La Banque de demain, chapitre 3. L'open-banking : l'enjeu clé pour l'innovation bancaire de demain
1. 50 AVENUE DES CHAMPS-ÉLYSÉES 75008 PARIS > FRANCE > WWW.OCTO.COM50 AVENUE DES CHAMPS-ÉLYSÉES 75008 PARIS > FRANCE > WWW.OCTO.COM
LA BANQUE DE DEMAIN
CHAPITRE 3
L’open-banking: l’enjeu clé pour l’innovation bancaire de
demain?
Notice
Couvertur
Texte
Polices :
- Titre : A
- Sous-tit
SVETLANA BARANOV
Digital Banking Specialist
+33 6 82 19 23 89
sbaranov@octo.com
PIERRE FARES
Directeur Banque
+33 6 09 48 68 21
pfares@octo.com
2. LES API: QU’EST CE QUE C’EST?
OCTO TECHNOLOGY > THERE IS A BETTER WAY 2
Une interface de communication par laquelle un logiciel offre
des services à d’autres logiciels. Par conséquent, un moyen
qui permet de communiquer plus facilement les données entre
les applications.
Application Programming Interface
Le fait de permettre au travers des API à des acteurs tiers de
se connecter aux services de la banque de façon simple et
standardisée, afin de développer leurs propres applications.
Open-banking
3. LES API PERMETTENT D’ADRESSER LES USAGES DIFFÉREMMENT
OCTO TECHNOLOGY > THERE IS A BETTER WAY 3
Api.twitter.com: Applications offrant des usages
sur la base du service proposé par Twitter (ex: être
notifié pour certains types de tweets, constituer des
listes...)
Statistiques d’utilisation de Twitter
Site « mère »: Twitter.com, fonctionnalités de
base
API 75%
Site 25%
VS
4. 01 LES API BANCAIRES:
LE RYTHME S'ACCÉLÈRE
OCTO TECHNOLOGY > THERE IS A BETTER WAY 4
5. DE NOMBREUX ACTEURS METTENT DÉJÀ EN PLACE DES API
OCTO TECHNOLOGY > THERE IS A BETTER WAY 5
Quelques initiatives des banques
¤ Australie : Mise en place d’une API pour
donner accès à leurs comptes aux utilisateurs
de Xero (logiciel de comptabilité)
¤ Espagne : Mise en place d’un API Market en
version Alpha
¤ Espagne : Lancement du programme
d’innovation Open Apps
¤ US : 4 API publiques et planification
d’expansion en cours
¤ France : Mise en place d’une API pour faire
un concours ouvert aux développeurs en 2012
¤ France : Ouverture d’un store pour permettre
la création d’application par des développeurs
tiers
Des FinTech et acteurs non bancaires
Des Néo-Banques
Des prestataires de cartes de paiement
6. TOUS LES MÉTIERS SONT CONCERNÉS PAR LA MISE EN PLACE D’API
OCTO TECHNOLOGY > THERE IS A BETTER WAY 6
EXEMPLE: lors d’un Hackaton ICIC met a disposition des participants plus de 50 API, correspondant aux différents
métiers de la banque
CREDITS
TRADINGSERVICES AUX PME
GESTION DE COMPTE PAIEMENT
TRANSFERTS D’ARGENT
7. LES API PERMETTENT D’ADRESSER PLUS EFFICACEMENT LES
BESOINS HÉTÉROGÈNES DES CLIENTS
OCTO TECHNOLOGY > THERE IS A BETTER WAY 7
DES TYPOLOGIES DE CLIENTS PLUS HÉTÉROGÈNES, EXIGEANT DES TYPES DE SERVICES DIFFÉRENTS ET
PLUS PERSONNALISÉS: COMPLEXITÉ POUR LA BANQUE DE GÉRER AUTANT DE SERVICES
Gen Z
Age : moins de 20 ans
Nés après 1995
Une bancarisation inégale
de la population mondiale
Des générations aux attentes différentes
Gen X
Age : entre 40 et 50 ans
Nés entre 1966 et 1975
Gen Y
Age : Entre 20 et 40 ans
Nés entre 1975 et 1995
Baby Boomers
Age : entre 40 et 70 ans
Nés entre 1945 et 1975
Population non bancarisée
Développement du secteur du microcrédit
20142011
20132012
51% des adultes
dans le monde ont un
compte en banque
62% des adultes
dans le monde ont un
compte en banque
93,8 millions de clients 105,9 million de clients
Les segments traditionnels à adresser
Les particuliers Les professionnels Les entreprises Les commerçants
Baromètre de la microfinance
