DSP2 , un retard qui en dit long…

2 volets distincts

La directive révisée sur les services de paiement (DSP2) est entrée en vigueur… le 13 janvier 2018. A ce jour ses effets tardent à se faire sentir pour le consommateur. Pourtant, le but poursuivi par Autorité Bancaire Européenne était louable : renforcer la sécurité des paiements et permettre au consommateur d’exploiter ses données pour un meilleur suivi ou pilotage de ses finances personnelles. État des lieux d’une réforme qui en dit long sur un bras de fer entre banques et FinTech et qui révèle au grand jour l’impréparation des banques.

Cette réforme de novembre 2015 (transposée en droit français en mars 2017) intègre, en plus d’une baisse des frais d’incidents, globalement 2 parties :

  • Un renforcement de la sécurité des paiements, par la mise en place de Système d’Authentification Forte, pour tous les paiements à distance supérieurs à 30 €.
  • Une mise à disposition des données du client des banques (flux+ stock) au travers d’un protocole d’échange automatisé ou API ( Application Programming Interface).

La date limite de mise en place, prévue au 14 septembre 2019 vient d’être repoussée dans la plupart des pays européens de quelques mois… à 3 ans !

De l’avis même des professionnels œuvrant dans les Fintech, la mise en place des API par les banques s’est faite à minima, et ce à l’issue d’âpres négociations en 2018. Il est toujours compliqué de bénéficier automatiquement des données intéressantes pour faire tourner les meilleurs algorithmes de conseil financier.  Le « web scraping » (mode peu sécurisé de récupération des données par saisie automatisée du mot de passe) est encore pour beaucoup la méthode de base. Cela a fait le succès de Bankin, Linxo ou d’autres.

Or, justement l’enjeu de la réforme est bien la sécurisation des accès et des paiements. Nous sommes donc aujourd’hui loin du compte !

Quels enseignements tirer de ces retards ?

Une Loi, votée en 2015, transposée en 2017 et promulguée en mars 2018 ne devrait pas mettre en difficulté des établissements bancaires qui affirment tous être à la pointe de la technologie dans la protection de l’épargne et des données de son client.

Dire que l’authentification forte recèle un saut technologique majeur serait exagéré. Il existe des solutions disponibles « sur étagère » depuis plusieurs années. La biométrie est disponible sur beaucoup de smartphone depuis maintenant 2 à 3 ans, par exemple.

De même nous avons rencontré à Bordeaux (en 2011 !) une société, Inflexsys, qui développait des applications mobiles pour le monde bancaire, permettant un pont sécurisé entre les Systèmes Informatiques bancaires et les smartphones.

Notre explication du retard pris et du décalage de la mise en œuvre repose plutôt sur 2 points :

  • Les institutions bancaires n’ont pas l’agilité des nouveaux entrants. Elles redoutent fortement que les données exploitées par ces derniers amènent une baisse de confiance des clients dans les conseils qu’elles leur prodiguent depuis des années. L’agrégateur de compte/coach financier peut, par exemple anticiper un découvert ou une capacité d’épargne et proposer une solution en dehors du périmètre de la banque du client.
  • Plus grave. Il y a un frein fort au changement dû à la taille et à la culture de ces institutions. En effet l’adaptation à un monde en perpétuelle évolution n’est pas l’apanage du personnel bancaire au regard e la pyramide des âges. De plus comment un conseiller (quand il est joignable en direct) dont la mission est de vendre à son portefeuille client les produits conçus par le marketing peut être à l’écoute des modes de consommation qui évoluent rapidement. Les nouveaux entrants, eux, partent la plupart du temps du besoin du client, pour attaquer la chaîne de valeur de la banque.

Les banques ont-elles déjà perdu la partie ?

Rien n’est moins sûr. Mais ont-elles la capacité de se disrupter ? Possèdent-elles dans leur ADN ces chromosomes qui leur permettront de se réinventer ? Beaucoup ont acquis, parfois cher, des FinTech à la mode pour les épingler à la boutonnière de leur veston et les exhiber lors de Forum à leur gloire.

Toutefois certaines banques en Europe ont choisi un chemin différent, agglomérant intelligemment des solutions qu’ils n’avaient su créer en leur sein. Ces banques d’un nouveau genre interrogent, dérangent mais tracent leur chemin. Un indice ? la plupart ont déjà un agrégateur de compte, un coach financier performant et des API vraiment efficaces. Étonnant, non ?

