Nous reviendrons sur les principes de la Directive sur les services de paiement (DSP2) ainsi les enjeux, opportunités et menaces pour les acteurs traditionnels et les nouveaux entrants des marchés des services financiers et de paiement.
View recording: https://youtu.be/fDAk2IOS5iU
Explore all DataStax webinars: http://www.datastax.com/resources/webinars
4. Champ d’application
• Tous les paiements électroniques en € ou en devises, dans l’UE dont le montant est
supérieur ou égal à 10€
Moyens de paiement concernés
• Virements
• Prélèvements (avec mandat électronique)
• Paiement par carte
• Autres moyens de paiement électronique innovant
Mise en application
• L’obtention d’un agrément sera nécessaire pour continuer à fournir des services de
paiements au-delà du 13 janvier 2018. Les critères d’obtention de l’agrément restent à
définir.
• C’est l’Autorité Bancaire Européenne ( www.eba.europa.eu ) qui aura en charge la
réglementation de tous les sujets , y compris techniques
DSP2 ne spécifie pas de signatures de ces APIs. L’EBA devrait prendre en charge cette partie et s’appuiera
vraisemblablement sur les travaux de l’initiative anglaise Open Banking Working Group qui, elle en propose.
4
SCOPE DE LA DSP2
5. 5
CALENDRIER DSP2
Janvier 2016
Entrée en vigueur
DSP
Août-Octobre 2016
Consultation
publique
Janvier 2017
Projet de Regulatory Technical
Standards ( RTS) sur AF et
Communications sécurisées
Janvier 2018
Fin du délai de
transposition DPS2
Septembre 2018
Entrée en vigueur du RTS
Sur l’AF et
communications
sécurisées
6. La DSP2 se concentre sur quatre points clés
6
EXIGENCES REGLEMENTAIRES
Accroître les pouvoirs de
contrôles des autorités
L’autorité bancaire
européenne sera en
Charge du règlement des
éventuels différents entre les
autorités compétentes des
États membres
Mise en place d’un registre
central des
établissements de paiement
européens et de la rédaction
de nombreux projets de
textes d’application de cette
directive.
Renforcement des
standards
de sécurité
Généralisation des
procédures
d’authentification forte
pour les
transactions en ligne
(avec
notamment les codes dit
« OTP » ou One Time
Password)
es modalités
d’application
seront précisées dans
des normes
techniques élaborées par
l’EBA
Encadrements des
nouveaux
acteurs
Les plateformes de
paiement en
ligne (PISP) et les
agrégateurs
d’information (AISP) qui
fournissent
des informations de
comptes consolidées
Ils seront soumis à de
nouvelles obligations
prudentielles
Durcir les conditions de
délivrance d’agrément
Les établissements de
paiement
seront soumis à un contrôle
de leur
Actionnariat
Ils seront également
obligés de
sécuriser les fonds de leurs
utilisateurs
8. 8
RELEVER LES DEFIS
THEMES
ENJEUX
DÉMARCH
E VERS
LA
CONFOR
MITÉ
Connaissance des
impacts
Mise en œuvre des
exigences
réglementaires
Organisation de la
conduite du
changement
Impacts normatifs
Organisation et
conformité
Communication et
vulgarisation des
compétences
A P
Accompagnement
Stratégique
▪ Veille réglementaire
▪ Etudes d’impacts
pour définir
clairement la
démarche de
convergence vers
les attentes du
régulateur
▪ Elaboration de
solutions cibles en
ligne avec la
stratégie globale
Assistance projet
▪ Pilotage de projets
▪ Optimisation des
processus de
production
Partage de
l’information
▪ Conduite du
changement
▪ Programmes de
formation adaptés
aux besoins de
chaque service
▪ Adaptation de la
communication
interne et externe
9. 9
API DSP2 sur le système existant
Banque
AISP /
PISP
Couche
API
Exigences 24/7/365 24/7/365 ? Batch window ?