8. UNE RÉGLEMENTATION QUI ÉVOLUE AFIN DE FAVORISER
L’OUVERTURE DES BANQUES
OCTO TECHNOLOGY > THERE IS A BETTER WAY 8
IL FAUT TRANSFORMER LES API EN OPPORTUNITÉ PLUTÔT QUE D’Y VOIR UNE
CONTRAINTE RÉGLEMENTAIRE
Objectif:
¤ Mettre en place de l’open-data
¤ Favoriser le choix des services pour le consommateur
et la mobilité entre les services
¤ Favoriser l’ecosystème d’innovation et soutenir les
start-ups
2015: conclusions du rapport sur l’open-data dans le
secteur bancaire
¤ Définition des facteurs clés de succès (ex: mettre en
place des API standardisées)
¤ Recommandations technologiques (ex: authentification
OAUth)
¤ Description des opportunités d’utilisation des API dans
le secteur bancaire (ex: services aux PME)
¤ Recommandations pour l’implémentation et estimation
du coût (ex: s’appuyer sur l’API universelle de l’Open
Bank Project)
UK: UNE DÉMARCHE GLOBALE
SOUTENUE PAR LE GOUVERNEMENT
Objectif:
¤ Mettre en place des règles de sécurité strictes pour les
paiements
¤ Favoriser la concurrence en ouvrant le marché des
paiements aux acteurs tiers
¤ Renforcer les droits des consommateurs
¤ Abaisser et réguler les frais sur les transactions
8 octobre 2015: adoption de la directive par le parlement
Européen
¤ Les prestataires de services de paiement seront
soumis aux mêmes réglementations que les autres
établissements de paiement
¤ Les banques sont dans l’obligation de donner aux
acteurs tiers un accès aux informations de transactions
de leurs clients
EUROPE: UNE DIRECTIVE SUR LES
PAIEMENTS DSP2
"Cela va renforcer la confiance des consommateurs »
Joan Burkovic, CEO de Bankin
9. ¤ Des partenaires potentiels qui veulent accéder aux
données bancaires pour offrir leurs propres
services
¤ Des clients intéressés par des services à plus
valeur ajoutée, une transparence et plus de choix
DES ACTEURS PRENNENT UNE LONGUEUR D’AVANCE SUR LES
AUTRES
OCTO TECHNOLOGY > THERE IS A BETTER WAY 9
Partenaires, FinTech, Clients
¤ Des banques inquiètes:
> Crainte de la concurrence
> Volonté de protectionnisme
> Impression de perdre la maitrise du métier
> Inquiétude pour la sécurité
Banques
DE TOUTES FAÇONS L’ACCÉS AUX DONNÉES BANCAIRES SE FERA AVEC OU SANS LES BANQUES
Initiatives d’Open Banking, FinTech,
Banques « en avance »
Mise en place des API bancaires
10. UNE INVERSION DU POUVOIR: LES BANQUES N’ONT PLUS FORCEMENT
LA DÉCISION ENTRE LEURS MAINS
OCTO TECHNOLOGY > THERE IS A BETTER WAY 10
Le risque pour les banques est de voir se développer un écosystème indépendant
CÔTÉ FINTECH
¤ Le manque d’ouverture actuel des banques
n’empêche pas le développement de
l’écosystème des FinTech
¤ Les FinTech trouvent toujours des partenaires
intéressés ou des solutions techniques de
contournement
CÔTÉ BANQUES
¤ Les banques, bien qu’acteur indispensable
dans le système, n’ont pas d’avantage
concurrentiel compétitif suffisant pour freiner ce
développement
¤ Certaines banques basent leur développement
stratégique sur les FinTech, ces dernières
pourront toujours compter sur elles
¤ Des acteurs qui proposent tout le package de
services nécessaires pour créer une FinTech
tout en répondant aux contraintes
réglementaires (ex: Solaris Bank)
¤ Des FinTech qui s’associent entre elles pour
construire des services bancaires complexes,
voire multi-industries (ex: Simple)
¤ Des services spécifiques développés un à un
pour le besoin de partenaires identifiés en
avance de phase
¤ Une forte homogénéité dans le portefeuille de
partenaires en terme de taille et d’industrie
11. EXEMPLE
Bankin et l’accés aux données de compte
