En permettant aux consommateurs de partager en toute sécurité leurs informations financières avec des fournisseurs tiers de confiance, tels que les applications de finances personnelles, l'open banking libère le trio d'une expérience client positive : plus de commodité, plus d'informations financières et des services hyper-personnalisés qui améliorent la façon dont les consommateurs déplacent, gèrent et gagnent de l'argent.
À l'ère de la satisfaction instantanée, les consommateurs s'attendent à de meilleures expériences partout, et les services financiers ne font pas exception. Des expériences personnalisées, instantanées et plus sûres sont au cœur des attentes des consommateurs vis-à-vis d'un fournisseur de services financiers. Le partage ouvert des données est, tout simplement, l'avenir des services financiers - un fait confirmé par l'accélération des normes réglementaires à travers le monde. L'Amérique du Nord ne fait pas exception : les États-Unis et le Canada pourraient finaliser de nouvelles réglementations dès cette année.
Pourtant, certains fournisseurs de services financiers ont choisi de rester à la traîne, permettant aux entreprises de technologie financière (fintech) et aux néobanques de forger la pointe de l'innovation en matière de banque ouverte– et bientôt, la révolution de la finance ouverte. Les fournisseurs de services financiers qui négligent d'intégrer le partage de données ouvertes dans leurs offres risquent de devenir obsolètes à un moment où les consommateurs ont clairement indiqué leur volonté de changer de fournisseur.
Le moment est venu d'adopter l'open banking, et la technologie d'identité est prête à soutenir une adoption généralisée.
La demande des consommateurs pour l'open banking est claire
Pour ceux qui se demandent : « Pourquoi se précipiter? », voici votre réponse : L'Open Banking est déjà arrivé.
Qu'ils le sachent ou non, la plupart des consommateurs américains utilisent déjà l'open banking dans leur vie quotidienne. Selon Visa, 87 % des consommateurs américains en 2023 ont déclaré avoir connecté un compte bancaire à un tiers pour accéder à un service financier, et un nombre croissant (34 %) savent ce qu'est l'open banking et comment il peut contribuer à rationaliser leur vie financière (Visa, 2023)
En réponse, le secteur bancaire a déjà commencé sa transition vers un modèle de distribution basé sur la structure d'API de base de l'open banking. Les banques et autres fournisseurs de services financiers ne sont pas en mesure de « rester les bras croisés ». Agir sur cette nouvelle dimension des services financiers dans les prochaines années devrait être une priorité essentielle pour tout fournisseur cherchant à fidéliser ses clients.
Les organismes de réglementation interviennent, officialisant ainsi le changement
Les normes Open Banking varient d'une région à l'autre. En Europe, par exemple, la directive sur les services de paiement 2 (DSP2) oblige les banques à développer des API qui facilitent le partage sécurisé des données des clients tout en garantissant que les clients ont un degré élevé de contrôle sur les données qu'ils partagent avec des tiers (Commission européenne, 2023). Au Royaume-Uni, la norme britannique Open Banking réalise quelque chose de similaire en favorisant le partage sécurisé des données et la protection de la vie privée des consommateurs grâce à un cadre réglementaire clair (Autorité britannique de la concurrence et des marchés, 2020).
L'Amérique du Nord a adopté une approche différente, mais cela commence à changer. Historiquement, les États-Unis et le Canada se sont appuyés sur le Financial Data Exchange, une organisation indépendante à but non lucratif, pour mener une approche axée sur le marché.
Qu'est-ce que le Financial Data Exchange ? |
Le Financial Data Exchange (FDX) vise à unifier le secteur financier autour d'une norme commune, interopérable et libre de droits pour l'accès sécurisé aux données financières autorisées par l'utilisateur, appelée FDX API. Grâce à sa mission claire et à son approche collaborative, FDX est un acteur clé dans la promotion de l'adoption de l'open banking. En collaboration avec plus de 200 institutions financières et FinTechs, il fournit des normes qui rendront l'accès des consommateurs aux données financières sûr et fiable (FDX, 2024). |
En l'absence d'une pression réglementaire formelle, la plupart des banques nord-américaines n'ont pas encore mis en place de services bancaires ouverts véritablement sécurisés pour leurs clients via des API financières sécurisées. Bien que cela ne soit pas largement connu, de nombreux services bancaires ouverts utilisent le « screen scraping », une technique risquée et vulnérable aux violations, pour accéder aux données financières.
Voici comment fonctionne le « screen scraping » : le consommateur fournit ses identifiants de connexion bancaire au tiers, qui utilise ensuite des robots pour se connecter en tant que lui, en « grattant » efficacement ses données financières. Ce processus accorde au tiers un accès complet au compte du consommateur, ce qui soulève de sérieuses préoccupations en matière de confidentialité et de risque de violation de la sécurité.
