paiements domestiques et internationaux en 2019

En savoir plus

23 octobre 2019

Financial to Financial

Quoi de neuf dans la Release SEPA 2019 ?

En savoir plus