OCTO TECHNOLOGY > THERE IS A BETTER WAY 11
L’utilisaeur bénéficie du
service
Faire
émerger l’idée
Collecte des données via
web Scrapping
L’utilisateur donne ses
identifiants
Offrir un outil de PFM
aux clients
(2011)
L’entreprise tierce propose
son service à l’utilisateur
Une entreprise tierce
souhaite utiliser les
données de la banque
L’utilisateur donne
simplement accès grâce
aux API de Bankin
Offrir l’accès à des
donnés bancaires aux
partenaires via API
(2015)
Un processus de
désintermédiation entamé pour
les banques
Perspectives de
monétisation de l’API
Pas de nécessité de demande
d’autorisation aux banques pour
accéder aux donnés
+ 1 200 000 utilisateurs
+ 2 000 000 de comptes
+ 350 banques
4 pays
12. LES BANQUES FACE À LA MISE EN PLACE DES API: VOLONTAIRES
MAIS INQUIÈTES
OCTO TECHNOLOGY > THERE IS A BETTER WAY 12
54% des banques se disent être en train de
repenser leur modèle de relation client et les
business modèles associés1
14% des banques déclarent pouvoir être prêtes à la
mise en place de la directive PSD2 dès le 1er jour1
37% déclarent ne pas pleinement saisir l’ensemble
des impacts organisationnels que cela va impliquer1
Les banques sont conscientes de la
nécessité de la mise en place des API…
… mais beaucoup ne se montrent pas
prêtes face à l’enjeu
1: Sondage Finextra
2: Sondage Axway 2015 réalisé sur des entreprises du secteur banque, institutions financières, providers de paiement, consultants
LES PRINCIPAUX AVANTAGES VUS PAR LES
BANQUES2:
¤ Les API offrent un avantage compétitif/stratégique
¤ Les API donnent la possibilité de collaborer avec les
start ups et les FinTechs
¤ Les API accélèrent la vitesse de développement et le
time to market
DES INTERROGATIONS OUVERTES
¤ Les banques sont indécises sur le format d’API et les
protocoles de sécurité à mettre en place2
¤ 5% des banques interrogées se montrent confiantes
sur la capacité de leur système à supporter un système
ouvert1
¤ 88% sont préoccupées par la sécurité1
13. 02 LES APIS BANCAIRES: QUELS
OBJECTIFS?
OCTO TECHNOLOGY > THERE IS A BETTER WAY 13
14. L’ENJEU POUR LES BANQUES: REPENSER SON MODÈLE
OCTO TECHNOLOGY > THERE IS A BETTER WAY 14
15. Mobile/Tablette
LA MISE EN PLACE DES API POUR UN MODÈLE TRADITIONNEL
OCTO TECHNOLOGY > THERE IS A BETTER WAY 15
OBJECTIF
Pouvoir adresser rapidement et de
manière efficace l’ensemble des
besoins applicatifs de la banque au
niveau local ou international
Enjeu: répondre à la multiplication des besoins de la banque
Distribution Banque
MODÈLE TRADITIONNEL: INNOVER DE L’INTÉRIEUR
La banque fait évoluer son modèle afin d’innover en
s’appuyant sur ses ressources internes1
MULTIPLICATION
DES CANAUX
D’INTERACTION
POUR LE CLIENT
Ordinateur
DAB/GAB
Terminal de
paiement
Poste de travail
16. LA MISE EN PLACE DES API POUR UN MODÈLE MIXTE
OCTO TECHNOLOGY > THERE IS A BETTER WAY 16
Enjeu: s’intégrer dans un écosystème naissant
Distribution
Banque
MODÈLE MIXTE: RAPPROCHMENT FINTECH
La banque s’appuie sur l’écosystème des FinTech pour
faire émerger des servies innovants via un rachat ou un
partenariat
2
BBVA MISE SA STRATÉGIE DE
DÉVELOPPEMENT SUR LES FINTECH
OBJECTIF
Pouvoir travailler rapidement et
efficacement avec un nouveau
partenaire
Acteurs identifiés
17. LA MISE EN PLACE DES API POUR UN MODÈLE EN RUPTURE
OCTO TECHNOLOGY > THERE IS A BETTER WAY 17
Enjeu: trouver sa place dans la chaine de valeur
Paypal
Bankin
Unilend
E-Toro
GESTION DE
COMPTE ET
ASSURANCES
COACHING
FINANCIER
CRÉDIT INVESTISSEMENTS
MOYENS DE PAIEMENT
ET SI LA BANQUE DE DEMAIN C’ÉTAIT ÇA?
