L’innovation a récemment pris de l’ampleur dans l’ensemble du secteur financier. Les startups fintech et les grandes banques évaluent le secteur des services financiers afin d’identifier les possibilités d’amélioration.
Un obstacle majeur a considérablement entravé les innovations potentielles : la confidentialité et la protection nécessaires des données bancaires. Comment une startup peut-elle offrir un service unique en exploitant vos données bancaires alors que vous devez lui confier vos identifiants bancaires ?
Heureusement, une nouvelle solution a vu le jour : le système bancaire ouvert.
L’API bancaire ouverte est une méthode de partage sécurisé des données bancaires entre des parties de confiance, sans que l’utilisateur n’ait à fournir ses identifiants de connexion. Cette innovation permet aux consommateurs de mieux maîtriser la sécurité et le contrôle de leurs informations sensibles.
Le système bancaire ouvert se prépare actuellement à être mis en œuvre au Canada. Des réunions ont été organisées tout au long de l’année 2022 pour déterminer la responsabilité, l’accréditation, la sécurité et la protection de la vie privée. Les résultats de ces réunions sont accessibles au public pendant que le Canada s’achemine vers un déploiement complet.
Nous croyons fermement que le système bancaire ouvert jette les bases d’une nouvelle vague d’innovations puissantes au profit des consommateurs et des entreprises. Poursuivez donc votre lecture pour découvrir tout ce qu’il faut savoir sur le système bancaire ouvert au Canada.
Qu’est-ce que le système bancaire ouvert ?
Aussi appelé, open banking, le système bancaire ouvert fournit un cadre et une API pour le partage d’informations financières personnelles avec des organisations tierces. Ces tiers sont généralement des startups fintech ou d’autres fournisseurs de services financiers qui auraient autrement besoin de vos informations de connexion pour obtenir vos informations.
Par exemple, une application mobile qui aide les consommateurs à gérer leurs dépenses mensuelles et à atteindre des objectifs d’épargne à long terme peut utiliser le système bancaire ouvert pour demander les informations nécessaires. Des applications de ce type existent, mais elles exigent que vous fournissiez vos identifiants de connexion à votre banque.
Le système bancaire ouvert permet à ces mêmes applications de gestion financière de fournir les mêmes services sans demander aux consommateurs de se connecter à leurs comptes bancaires. Au lieu de cela, l’API du système bancaire ouvert demandera en toute sécurité ces informations au compte bancaire du consommateur en arrière-plan.
La technologie qui rend possible le système bancaire ouvert est déjà développée, mais vous pouvez voir comment la mise en œuvre de l’API peut être un défi. Par exemple, les données des consommateurs doivent rester sécurisées, toutes les réglementations en vigueur doivent être prises en compte et un processus d’accréditation doit être mis en œuvre pour déterminer quelles startups peuvent utiliser le système bancaire ouvert.
Le Canada est encore en train d’évoluer vers le déploiement du système bancaire ouvert. Examinons donc un autre pays où l’API est déjà en place pour voir comment elle fonctionne dans la pratique.
L’Open Banking au Royaume-Uni
Le système bancaire ouvert est déjà déployé au Royaume-Uni et son utilisation et son utilité augmentent rapidement. L’Open Banking Implementation Entity (OBIE) a initialement supervisé le déploiement de l’API et fournit désormais en permanence des mises à jour et des conseils.
Un récent rapport de l’OBIE a révélé que plus de 6 millions de particuliers et d’entreprises au Royaume-Uni utilisent régulièrement le système bancaire ouvert. Un autre rapport portant sur l’API du le système bancaire ouvert a révélé que le taux d’utilisation était constamment supérieur à 99 % dans tout le Royaume-Uni, ce qui témoigne du succès de la mise en œuvre et de la disponibilité des services.
Dans une déclaration accompagnant son dernier rapport, Charlotte Crosswell, présidente de l’OBIE, a déclaré : “Je suis très heureuse de constater la croissance continue des produits du système bancaire ouvert pour les consommateurs et les PME (petites et moyennes entreprises). Qu’il s’agisse de la possibilité d’obtenir plus rapidement un prêt hypothécaire, de payer le HMRC (HM Revenue & Customs), les factures de services publics ou les dons de charité, les produits disponibles continuent de se développer et deviennent de plus en plus visibles.
L’exemple du Royaume-Uni donne une idée de l’impact que le système bancaire ouvert pourrait avoir sur le Canada. Mais le Canada connaîtra-t-il aussi une adoption rapide et une toute nouvelle vague de services financiers innovants ?
Comment le système bancaire ouvert fonctionne-t-il en pratique ?