En d'autres termes, les services bancaires ouverts sont déjà arrivés en Amérique du Nord, même si un protocole de sécurité normalisé pour les services bancaires ouverts n'a pas encore été mis en place. Sans API ouvertes sécurisées, les tiers tentent souvent de répondre à la demande du marché en adoptant des méthodes risquées et archaïques qui ne répondent pas aux normes de sécurité modernes.
Les organismes de réglementation comprennent les risques inhérents à ce paysage bancaire ouvert non réglementé et prennent les mesures appropriées pour protéger la confidentialité et la sécurité des données financières des consommateurs. Les États-Unis et le Canada se préparent à appliquer des réglementations plus strictes aux fournisseurs de services financiers nord-américains qui tardent à fournir des API financières sécurisées pour le partage de données financières.
EN CONCLUSION : Les fournisseurs de services financiers qui déploient leurs solutions bancaires ouvertes par le biais des contrôles Financial Grade Identity™ pour la sécurité et la confidentialité sont sur le point de réaliser trois grandes victoires d'un seul coup.
|
Naviguer dans l'open banking avec Okta
Alors que les fournisseurs de services financiers lancent et gèrent leurs initiatives d'open banking, des mesures de sécurité robustes au-delà du processus de connexion sont absolument essentielles. Sans cela, vous construisez essentiellement une maison sans fondations. C'est là qu'Okta intervient.
- Développez votre activité
Okta prend en charge la fourniture efficace, effective et plus sécurisée des services bancaires ouverts que recherchent vos clients, aidant ainsi votre entreprise à atteindre ses objectifs de croissance et à suivre la demande des consommateurs.
- Une protection sur laquelle vous pouvez compter
Basée sur les normes de l'industrie financière, notre suite de solutions Highly Regulated Identity offre des méthodes d'authentification et d'autorisation robustes qui protègent les données de manière exhaustive.
- Mise sur le marché accélérée
Okta vous aide à optimiser votre agilité grâce à nos solutions pro, low-code et no-code, et à notre architecture API-first. Cela signifie que vous pouvez déployer de nouvelles intégrations et améliorer rapidement l'expérience client à grande échelle.
- Mieux respecter la conformité
Notre implémentation certifiée de profil de sécurité FAPI 1 Advanced jette les bases de solutions qui répondent aux exigences bancaires ouvertes. Cela permet aux institutions financières comme la vôtre de gérer en toute confiance la complexité toujours croissante de la conformité réglementaire.
- Accélérer l'adoption
Notre plateforme d'identité unifiée s'intègre à votre moteur de risque, ce qui rationalise l'expérience utilisateur afin que vous puissiez envoyer des demandes d'approbation de transaction enrichies uniquement lorsque cela est nécessaire. Cela favorise l'adoption par les utilisateurs et maintient le processus intuitif et efficace.
Pour en savoir plus sur Okta Highly Regulated Identity pour les transactions bancaires ouvertes et d'autres scénarios sensibles, consultez la fiche technique.
L'avenir du secteur bancaire est déjà là. Êtes-vous prêt ?
Nous ne sommes pas alarmistes. Nous sommes réalistes. La vérité est que l'open banking est déjà un domaine d'intérêt majeur pour les consommateurs et les régulateurs. La fenêtre d'opportunité se referme, et les fournisseurs de services financiers qui continuent à reporter l'adoption des services d'open banking le font à leurs propres risques.
Le choix est clair : n'attendez pas et ne vous laissez pas distancer par un marché encombré. Ne permettez pas à votre établissement de se retrouver enfermé dans des changements coûteux et réactifs qui laissent tout le monde insatisfait. Démarquez-vous grâce à des contrôles de sécurité et de confidentialité Financial Grade Identity™ rationalisés qui vous aident à stimuler la conformité et la fidélisation de la clientèle.
Vous cherchez plus d'informations sur la façon de faire le saut vers l'open banking ? Contactez notre équipe pour commencer.
Le présent document et toute recommandation qu’il propose ne constituent pas des conseils juridiques, commerciaux, ou encore de confidentialité, sécurité et conformité. Le contenu de ce document revêt un caractère purement informatif et pourrait ne pas refléter les normes de sécurité, de confidentialité et les réglementations les plus récentes, ou tous les problèmes pertinents. Pour obtenir de tels conseils, il vous revient de vous adresser à votre conseiller juridique ou à tout autre conseiller professionnel en matière de sécurité, confidentialité ou conformité, et de ne pas vous en remettre aux recommandations formulées dans le présent document. Okta ne formule aucune déclaration, garantie ou autre assurance concernant le contenu de cet article. Pour en savoir plus sur les assurances contractuelles d’Okta à ses clients, rendez-vous à cette adresse okta.com/agreements.