OBJECTIF
Se donner les moyens d’attirer les
partenaires afin de pouvoir garder un
rôle clé dans la chaine de valeur et
garder le contrôle sur la distribution
CONSEIL
MODÈLE EN RUPTURE: OPEN-BANKING
La banque donne accès à son back office via des open
API et délaisse la relation client au profit d’autres acteurs
intéressés
3
Acteurs anonymes
Distribution
Banque
+
18. LA MISE EN PLACE DES API POUR UN MODÈLE EN RUPTURE
Solarisbank: un exemple de « Bank As a Platform »
OCTO TECHNOLOGY > THERE IS A BETTER WAY 18
Bank
¤ Création: 2015
¤ Employés: 30
¤ Particularités:
> Possède une licence bancaire obtenue en Allemagne
> Peut opérer n’importe où en Europe
> Ne se voit pas comme une banque, mais une compagnie
technologique avec une licence bancaire
¤ Objectif: Permettre aux entreprises digitales de se développer
¤ Le concept: une banque « Légo »
> Une banque à destination des FinTech et acteurs d’e-
commerce pour leur permettre de développer leur service
sans licence bancaire et sans rechercher un partenaire
> Des services exposés sous forme d’API à l’état de l’art, afin
de faciliter l’intégration technique
“WE EMPHASIZE TECHNOLOGICAL INNOVATION OVER BANKING. WE’VE EXPLICITLY ADJUSTED TO THE
NEEDS OF THE DIGITAL ECONOMY AND TURNED THE PARADIGM OF TRADITIONAL BANKING UPSIDE
DOWN”
Managing Director, Andreas Bittner
Description du concept
19. ¤ Faciliter et accélérer l’implémentation des services pour les partenaires ou les
applications internes de la banque en réduisant les coûts
¤ Garantir une meilleure sécurité aux clients en évitant les pratiques de scrapping et
le stockage de données en local
¤ Développer rapidement de nouveaux partenariats
¤ Travailler avec un plus grand nombre de partenaires simultanément
¤ Développer des partenariats avec des acteurs plus petits, voire anonymes
¤ Personnaliser les services
¤ Accéder aux données des concurrents et créer de nouveaux services
¤ Intégrer les services bancaires à d’autres usages
QUELLES SONT LES OPPORTUNITÉS POUR LES BANQUES?
OCTO TECHNOLOGY > THERE IS A BETTER WAY 19
LA MISE EN PLACE DES API DEVRAIT PERMETTRE AUX BANQUES D’ELARGIR L’OFFRE DE SERVICES ET
METTRE EN PLACE DE NOUVEAUX BUSINESS MODÈLES
OBJECTIFS OPPOTUNITÉS OFFERTES PAR LA MISE EN PLACE D’API
Améliorer les
développements
Améliorer la sécurité
Etendre son réseau
de distribution
Créer de la valeur
ajoutée pour les
services
¤ Donner accès à son back end pour permettre à d’autres acteurs de proposer des
services innovants (ex: communauté de développeurs)
Permettre à d’autres
acteurs d’innover
1
2
3
4
5
20. 1. CRÉER DE LA VALEUR
Enrichir les services avec de la valeur ajoutée
OCTO TECHNOLOGY > THERE IS A BETTER WAY 20
Les opportunités offertes par les API afin de créer
de la valeur ajoutée pour les clients
Personnalisation des services, exemples:
¤ Possibilité d’enrichir les transactions avec des
métadonnées: catégorisation, commentaires, images,
géolocalisation…
¤ Mise en place de vues différentes: actionnaire, auditeur,
titulaire du compte, compte joint…
¤ Des services personnalisés en fonction du profil du
client: économie budget, voyageur, freelance, frontalier…
Avoir accès aux données de la concurrence, exemples:
¤ Une portabilité des relevés de compte et de
l’historique d’une banque à une autre
¤ Un système de scoring prenant en compte des sources
de données multi-banques
S’intégrer à d’autres services, exemples:
¤ Intégration des relevés de compte dans des logiciels
de comptabilité
¤ Gestion de son portefeuille boursier au sein d’un
réseau social de trading
