Il y a eu beaucoup d’engouement autour de la banque ouverte, des données ouvertes, des API ouvertes ou des API de banque ouverte — mais qu’est-ce que tout cela signifie? De ce qu’est exactement une API (et pourquoi elle est si spéciale), à la façon dont la Banque ouverte changera la façon dont les utilisateurs se connectent aux institutions financières (FI). Vous avez posé vos questions, et nous avons fait des recherches pour vous aider à y répondre.
Dans ce blogue, vous apprendrez tout sur cette nouvelle technologie, incluant des sujets tels que :
- Agrégation standard des données
- La transition vers la banque ouverte
- API et API ouvertes
- Introduction à OAuth
- Les implications de sécurité et juridiques de la banque ouverte
Allons-y, d’accord? Tout d’abord — l’état actuel de la connectivité des données financières.
Agrégation standard des données
Le capture d’écran se produit lorsqu’un utilisateur donne la permission à une entreprise ou une institution financière d’utiliser ses identifiants afin de transférer les données financières nécessaires à l’accès à un produit financier provenant d’une entreprise tierce. Grâce à ce processus, Flinks parvient activement à connecter ses utilisateurs finaux aux institutions financières.
L’extraction d’écran était la principale façon dont Flinks et d’autres agrégateurs de données financières ont pu contourner le besoin pour les utilisateurs de demander directement aux banques leurs données. Par exemple, si vous avez déjà fait une demande et reçu une marge de crédit d’une autre succursale de votre banque, vous savez peut-être de première main à quel point ce processus peut être fastidieux. Sans agrégation, les succursales bancaires doivent photocopier et faxer tous les documents nécessaires. Et souvent, ils ne sont pas pressés de le faire.
Le capture d’écran repose sur la capacité de Flinks à s’adapter aux protocoles de sécurité en constante évolution d’une institution. Cela peut parfois signifier des interruptions et des connexions défaillantes.
La transition vers la banque ouverte
Alors, pourquoi la banque ouverte et comment cela fonctionne-t-il exactement?
La Banque ouverte est l’objectif final de Flinks et de nos partenaires innovants. Pour faire simple, les utilisateurs peuvent transférer instantanément et en toute sécurité leurs données financières vers et depuis n’importe quelle institution ou entreprise financière sans utiliser d’identifiants. La Banque ouverte garantit des droits de portabilité des données pour que les consommateurs puissent utiliser et déplacer leurs données comme ils le souhaitent. C’est la première étape vers un monde de données ouvertes où les utilisateurs finaux possèdent et contrôlent leurs propres données provenant de n’importe quelle entreprise.
API et API ouvertes
Vous vous demandez peut-être quelle technologie alimente l’Open Banking. Ce processus est réalisé grâce à deux technologies clés, la première étant les API :
1. APIs
Les API, ou Interface de Programmation d’Applications, définissent comment deux applications s’envoient et reçoivent l’information l’une de l’autre.
Les API sont la façon dont nos clients se connectent actuellement à Flinks aujourd’hui. Les clients peuvent aussi exploiter les données de Flinks via notre tableau de bord client.
2. Ouvrir les API
Les API ouvertes, ou API de banque ouverte, sont un objectif ambitieux où toutes les API sont conçues, décrites et documentées de la même manière afin d’assurer des connexions et des interactions fluides entre les applications. Avec une API Open, vous pouvez facilement connecter n’importe quelles deux applications à une documentation publique sur la façon de procéder pour chaque application, chaque API étant étroitement identique aux autres.
Exploiter les API ouvertes pour la banque ouverte
Avec un système d’API cohérent, la connectivité des données entre les institutions financières et les fintechs serait simplifiée. Les API de banque ouverte peuvent offrir une expérience cohérente aux utilisateurs finaux accédant à des produits financiers et garantir que les connexions à ces produits sont accessibles à tous. Flinks, avant la législation sur la Banque ouverte en Amérique du Nord, a construit les premières connexions de Banque ouverte au Canada (plus récemment avec EQ Bank) avec des API et une technologie sécurisée appelée OAuth.