Open-banking et API sera l’un des débats phare de Fin&Tech Summit Bordeaux 2019 les 8 et 9 octobre à KEDGE. Rejoignez-le débat => ICI

23 septembre 2019 BlogPrincipal, Décryptage No comments yet

Décryptage by Patrice Got : Harrison et la Blockchain

Vous vous souvenez probablement de ce film dans lequel le héros cherche à protéger un dossier compromettant, et sa vie par la même occasion, en le confiant à un tiers de confiance avec l’instruction de diffuser les informations aux médias dans le cas où il lui arriverait malheur.

Vous avez ici les prémices de la Blockchain.

Mais le stratagème de notre héros, appelons le Harrison, n’est pas sans risque. Il ne sait pas s’il peut vraiment avoir confiance en son ami. Ce dernier pourrait falsifier les documents ou même les détruire. Comment alors prouver quoi que ce soit ?

Que pouvons-nous proposer à Harrison pour fiabiliser ce système ?

Il pourrait multiplier les tiers de confiance, cela s’est vu dans certains scénarios. Et pourquoi pas, compter sur un réseau de nombreuses personnes volontaires pour stocker ces informations. Cela les protègerait de la destruction et, pour modifier le contenu des documents, il faudrait en falsifier la majorité de ceux détenus par le réseau. De plus, si certains membres du réseau pouvaient valider par une clé le dépôt de ces informations, cela leur donnerait une force supplémentaire. Enfin, il serait bon d’automatiser la diffusion du dossier si des conditions précises se vérifiaient. S’il arrive quelque chose à Harrison par exemple.

Peut-être que le mystérieux Satoshi Nakamoto, créateur en 2009 du principe de la Blockchain et du Bitcoin, est amateur de thrillers américain…

Revenons à Harrison.

Il a un dossier que nous considèrerons comme un « actif ». Rappel : un actif est quelque chose que l’on possède. Cela peut être immobilier ou financier, tangible ou non… Son ami sert ici de « réseau » et les médias de co-contractants. Ils ne le savent peut-être pas encore mais le transfert de propriété de l’actif aura automatiquement lieu si une condition se réalise : quelque chose arrive à Harrison.

Quelle est donc l’analogie avec la Blockchain ?

La Blockchain est un système de stockage et de transfert d’actifs numériques qui sont des cryptomonnaies ou des tokens – jetons en français. Le problème avec un actif numérique est qu’il peut être facilement copié. Dans le cas de la Blockchain, l’actif dispose d’un numéro d’identification unique qui permet de lui donner une caractéristique importante qui le rapproche d’un article physique : l’unicité. Vous ne pouvez dépenser qu’une fois un billet de 20 €, celui numéroté UB5296843874. Dans le cas d’une cryptomonnaie ou d’un token, vous possédez une clé privée qui vous permet de disposer librement de cet actif. Vous pouvez le vendre, le donner, le détruire, le déplacer mais pas le dupliquer. Le réseau, et en particulier ceux que l’on appelle les « mineurs » (du « mining » anglais signifiant extraire/exploiter), valide les opérations passées par les utilisateurs. Dans cette opération de validation des transactions sont regroupées pour former des blocs qui seront assemblés à d’autres blocs. D’où le nom de Blockchain. Une fois cette validation réalisée, l’ensemble des utilisateurs du réseau se retrouve avec les mêmes informations stockées dans cette chaîne de blocs. Si vous essayez de vendre deux fois le même actif, votre deuxième transaction sera rejetée par le réseau, et si vous voulez falsifier la chaîne de blocs, il vous faudra réussir à la modifier mais aussi répéter cela chez la majorité des utilisateurs du réseau.

La monnaie échangée grâce à une Blockchain peut permettre de transférer plus rapidement les salaires de travailleurs transfrontaliers, de régler les problèmes liés à la corruption dans certains pays… Quant aux tokens, ils peuvent représenter des droits de propriété (sur une action, une obligation…) ou de vote. Ils peuvent aussi assurer la traçabilité d’un actif, représenter un statut particulier (on reçoit un token pour prouver son appartenance à un groupe)… La liste des applications est forcément non exhaustive et en constant enrichissement.

Mais quid de l’envoi automatique du dossier d’Harrison aux médias ? Il s’agit tout simplement d’un contrat autonome que l’on appelle un « smart contract ». Il est largement utilisé sur la Blockchain Ethereum et vise à se passer d’intervention humaine pour satisfaire aux obligations des contractants. Il est possible, par exemple, de souscrire une police d’assurance qui permet d’être indemnisé automatiquement en cas de retard d’un avion.

Bref, la Blockchain est une base de données qui est distribuée à tous ses utilisateurs, infalsifiable et issue d’un système décentralisé.

Patrice Got

11 juillet 2018 BlogPrincipal, Décryptage No comments yet
Articles récents
Commentaires récents
Archives
Catégories
Méta