¤ Estimation de son appétence au risque dans un outil de
robo-advisor grâce à l’analyse de ses dépenses
Exemples d’application sur le CA Store: il y en a
pour tous les goûts
Des produits financiers traditionnels
+ De nouvelles offres de produits
+ De nouvelles opportunités
L’application de gestions de frais
kilométriques synchronisée avec les comptes
et avec un boitier Xee pour les véhicules
équipés
Des applications
régionales
Une application de gestion de comptes en
plus de l’application officielle, avec un autre
design et une présentation de l’information
différentes
Une application du CA Normandie pour
satisfaire les besoins des clients anglophones
avec le slogan « French Banking, British
thinking »
21. 2. PERMETTRE À D’AUTRES ACTEURS D’INNOVER
BBVA: un exemple d’initiative d’open-innovation
OCTO TECHNOLOGY > THERE IS A BETTER WAY 21
S’enregistrer
Documentation et accès
Données
publiques
Soumettre le
projet
S’enregistrer
Principe:
¤ Concours ouvert à tous avec le principe d’utiliser les
données mises à disposition via des API
Données:
¤ Données de transaction anonymisées de 2012 à avril
2013: 30 millions de transactions sur la base de 2 millions
de cartes utilisées dans 200 000 points de vente
¤ Des données réparties en fonction des caractéristiques
démographiques des clients, du moment de la dépense et
de la catégorie
¤ Pas d’accès au montant des dépenses
Gagnants
¤ Qkly: app aidant les utilisateurs à planifier leur temps en
estimant l’affluence en fonction de l’heure de la journée
¤ Mad4food: recommandation de cafés, bars et restaurants à
Madrid, sur la base des lieux fréquentés par des gens du
même profil démographique
¤ 780 développeurs enregistrés dans 19 pays
¤ 6,7 millions d’appels d’API en 2 mois
¤ 144 applications développées, l’équivalent de 2,9
millions d’euros de temps de développement
Innova Challenge (édition 2013)
Résultats en 2 mois
L’OPEN-INNOVATION EST DONC UN MOYEN DE RÉDUIRE LE COÛT ET L’EFFORT NÉCÉSSAIRE POUR
L’INNOVATION EN IMPLIQUANT DES ACTEURS TIERS
22. 3. ETENDRE SON RÉSEAU DE DISTRIBUTION
Des exemples pour développer rapidement des partenariats
OCTO TECHNOLOGY > THERE IS A BETTER WAY 22
1,9 milliards de cartes pour 22 000 banques,
acceptées dans 34 millions de points de vente
2,5 milliards de cartes, 109 milliards de
transactions en 2015
Mastercard Visa
2010: Ouverture du portail Mastercard
¤ 20 API dans 3 domaines: paiement, sécurité,
commercialisation des données
¤ Facilité de mise en place et contractualisation pour les
nouveaux acteurs
¤ Possibilité de travailler avec de nouveaux partenaires
et jouer un rôle important dans l’ecosystème
¤ Résultat: Plus d’une vingtaine de services développés
avec de nombreux acteurs (Rakuten Stripe, Groupon,
Braintree…)
2016: Ouverture du portail « Visa Developer »
¤ Une quarantaine d’API autour de 4 domaines:
paiement, services généraux (ex: taux de change),
risque/ fraude et expérimentations ( micro-transactions)
¤ Des API simples d’utilisation
> Une documentation complète
> Possibilité de tester les API dans le bac à sable
et un processus d’enregistrement du
développeur entamé que à partir de la mise en
production
¤ Des partenaires impliqués dans l’expérimetation: TD
Bank, NAB, U.S. Bank, RBC…
“The cost is so much lower, it allows MasterCard to work with a
whole host of new companies.”
Brien Buckman, Head of Mastercard API platform
“We believe this will lead to the creation of entirely new commerce
experiences with Visa technology integrated to enable greater
security, scale and convenience when it comes time to pay..”