Que signifie tout cela pour les consommateurs et les entreprises ? Voyons brièvement comment un consommateur peut utiliser le système bancaire ouvert lors de la création d’une nouvelle application. Le processus typique se présente comme suit :
- Trouvez une application qui vous aide à rechercher des prêts hypothécaires
- L’application vous demande de lier votre compte bancaire
- Vous autorisez votre banque à partager des données financières avec l’application (via l’API du système bancaire ouvert)
- Votre nom d’utilisateur et votre mot de passe ne sont demandés à aucun moment
- Les données financières sont partagées en toute sécurité entre la banque et l’application
Cet exemple se concentre sur le consommateur, mais une utilité similaire peut également s’appliquer dans les relations entre les entreprises pour rationaliser le partage d’informations sensibles.
En outre, le système bancaire ouvert permet aux start-ups, telles que l’application de comparaison d’hypothèques de notre exemple, d’acquérir plus facilement de nouveaux clients, étant donné qu’il faut moins de confiance pour commencer à utiliser leurs services. Par conséquent, le système bancaire ouvert au Canada devrait favoriser l’innovation et la croissance dans l’ensemble du secteur des services financiers.
Pourquoi avons-nous besoin d’un système bancaire ouvert ?
Le système bancaire ouvert est une réaction aux problèmes de sécurité que posent les méthodes actuelles permettant à une organisation d’accéder à des informations bancaires sensibles.
Tous les exemples que nous avons fournis existent déjà, mais ils utilisent un processus appelé « grattage d’écran » (ou screen scraping) pour demander, stocker et utiliser les identifiants de connexion. Cette méthode permet aux startups de créer leurs applications, mais elle pose également de nombreux problèmes de sécurité.
Le grattage d’écran et le système bancaire ouvert
Vous avez peut-être déjà utilisé une application de grattage d’écran pour connecter votre banque à un service financier spécifique ou même à un autre compte bancaire. Ce processus demande vos identifiants de connexion et les utilise continuellement pour obtenir les informations nécessaires liées au service.
Les risques importants liés au processus de grattage d’écran sont les suivants :
- Des applications directement malveillantes qui n’existent que pour obtenir les identifiants de connexion
- Les violations de données ciblant les startups financières qui n’ont pas mis en place les mesures de sécurité appropriées
- Utilisation interne malveillante par des employés individuels, même si l’application globale est légitime
- Permet des attaques de phishing qui trompent les utilisateurs en leur faisant croire qu’ils interagissent avec un service de grattage d’écran réputé
Pour aggraver les choses, pour bon nombre des risques susmentionnés, on ne sait pas exactement qui est responsable des identifiants de connexion volés et de la manière dont ils sont utilisés.
Le système bancaire ouvert évite totalement le grattage d’écran et les risques ci-haut mentionnés. Nous pouvons même considérer qu’il fait partie de l’évolution du paysage de la gestion des identités et des accès, car il protège davantage les identités des clients.
Toutefois, le système bancaire ouvert soulève encore des problèmes de sécurité, raison pour laquelle le Canada et d’autres pays abordent la mise en œuvre avec lenteur. Néanmoins, le Canada est en train de mettre en place un cadre solide pour le système bancaire ouvert et pour déterminer qui peut les utiliser.
Quels sont les effets du système bancaire ouvert ?
Le système bancaire ouvert a le potentiel d’améliorer de nombreux aspects vitaux du secteur des services financiers. À quoi ressemble donc l’avenir avec un système bancaire ouvert ? Examinons quelques-unes des promesses du système bancaire ouvert qui lui ont valu un tel engouement de la part des secteurs privé et public.
Protection renforcée des données
La protection des données est sans doute l’un des sujets les plus importants dans tous les secteurs d’activité. Ces dernières années ont vu une augmentation spectaculaire des cyber-attaques et des violations de données, ce qui a incité les gouvernements et les organisations du monde entier à réagir. Ces réponses comprennent un intérêt croissant pour l’architecture de confiance zéro et de nouvelles réglementations au niveau mondial.
La mission principale du système bancaire ouvert est d’assurer une meilleure protection des données pour les consommateurs et les entreprises. Nous avons étudié la manière dont l’API supprime la nécessité de partager les identifiants de connexion, mais elle établit également une norme de sécurité pour la transmission d’informations sensibles.
Les anciennes pratiques de grattage d’écran transmettent vos identifiants de connexion cryptés et récupèrent des informations bancaires, mais sans cadre fermement établi qui permette de prendre en compte les vulnérabilités potentielles. En outre, les données peuvent arriver mal formatées sans cadre et être totalement inutilisables.
Le système bancaire ouvert protège vos identifiants de connexion et établit un cadre strict pour transmettre et recevoir des informations en toute sécurité. Une fois le système déployé, les consommateurs auront davantage confiance dans la sécurité de leurs données bancaires et les services financiers minimiseront les risques.
Plus de contrôle pour les consommateurs
Les consommateurs auront davantage de contrôle sur leurs identifiants de connexion et sur l’utilisation de leurs données. Chaque nouvelle application doit obtenir l’autorisation explicite du consommateur pour demander et utiliser ses données. Ce nouveau niveau de contrôle permet aux consommateurs de services bancaires de toujours savoir qui détient leurs données et comment elles sont utilisées.
