AGRÉGATEURS DE COMPTES - Wavestone · Récupération automatique des factures (télécoms,...
Transcript of AGRÉGATEURS DE COMPTES - Wavestone · Récupération automatique des factures (télécoms,...
U N D E R N I E R R E M PA R T TO M B E
La banque est naturellement connue pour son sens du secret, imposé et
protégé par la loi. Cependant, depuis plusieurs années, pour améliorer la
transparence, la protection de l’intérêt du client ou à des fins de lutte contre
la fraude fiscale, les réglementations imposent aux banques de sortir de
leur réserve. Qu’elle soit à l’attention des clients, des autorités fiscales ou
d’organismes tels que Tracfin, l’information fuite !
Le système d’information de la banque demeure cependant jusqu’à présent
une citadelle infranchissable, sécurité et protection des données obligent.
Les banques ne diffusent en effet que ce qu’elles souhaitent et leurs secrets
demeurent bien gardés…
Cela risque de changer ! Demain, dans le cadre de la Directive européenne
DPS2, les systèmes d’information vont devoir s’ouvrir et permettre à de
nouveaux entrants, comme les agrégateurs, d’aller y piocher directement
de l’information.
Si le service apporté par les agrégateurs de comptes séduit les clients,
de nombreuses questions se posent quant à la sécurité des systèmes
d’information et à l’utilisation qui sera faite des informations exportées vers
les agrégateurs.
O L I V I E R S C H M I T T
A G R É G AT E U R S D E CO M P T E SL E V I R A G E D U N U M É R I Q U E E N A C T I O N !
SOMMAIRE
LES AGRÉGATEURS DE COMPTES : QUELS CHANGEMENTS EN PERSPECTIVE ?.............................................3
AGRÉGATEURS : QUELS IMPACTS D’UN POINT DE VUE SI POUR LES BANQUES ? ......................................................8
AGENDA..............................................................11
OLIVIER SCHMITT
BANK INSIGHTLA NEWSLETTER BANQUE
DES CONSULTANTS WAVESTONE
A V R I L 2 0 1 7
2
U n e a p p l i c a t i o n m o b i l e g é r a n t a u t o m a t i q u e m e n t e t g r a t u i t e m e n t t o u t e s v o s e n t r é e s e t s o r t i e s d ’a r g e n t e n l e s o r d o n n a n t p a r c a t é g o r i e s p e r s o n n a l i s a b l e s ( a l i m e n t a t i o n , l o g e m e n t , i m p ô t , l o i s i r s … ) p o u r l e s t r a n s c r i r e , à l a m a n i è r e d ’ u n b u d g e t , s o u s f o r m e d e g r a p h i q u e a l o r s m ê m e q u e v o u s a v e z p l u s i e u r s b a n q u e s ? C ’e s t c e q u e p r o p o s e n t d e p u i s 2 0 1 1 e n F r a n c e l e s a g r é g a t e u r s d e c o m p t e s , n o u ve a u x a c t e u r s d e l a f i n a n c e , e n t e n t a n t d e d e ve n i r l e s a p p l i c a t i o n s b a n c a i re s d e ré f é re n c e p o u r l e c l i e n t .
Pour les clients, ce service implique de confier l’ensemble de ses identifiants à
un tiers qui va les conserver, ainsi que l’ensemble des informations détenues sur
ses comptes. Face à l’absence de régulation et à l’inquiétude légitime concernant
la sécurité de ces dispositifs, certaines banques avançaient jusqu’à présent
l’argument selon lequel le client n’est pas censé communiquer ses informations
bancaires à des tiers. La révision de la directive européenne sur les services
de paiement (DSP 2) est enfin venue légitimer ces systèmes proposés par les
agrégateurs en obligeant les banques à transmettre à ces nouveaux acteurs les
informations relatives aux comptes de leurs clients.
La guerre pour la maitrise de la donnée client est désormais déclarée.
Quels sont les risques pour les banques ? Quelles opportunités pourraient-elles
aussi représenter ? Sans attendre la publication des normes pour lancer ces
nouveaux services, les agrégateurs tentent de prendre une longueur d’avance.
Certains travaillent déjà au développement de solutions de virements, se
substituant ainsi directement aux services bancaires traditionnels, en misant
sur l’intuitivité et l’agilité d’applications innovantes.
Dès lors, cette forme d’intelligence artificielle se substituerait aux banques : c’est
sans compter sur leur farouche ténacité à ne pas laisser le marché se structurer
sans elles...
AGRÉGATEURS DE COMPTES: LE VIRAGE DU NUMÉRIQUE EN ACTION !
3
U n e m u t a t i o n m a j e u r e e s t e n c o u r s d a n s l e s e c te u r b a n c a i re . D e n o u ve a u x a c te u rs d e l a f i n a n ce , a p p a r u s d e p u i s 201 1 en France (mais présents depuis les années 2006 aux Etats -Un i s , cherchent e n e f f e t à b o u s c u l e r ra d i c a l e m e n t l a r e l a t i o n e n t r e l e s b a n q u e s e t l e u r s c l i e n t s e n p r o p o s a n t u n s e r v i c e d ’a g r é g at i o n d e co m p te s .