Rajat Taneja
23. 4. AMÉLIORER LA SÉCURITÉ
Les limites des pratiques de Web scrapping: exemple aux Etats-Unis
OCTO TECHNOLOGY > THERE IS A BETTER WAY 23
¤ Les outils de PFM fortement développés aux
Etats-Unis comme Yodlee ou Intuit (propriétaire de
Mint) connaissent des pics d’indisponibilité de
leur service avec certaines banques
¤ Wells Fargo, JPMorgan, Chase et Bank of America
sont accusés de bloquer l’accès aux outils de PFM
Novembre 2015: la rumeur
¤ L’accès aux données via web scrapping ne peut
être empêché (sauf règlementation ex: Pologne)
¤ L’accès aux données via web scrapping peut
causer des pics de connexion difficiles à gérer
¤ Les banques et les FinTech ne sont toujours pas
dans une logique de partenariat
¤ Le web scrapping n’est pas une manière sûre de
partager les données et nuit à la sécurité des
clients
Les faits
METTRE EN PLACE DES API EST UN MOYEN DE PROTÉGER LE CLIENT EFFICACEMENT ET DE LUI
ASSURER UNE FIABILITÉ DU SERVICE
Source: Wall Street Journal, Ameriacn banker
VS
24. 4. AMÉLIORER LA SÉCURITÉ
Une délégation d’autorisation via OAuth pour sécuriser les accès
OCTO TECHNOLOGY > THERE IS A BETTER WAY 24
Les points faibles de l’authentification classique (utilisée par exemple pour le web scrapping)
Les points forts de l’authentification OAuth
OAUTH EST UN PROTOCOLE LIBRE STANDARD QUI LIMITE LE RISQUE DE FAILLES TECHNIQUES
(VULNÉRABILITÉ, BUGS), IL A ÉTÉ ÉPROUVÉ PAR DE NOMBREUX SITES WEB
L’application demande
de s’authentifier1
L’application se
connecte à la place
du client à sa banque
3
L’application prend
les données
nécessaires
4
L’utilisateur donne
ses identifiants2
L’application en question
possède les identifiants de
l’utilisateur
Le fait de donner accès à ses
données peut être une clause
limitative d’accès à certaines
garanties pour le client
La banque ne peut pas
savoir si c’est l’utilisateur qui
a accès ou une application
Pas de garantie sur la
fiabilité des données
récupérées
L’autorisation se fait pour une période de temps limitée: le
client peur révoquer à tout moment l’accès à ses données
Le client sait à quoi il s’engage (quel type de données sont
partagées, quelles restrictions) car elles sont clairement
affichées au moment de l’autorisation
L’application tiers n’a pas
accès aux informations
d’identification du client
La garantie pour le
client que le reste de
ses données est
protégé
L’application demande
de s’authentifier1
Un échange de
« token » se fait
entre les applications
3
L’échange se limite à
un jeu de données
nécessaires
4
L’utilisateur se
connecte sur le site
de la banque et
autorise l’application
2
25. 5. AMÉLIORER LES DÉVELOPPEMENTS
Une conception alignée sur les architectures et les standards du web
OCTO TECHNOLOGY > THERE IS A BETTER WAY 25
Enjeu: Standardisation et simplification des
développements
PRINCIPES FONDATEURS
¤ Construire et intégrer dans une architecture de
services conforme aux standards du web (REST)
¤ Découpler par des services qui peuvent être
assemblés et reliés entre eux de manière autonome
¤ Conception du SI comme fournisseur de services
exposés, autonome et standardisé
¤ Intégration aisée, et portabilité des
développements
¤ Extensibilité du modèle en terme de performance
et de montée en charge
¤ Facilitation de l’accès à des pools de développeurs
¤ Partage des investissements: Une API pour
plusieurs usages
¤ Réduction des coûts
API Gateway
Système
1
Système
2
Système
n
Consommateurs
de services
Fournisseur de
services
HTTPS
26. 03 VERS L’OPEN-BANKING: QUELLE
STRATÉGIE POUR LES API?
OCTO TECHNOLOGY > THERE IS A BETTER WAY 26
27. SELON LES USES CASES, LES BESOINS D’ACCÈS À LA DONNÉE SONT
DIFFÉRENTS
OCTO TECHNOLOGY > THERE IS A BETTER WAY 27
Lecture/écriture Read Only Read Only
Type de compte Tous les comptes Tous les comptes
Durée d’accès Accès permanent Une fois
Historique Historique de transactions: au moins 12 mois Historique de transactions: au moins 6 mois
Données Toutes les données Seulement les montants
En tant que particulier, je veux utiliser l’outil
d’un acteur tiers afin de gérer mon budget et
analyser mes dépenses.