Le cadre canadien des services bancaires ouverts est encore en cours d’élaboration et de formalisation. Cependant, il ne fait aucun doute qu’il détaillera la manière dont une entreprise obtient le consentement et le niveau de transparence qui doit être fourni par la suite. En outre, si une personne décide de cesser d’utiliser une application spécifique, il y aura probablement une procédure détaillée pour révoquer le consentement.
Plus de choix pour les services spécialisés
Dans le même ordre d’idées, les consommateurs auront davantage de contrôle sur leurs choix de services spécifiques. Il en résultera sans aucun doute un plus grand nombre d’options, et le consommateur n’aura pas besoin de faire autant confiance à une nouvelle application pour commencer à l’utiliser.
Au lieu de faire confiance à une nouvelle application en ce qui concerne les identifiants de connexion et l’utilisation des données, le consommateur saura immédiatement que l’application est accréditée pour le système bancaire ouvert. À partir de là, il lui suffira de donner son consentement pour pouvoir utiliser la nouvelle application.
De l’autre côté de la transaction, les nouvelles entreprises offrant des services spécialisés pourront acquérir plus facilement de nouveaux clients, car elles n’auront pas besoin du niveau de confiance nécessaire pour traiter les informations de connexion. Au contraire, le fait d’être accrédité pour utiliser le système bancaire ouvert indique qu’elles sont dignes de confiance et que la startup est prête à se développer.
Encourager l’innovation et la concurrence
Le secteur financier a toujours bénéficié d’une concurrence et d’une innovation accrues. Le système bancaire ouvert supprime de nombreux obstacles au lancement d’un nouveau produit fintech. Les startups qui ont une idée unique auront un chemin tout tracé vers l’accréditation.
En outre, le système bancaire ouvert encourage le partage de l’information. Par conséquent, nous pourrions voir émerger des services financiers entièrement nouveaux qui utilisent la richesse des informations facilement disponibles et qui donnent aux consommateurs encore plus de contrôle sur leurs finances.
Les petites banques seront également plus à même de concurrencer les quatre grandes banques grâce à un meilleur accès aux données bancaires. Plus de concurrence signifie plus d’options pour les consommateurs, et le système bancaire ouvert est une étape importante.
Quand le système bancaire ouvert sera-t-il disponible au Canada ?
Aucune date n’a été fixée pour le déploiement du système bancaire ouvert au Canada. Cependant, le processus de déploiement est en phase 3, ce qui indique clairement que le système bancaire ouvert sera disponible plus tôt que tard.
Passons brièvement en revue les trois phases pour comprendre ce qui a été accompli et ce qui nous attend encore :
- Phase 1 : La phase initiale s’est déroulée de 2018 à 2020. À l’issue de cette phase, une proposition détaillée a été publiée, appelant le secteur financier et le gouvernement à collaborer à l’élaboration d’un cadre pour la mise en œuvre du système bancaire ouvert au Canada.
- Phase 2 : La phase suivante a débuté en 2020 et s’est achevée en 2021. L’Agence de la consommation en matière financière du Canada (ACFC) a présenté au ministre des Finances des recommandations pour la mise en œuvre du système bancaire ouvert sécurisé.
- Phase 3 : En mars 2022, Abraham Tachjian a été nommé responsable de l’élaboration d’un cadre du système bancaire ouvert au Canada. M. Tachjian consultera des représentants des consommateurs, des régulateurs et des représentants du secteur financier pour concevoir et mettre en œuvre le cadre du système bancaire ouvert.
Bien que nous n’ayons pas de date précise, l’initiative en faveur de l’ouverture du système bancaire ouvert au Canada touche à sa fin, et nous espérons une mise en œuvre complète dans un avenir proche. Pour plus d’informations, vous pouvez consulter le site du gouvernement du Canada consacré à la mise en œuvre du système bancaire ouvert.
Que réserve l’avenir au système bancaire ouvert au Canada ?
Le système bancaire ouvert se profile à l’horizon et un cadre spécifique est encore en cours d’élaboration. Cependant, nous savons que ce cadre comprendra un processus d’accréditation visant à autoriser des organisations spécifiques à utiliser l’API du système bancaire ouvert.
Le processus d’accréditation évaluera de manière approfondie la position des candidats en matière de cybersécurité et de protection des données. Des technologies et des politiques de gestion des identités et des accès solides sont la base d’une sécurité solide. Utilisez-vous les dernières technologies pour sécuriser l’accès aux informations sensibles ?
L’équipe d’experts en gestion des identités et des accès d’Indigo Consulting vous donne les dernières informations sur le système bancaire ouvert, la gestion des identités et des accès et les tendances technologiques connexes. Comprendre le rôle de la GIA permettra à votre entreprise de mieux se préparer au système bancaire ouvert.