Les agrégateurs sont des start-ups qui
fournissent à un client, via une application
mobile, une vue consolidée de l’ensemble
de ses comptes bancaires qu’ils soient
domiciliés dans un seul ou plusieurs
établissements. Leur enjeu est de simplifier
la consultation de la situation financière des
clients tout en leur proposant des services
ergonomiques de gestion de leur budget.
Les avantages de l’agrégation de compte
sont nombreux pour l’utilisateur, qu’il soit
multi-bancarisé ou non. Il est à noter que
les agrégateurs attirent également les
clients mono-bancarisés qui préfèrent
consulter leur compte via une application
ergonomique et proposant des services
innovants tels que :
/ La création d’alertes personnalisées
/ La centralisation des informations
transactionnelles
/ La gestion des projets d’épargne
/ L’obtention d’une vision holistique
et simplifiée des finances
personnalisées
/ La catégorisation automatique des
dépenses et des rentrées d’argent
(plus fines que celle proposée par les
banques)
/ Le développement d’une gestion
proactive des finances
/ L’analyse des dépenses et alertes
préventives (via la prédiction de
découvert)
/ La réception d’alerte en cas de
mouvement important, afin de
détecter le plus tôt possible
d’éventuelles fraudes
/ La recherche simplifiée des dépenses
anciennes
LES AGRÉGATEURS DE COMPTES : QUELS CHANGEMENTS EN PERSPECTIVE ?
AGRÉGATEURS DE COMPTES: LE VIRAGE DU NUMÉRIQUE EN ACTION !
Présentation des services
P L A N I F I C AT I O N D ’O B J E C T I F S
CO F F R E F O R T N U M É R I Q U E
R É D U C T I O N D E S CO Û T S
R É C U R R E N T S
S E R V I C E D E G E S T I O N D E FAC T U R E
G E S T I O N D U B U D G E T
FA M I L I A L E
E D U C AT I O N F I N A N C I È R E CO N S E I L S AU TO M AT I S É S
O P É R AT I O N S B A N C A I R E S
L e c l i e n t s e f i xe d e s o b j e c t i f s d ’ é p a rg n e p a r exe m p l e , a i n s i q u e d e s o u t i l s p o u r m e s u re r l ’ é vo l u t i o n d e s b u d g e t s
p a r ra p p o r t a u x o b j e c t i f s f i x é s
R é c u p é ra t i o n a u t o m a t i q u e d e s f a c t u re s ( t é l é c o m s , é n e rg i e . . . )
S t o c k a g e d e d o c u m e n t s , n o t e s d e f ra i s o u f a c t u re s d e m a n i è re s é c u r i s é e
P o s s i b i l i t é d e c o m p a re r l e s b u d g e t s a u s e i n d ’ u n e m ê m e f a m i l l e
M i s e à d i s p o s i t i o n d e c o m p a ra t e u r d e p r i x ( c a r t e s b a n c a i re s , a s s u ra n c e s a u t o , e t c . )
R e c o m m a n d a t i o n s p e r s o n n e l l e s e t f o r m a t i o n s e n l i g n e ( c o n s e i l e n i n ve s t i s s e m e n t . . . )
O u ve r t u re d e c o m p t e s ave c d e m e i l l e u r s t a u x , p l a n s d e f i n a n c e m e n t , a s t u c e s p o u r f a i re d e s é c o n o m i e s , e t c .
V i re m e n t s p o u r l e c o m p t e d e t i e r s , s o u s c r i p t i o n s …
L E S AG R É G AT E U R S D ’ I N F O R M AT I O N D É V E LO P P E N T U N E S T R AT É G I E D E VA L E U R Q U I D É PA S S E L E D O M A I N E B A N C A I R E . AC T U E L L E M E N T I L S P R O P O S E N T U N I Q U E M E N T D E
L A CO N S U LTAT I O N D E CO M P T E AG R É G É M A I S L E U R S T R AT É G I E E S T D ’ É L A R G I R L E U R S F O N C T I O N N A L I T É S E N P R O P O S A N T U N S E R V I C E D E PA I E M E N T P O U R L E CO M P T E D E T I E R S
O f f r e e n p h a s e d e t e s t B a n k i n ’
4
Les services innovants et les nombreux
avantages proposés par les agrégateurs (ou
des banques secondaires proposant de telles
prestations) laissent présager que l’espace
client de l’agrégateur devienne l’interface
privilégiée des utilisateurs, au détriment
de celles développées par les banques
traditionnelles, car elle correspondra mieux
à ses besoins. Le risque majeur pour les
banques est, par conséquent, la perte de la
relation client.
Cependant, en proposant des services
innovants (agrégation de compte, conseil
financier neutre…), les banques pourraient
conserver leurs clients et même en capter de
nouveaux. De plus, les données collectées via
l’outil d’agrégation de compte permettent
d’enrichir l’expérience client, de proposer
aux utilisateurs les « bons produits » et
d’affiner la définition du scoring risque.