En tant que organisme de prêt je veux avoir accès
aux données de transaction d’un candidat, afin
d’appliquer mes propres critères et déterminer si je
lui octroie un prêt, en particulier s’ils ont été
refusés par un autre organisme de prêt
Use Case 1 Use case 2
LA MISE EN PLACE DES API POSE LA QUESTION DES MODALITÉS D’ACCÈS AUX DONNÉES
28. IL FAUT DÉFINIR DES CARACTÉRISTIQUES CLÉS POUR LA MISE EN
PLACE DES API
OCTO TECHNOLOGY > THERE IS A BETTER WAY 28
Quelles données Quelles conditions?
¤ Architecture: REST
¤ Format: JSON
¤ Connections: HTTPS
¤ Authentification: OAuth
2.0
Quels standards
techniques?
Pour qui?
¤ API privées:
Accessibles uniquement
en interne par la banque
¤ API semi-privées:
Accessibles à l’extérieur
mais à des partenaires
identifiés
¤ Open API:
Ouverture à l’ensemble
des acteurs externes
¤ Contractualisation
¤ Frais: gratuit,
abonnement, quotas
¤ Technique: protocole,
SLA
¤ Type de données:
Information générales,
informations client,
données compte,
paiement, crédit…
¤ Fraicheur de données:
froides, chaudes,
vivantes
29. Quel cible pour l’open-banking?
L’OPEN-BANKING
QUELS QUE SOIENT LES CHOIX À COURT-TERME, LA VISION LONG
TERME RESTE L’OPEN-BANKING
OCTO TECHNOLOGY > THERE IS A BETTER WAY 29
Modèle banque traditionnelle:
Utilisation interne
Modèle banque mixte:
S’intégrer dans l’écosystème
Modèle en rupture:
Innovation
Type d’API
¤ Dispa
¤ Appr
pertin
¤ Trans
pour
du m
Accèsaux
données
RESTREINT
TOTAL
PRIVÉE: INTERNE SEMI-OUVERTES: PARTENAIRES OUVERTE:POUR TOUS
Pour les entreprises
N’importe quel acteur peut
proposer un service bancaire
Pour le client client
Le client contrôle lui même son
package bancaire et les
services qu’il souhaite avoir
ainsi que le design ou les
fonctionnalités
Techniquement
L'émergence d‘un standard sur
le marché, une intégration des
services avec une
authentification simple et
sécurisés
30. POUR ATTEINDRE L’OBJECTIF D’OUVERTURE DU SI IL FAUT PROCÉDER
PAR ÉTAPES
OCTO TECHNOLOGY > THERE IS A BETTER WAY 30
Hackathons IndustrialisationPOC
Sensibiliser en interne au besoin,
convaincre des opportunités, diffuser
l’idée au sien de l’organisation
Tester des mises en place d’API sur
un petit périmètre
Commencer à utiliser les POC mis en
place pour des besoins internes
Passer à l’échelle en faisant attention
de respecter des standards
techniques et éviter les « home-
made » solutions
Ouvrir les données au fur et à mesure
Exemple:
BBVA, la progression de la réflexion
2013, 2014: Innova Challenge
¤ Des concours à destination des
internautes avec pour objectif
d’utiliser les données anonymisées
fournies par la banque via des API
¤ 3 catégories: services pour les
particuliers, les entreprises et la
visualisation de la donnée
¤ Des prix financiers à la clé
2016: API market (version Alpha)
API européenne:
¤ Réaliser des transferts
¤ Accès aux infirmations d’identité et
de CB
¤ Accès aux données de paiement
( anonymisées)
31. L’OPEN-BANK PROJECT: UN FACILITATEUR DE L’OPEN-BANKING
OCTO TECHNOLOGY > THERE IS A BETTER WAY 31
Le projet Open-Bank, c’est :
¤ Une API « universelle »
open-source
¤ Un App store pour faciliter la
mise en œuvre et le
déploiement de services
financiers sécurisés
¤ Un écosystème pour
applications et services tiers
Quel apport de l’open-banking?