Introduction à OAuth
OAuth est « un protocole ouvert permettant une autorisation sécurisée de manière simple et standard à partir des applications web, mobiles et de bureau. » OAuth agit comme un point de contrôle automatisé de sécurité entre les API afin de s’assurer que les données transférées entre applications ont été autorisées par l’utilisateur final. Le transfert de données doit également être conforme à la portée des données, qui définit quelles données financières peuvent être transférées, définies par les institutions et l’utilisateur final.
OAuth contourne aussi le besoin de partager les identifiants bancaires. L’utilisateur final accède plutôt directement à sa banque dans le cadre de son processus d’intégration. Flinks reçoit l’autorisation et crée un jeton permettant à l’application demandée d’accéder aux données autorisées par l’utilisateur.
Pourquoi Flinks OAuth?
La connectivité Flinks OAuth permet aux utilisateurs finaux d’accéder plus rapidement et de façon plus sécurisée que jamais. Sans avoir à partager leurs identifiants bancaires, les utilisateurs finaux se sentiront confiants pour accéder à vos produits et services — ce qui ne peut qu’entraîner des taux d’adoption plus élevés.
En éliminant le partage d’identifiants, OAuth augmente la confiance tout en offrant des connexions stables affichant un taux de connexion de +99% et un temps d’arrêt quasi nul. Avec une connectivité et une sécurité accrues pour vos clients, vous pourrez offrir un processus d’authentification et d’intégration sans friction pour vos produits financiers. Cela augmentera à son tour vos taux de conversion grâce à de meilleures connexions, une plus grande confiance des utilisateurs et moins d’erreurs.
Les implications de sécurité et juridiques de la banque ouverte
La communauté bancaire internationale gagne en élan dans l’adoption de la législation sur la Banque ouverte, le Royaume-Uni et l’Australie ayant déjà mis en œuvre une norme de banque ouverte imposée par le gouvernement.
La législation sur la Banque ouverte vise à faire deux choses :
1. S’éloigner du grattage d’écran
L’extraction d’écran a été la première étape vers l’Open Banking, mais cela nécessite encore le partage des titres. Cependant, si l’extraction d’écran est terminée, il doit y avoir une autre façon pour les utilisateurs finaux de partager leurs données.
2. Obligation des API ouvertes
Si le capture d’écran est déprécié, un mandat d’API ouverte garantit que chaque banque peut être connectée à toutes les applications financières numériques, permettant à un utilisateur final d’accéder directement à tout produit ou service financier pour lequel il est admissible.
L’accès constant aux produits financiers qu’ils choisissent rend la Banque ouverte efficace pour l’utilisateur final. Les API ouvertes permettent des connexions OAuth cohérentes, et les connexions OAuth offrent une façon plus sûre et rapide de se connecter sans le partage des identifiants. En conséquence, les utilisateurs finaux auront accès et visibilité à plus d’options.
Législation sur la banque ouverte en Amérique du Nord
Les États-Unis n’ont pas encore annoncé de législation sur la Banque ouverte ni de calendrier pour la mettre en œuvre. Cependant, Flinks couvre le réseau OAuth pour 50% des utilisateurs bancaires du pays. Cela est dû à une demande croissante pour la connectivité OAuth tant de la part de nos partenaires fintech que des utilisateurs finaux.
Au Canada, les choses avancent plus rapidement, ayant récemment nommé Abraham Tachjian comme responsable de la Banque ouverte afin de « développer un régime 'fabriqué au Canada' basé sur les recommandations du rapport final du Comité consultatif sur la banque ouverte ». En fait, le Comité consultatif nommé par le gouvernement du Canada pour examiner la Banque ouverte « a remis ses conclusions dans un rapport final au ministre des Finances en avril 2021. Il fournit des recommandations pour mettre en œuvre un cadre sécurisé de Banque ouverte d’ici janvier 2023. »
La banque ouverte arrive au Canada. Et que ce soit par obligation légale ou par mission de trouver la façon la plus fluide possible pour les utilisateurs finaux de se connecter, l’écosystème Flinks Open Banking est l’avenir de la Banque ouverte au Canada.
