2 volets distincts
La directive révisée sur les services de paiement (DSP2) est entrée en vigueur… le 13 janvier 2018. A ce jour ses effets tardent à se faire sentir pour le consommateur. Pourtant, le but poursuivi par Autorité Bancaire Européenne était louable : renforcer la sécurité des paiements et permettre au consommateur d’exploiter ses données pour un meilleur suivi ou pilotage de ses finances personnelles. État des lieux d’une réforme qui en dit long sur un bras de fer entre banques et FinTech et qui révèle au grand jour l’impréparation des banques.
Cette réforme de novembre 2015 (transposée en droit français en mars 2017) intègre, en plus d’une baisse des frais d’incidents, globalement 2 parties :
- Un renforcement de la sécurité des paiements, par la mise en place de Système d’Authentification Forte, pour tous les paiements à distance supérieurs à 30 €.
- Une mise à disposition des données du client des banques (flux+ stock) au travers d’un protocole d’échange automatisé ou API ( Application Programming Interface).
La date limite de mise en place, prévue au 14 septembre 2019 vient d’être repoussée dans la plupart des pays européens de quelques mois… à 3 ans !
De l’avis même des professionnels œuvrant dans les Fintech, la mise en place des API par les banques s’est faite à minima, et ce à l’issue d’âpres négociations en 2018. Il est toujours compliqué de bénéficier automatiquement des données intéressantes pour faire tourner les meilleurs algorithmes de conseil financier. Le « web scraping » (mode peu sécurisé de récupération des données par saisie automatisée du mot de passe) est encore pour beaucoup la méthode de base. Cela a fait le succès de Bankin, Linxo ou d’autres.
Or, justement l’enjeu de la réforme est bien la sécurisation des accès et des paiements. Nous sommes donc aujourd’hui loin du compte !
Quels enseignements tirer de ces retards ?
Une Loi, votée en 2015, transposée en 2017 et promulguée en mars 2018 ne devrait pas mettre en difficulté des établissements bancaires qui affirment tous être à la pointe de la technologie dans la protection de l’épargne et des données de son client.
Dire que l’authentification forte recèle un saut technologique majeur serait exagéré. Il existe des solutions disponibles « sur étagère » depuis plusieurs années. La biométrie est disponible sur beaucoup de smartphone depuis maintenant 2 à 3 ans, par exemple.
De même nous avons rencontré à Bordeaux (en 2011 !) une société, Inflexsys, qui développait des applications mobiles pour le monde bancaire, permettant un pont sécurisé entre les Systèmes Informatiques bancaires et les smartphones.
Notre explication du retard pris et du décalage de la mise en œuvre repose plutôt sur 2 points :
- Les institutions bancaires n’ont pas l’agilité des nouveaux entrants. Elles redoutent fortement que les données exploitées par ces derniers amènent une baisse de confiance des clients dans les conseils qu’elles leur prodiguent depuis des années. L’agrégateur de compte/coach financier peut, par exemple anticiper un découvert ou une capacité d’épargne et proposer une solution en dehors du périmètre de la banque du client.
- Plus grave. Il y a un frein fort au changement dû à la taille et à la culture de ces institutions. En effet l’adaptation à un monde en perpétuelle évolution n’est pas l’apanage du personnel bancaire au regard e la pyramide des âges. De plus comment un conseiller (quand il est joignable en direct) dont la mission est de vendre à son portefeuille client les produits conçus par le marketing peut être à l’écoute des modes de consommation qui évoluent rapidement. Les nouveaux entrants, eux, partent la plupart du temps du besoin du client, pour attaquer la chaîne de valeur de la banque.
Les banques ont-elles déjà perdu la partie ?
Rien n’est moins sûr. Mais ont-elles la capacité de se disrupter ? Possèdent-elles dans leur ADN ces chromosomes qui leur permettront de se réinventer ? Beaucoup ont acquis, parfois cher, des FinTech à la mode pour les épingler à la boutonnière de leur veston et les exhiber lors de Forum à leur gloire.
Toutefois certaines banques en Europe ont choisi un chemin différent, agglomérant intelligemment des solutions qu’ils n’avaient su créer en leur sein. Ces banques d’un nouveau genre interrogent, dérangent mais tracent leur chemin. Un indice ? la plupart ont déjà un agrégateur de compte, un coach financier performant et des API vraiment efficaces. Étonnant, non ?
Open-banking et API sera l’un des débats phare de Fin&Tech Summit Bordeaux 2019 les 8 et 9 octobre à KEDGE. Rejoignez-le débat => ICI