Pour la banque
Amène l’innovation au cœur de la
banque pour permettre la mise en
œuvre d’un large éventail
d’applications et de services
Pour les clients
Disposer d’une offre d’applications
multi-bancaire qui adresse les
nouveaux usages
Pour les acteurs tiers
Permet de construire une nouvelle
génération de solutions capable
d’être déployée sur un large panel de
banques
Banque A Banque B Banque X
OPEN-BANK PROJECT
Interface universelle uniformisée
Adaptation aux back-end des systèmes bancaires /
Standardisation des accès
…
32. L’OPEN-BANKING: UN BÉNÉFICE GLOBAL POUR TOUT L’ÉCOSYSTÈME
OCTO TECHNOLOGY > THERE IS A BETTER WAY 32
Banques
Clients
Entreprises/
PME
Gouvernement
¤ Nouveau modèle
d’innovation
¤ Réduction des coûts
¤ Des services à valeur
ajoutée
¤ Accès à un marché plus
concurrentiel
¤ Une personnalisation des
offres
¤ Coup d’accélération pour
les acteurs non bancaires
(comparateurs, logiciels
de comptabilité,
scoring...)
¤ Des services à valeur
ajoutée pour les
entreprises en tant que
client
¤ Meilleure capacité de
contrôle et de régulation
de la fraude dans les
paiements
¤ Soutien de l’innovation
et de l’écosystème
startup à un plan
national
33. ALLER PLUS LOIN SUR LE SUJET DES API AVEC NOS PUBLICATIONS ET
NOS FORMATIONS
OCTO TECHNOLOGY > THERE IS A BETTER WAY 33
34. L’OUVERTURE DES DONNÉES, SEULEMENT UN DES ENJEUX DE LA GESTION DE
LA DONNÉE POUR LES BANQUES
OCTO TECHNOLOGY > THERE IS A BETTER WAY 34
Chapitre 4 : La Data
UNE ORGANISATION DATA DRIVEN
Le big-data offre de multiples possibilités, comment y faire face et en
tirer le meilleur profit pour l’organisation
SORTIE
25
AVRIL
35. RETROUVEZ TOUS LES CHAPITRES « BANQUE DE DEMAIN »
OCTO TECHNOLOGY > THERE IS A BETTER WAY 35
Chapitre 2 : Innovation Chapitre 3 : Les API
SORTIE
04
AVRIL
UNE ORGANISATION
DATA DRIVEN
Le big-data offre de
multiples possibilités,
comment y faire face et en
tirer le meilleur profit pour
l’organisation.
Chapitre 4 : La data
SORTIE
25
AVRIL
Chapitre 1 : Le mobile
TÉLÉCHARGER
CONCEVOIR UNE APP
MOBILE BANCAIRE
Réussir votre stratégie
bancaire dans l’univers
bancaire: Concevoir une
vision produit, une
expérience utilisateur et un
socle technique adapté
OUVERTURE SUR
L’ECOSYSTEME : LA
MISE EN PLACE DES API
Accélérer l’exposition des
services via des API pour
s’intégrer à l’écosystème
dans une logique d’open
banking.
UN MODÈLE
D’INNOVATION EFFICACE
Transformer l’organisation
traditionnelle en mettant en
place un cycle d’innovation
dans la durée :
organisation, méthodologie,
UX Design.
TELECHARGEZ L’INTRODUCTION: « LA BANQUE DE DEMAIN »
TÉLÉCHARGER
37. Cabinet de conseil IT There is a better way
OCTO ACCOMPAGNE SES CLIEN+S DANS
LEUR PROJET DE transformation numérique.
NOUS SOMMES CONVAINCUS QUE
LA +ECHNOLOGIE EST au coeur DE CETTE
MUTATION.
NOUS CROYONS QUE l'informatique
TRANSFORME NOS SOCIÉTÉS
NOUS SAVONS QUE LES réalisations marquantes
SONT LE FRUIT DU partage DES SAVOIRS
ET DU PLAISIR À +RAVAILLER ENSEMBLE
NOUS recherchons EN PERMANENCE
DE MEILLEURES façons DE FAIRE
KEY FIGURES
17 years
of profitable,
continuous
growth
Listed on the
Paris Stock
Exchange
since 2006
38 M€
in Sales
245consultants,
architects, experts
and methodology
coaches Strategic
independence and
financial strength
Qui sommes-nous ?
OCTO TECHNOLOGY > THERE IS A BETTER WAY 37