Plus de Tx / Legacy ? Coût MIPS
10. 10
API DSP2 sur le système existant en réalité
Banque
AISP
/ PISP
Exigences 24/7/365 Haute Disponibilité
Plus de Tx / Legacy ? Plus de serveurs et cache
Couche
API
Cache
Auth + Session
Logs
+ de serveurs /
BDD
+ de serveurs / BDD
11. 11
API DSP2 avec une base de données scalable
et 100% disponible
Banque
AISP /
PISP
Couch
e API
Exigences 24/7/365
Plus de Tx / Legacy ?
BDD
100%
disponibl
e et
scalable
Lecture
Transaction
Mise à
jour
Auth + Session
Logs
100% disponible
Ajout de noeuds
Dans la BDD
Dans la BDD
Sans
état
12. Exigences des applications
modernes
Nombreux points de contacts
Géographiquement distribué
Continuellement disponible
Faible temps de réponse
Scalabilité prédictive
Une base de données scalable
et toujours disponible
12
DataStax Enterprise
13. 13
Apache Cassandra™
• Basé sur Apache Cassandra™
• Base de donnée NoSQL
distribuée
– Google Big Table (distribué)
– Amazon Dynamo (sans maître)
• Support natif du multi-sites actifs
• Disponibilité continue (100%)
– Résilient à la panne et aux
maintenances planifiées ( y
compris mise à jour de version
majeure)
• Scalabilité linéaire par ajout de
serveurs
• Fonctionne sur serveurs
commodité
• Supporte le déploiement dans le
cloud et en hybride
San
Francisco
New York
Munich
14. Plus de données? Ajoutez des serveurs.
Plus de requêtes par seconde ? Ajoutez des serveurs.
1
4
Scalabilité linéaire
http://techblog.netflix.com/2011/11/benchmarking-cassandra-scalability-
on.html
• Apple
• 115,000+ nodes
• 10’s of petabytes of data
• Millions ops/second
• Largest cluster 1000+
nodes
• Sony
• PlayStation
network
authentication /
authorization
• Uber
• About 5,000 nodes, going
10X
• Millions ops/second
15. Un serveur arrêté != base de donnée arrêtée
Un site arrêté != base de donnée arrêtée
Une mise à jour != base de donnée arrêtée
15
Résilience aux pannes
16. • Catégorisation de dépenses,
recherche, gestion de budget,
prédiction de cash flow
• Recommendation de produit
basé sur l’historique d’achat
• Résilience à la panne de
serveurs ou de datacenter
• Réduit la charge des systèmes
existants pour en réduire le coût
et fournir une meilleure
expérience client
16
Références dans le secteur financier
“We had reached the limits of our
scalability. We wanted to remove all
single points of failure. We had to be
active-active. That's why we chose
Cassandra.”
17. • Une base de données scalable et continuellement disponible pour la couche
API
• Totalement active à travers les différents datacenters
• Scalabilité linéaire
• Réduction de l’impact de performance et des coûts MIPS sur l’existant
• Tous les accès en lecture passent par DSE
• Accès au mainframe uniquement pour les transactions
• Les faibles temps réponse et la scalabilité rend possible d’avoir une couche
API sans état
• Apporte de l’agilité pour la disponibilité et la scalabilité de la couche API
17
Bénéfices de DataStax Enterprise pour les
APIs PSD2
18. 18
Comment se préparer à DSP2 ?
Banque
AISP /
PISP
Couche
API
BDD 100%
disponibl
e et
scalable
Sans
état
Lecture
Transaction
Mise à
jour
19. Réécrivez vos applications en utilisant les APIs OpenBanking
19
Comment se préparer à DSP2 ?
Banque
AISP /
PISP
Couche
API
BDD
100%
disponibl
e et
scalable
Sans
état
Serveur
web
Lectur
eTransaction
Mise à jour
100% disponible
Ajout de noeuds
Dans la BDD
Dans la BDD
Exigences 24/7/365
Plus de Tx / Legacy ?
Auth + Session
Logs / Tags /
Catégories
20. Une base de données scalable et toujours disponible pour vos usages
PSD2
20
DataStax Enterprise