L A R I P O S T E D E S B A N Q U E SLes stratégies appliquées par les banques
sont :
/ L’acquisition d’une Fintech
/ L’entrée au capital d’une start-up
/ L’exploitation en marque blanche
- ou le développement en interne -
d’outils d’agrégation
Cependant cette dernière option est
peu utilisée due à une réglementation
changeante et à l’investissement couteux
que cela représente.
Aiguillonnées par ces start-ups, certaines
banques ont déjà réagi. Ainsi, Crédit Mutuel
Arkéa et, plus récemment, le Crédit Agricole
sont entrés au capital de Linxo. L’agrégateur
pourra alors naturellement proposer ses
services aux différentes entités de la banque
verte (de la banque en ligne BforBank à
LCL en passant par les caisses régionales
qui le souhaitent). Les autres grandes
banques déploient en priorité les solutions
développées par leur banque en ligne, à
l’image de la Société Générale qui s’appuie
sur la solution utilisée par Boursorama (via
l’acquisition en 2015 de la start-up Fiducéo).
Cependant une collaboration étroite
(notamment IT) entre les banques et les
agrégateurs apporterait des avantages
pour les deux parties et pour les clients.
En effet, les agrégateurs maitrisent déjà
la collecte de données via la technique du
web scraping et le traitement de celle-ci
mais une entente entre les banques et les
agrégateurs permettrait de proposer un
service plus complet et sécurisé aux clients.
La mise en place opérationnelle de la
Directive DSP2 devrait donc aider les acteurs
du marché à identifier la solution technique
et fonctionnelle optimale tout en répondant
aux contraintes de sécurité.
De plus, ces applications proposent
généralement des visuels, graphiques,
diagrammes et icônes permettant à
l’utilisateur de visualiser ses opérations
de façon ludique. L’autre point fort de ces
applications est bien sûr la gratuité de leur
utilisation.
Q U E L S R I S Q U E S , E T Q U E L L E S O P P O R T U N I T É S , P O U R L E S B A N Q U E S ? Ces plateformes pourront alors accéder
beaucoup plus aisément aux comptes de
leurs clients. En effet, une fois la directive
européenne DSP21 entrée en vigueur
(janvier 2018), les banques auront l’obligation
de transmettre à ces nouveaux acteurs les
informations relatives aux comptes de leurs
clients. Les agrégateurs et les banques
devront donc communiquer de manière
sécurisée, ce qui implique pour ces dernières
de faire évoluer leur système d’information
afin d’être en capacité, d’ici janvier 2018, de
répondre aux demandes des agrégateurs.
Le périmètre de DSP21 intègre deux services :
les Services d’Agrégation d’Information (AIS)
et les Services d’Initiation de Paiement (PIS).
Les agrégateurs auront donc désormais la
possibilité de proposer des services et des
fonctionnalités innovantes à leurs clients,
comme par exemple le paiement pour
le compte de tiers. Ce service permet à
l’utilisateur de demander à un intermédiaire
(un agrégateur) de présenter et d’exécuter
des opérations de paiement en leur nom
auprès de leur banque.
1. DSP2 : révision en 2013 de la Directive Services de Paiement afin de prendre en compte les évolutions technologiques et les nouveaux usages apparus sur le marché des paiements depuis l’adoption de la DSP1 en 2007.
AGRÉGATEURS DE COMPTES: LE VIRAGE DU NUMÉRIQUE EN ACTION !
5
AGRÉGATEURS DE COMPTES: LE VIRAGE DU NUMÉRIQUE EN ACTION !
Benchmark des solutions d’agrégation utilisées par les principales banques
L’ É M E R G E N C E D E N O U V E A U X A C T E U R S FA V O R I S É ELe potentiel de développement des
agrégateurs de comptes, en France, est
difficilement discutable. En 2016, 35%
des Français détenaient un compte dans
au moins deux banques différentes. Une
tendance en faveur des plateformes
d’agrégation qui ont déjà convaincu des
millions d’utilisateurs, avec deux acteurs
dominants sur le marché : Bankin’ et Linxo.
Bankin’ a été fondée en 2011, compte
30 salariés, est présent dans 4 pays et
revendique 1,5 million de clients. La start-up,
qui se veut indépendante des banques, a
annoncé début janvier 2017 avoir réalisé
une levée de fond de 8,4 millions d’euros.
Elle proposera, en 2017, la possibilité
d’effectuer des virements pour le compte de
tiers (i.e. entre deux comptes bancaires de
l’utilisateur ou entre l’un de ses comptes et
un compte externe) et le déploiement d’une
fonctionnalité de virement automatique en
cas de risque de découvert. Bankin’ étudie la
possibilité de conseiller ses utilisateurs pour
la renégociation de leur crédit immobilier
ou l’investissement / épargne, en utilisant
l’intelligence artificielle.
Mais bien d’autres start-ups se sont déjà
lancées, comme Fiduceo (rachetée par
Boursorama), Iswigo ou encore Budget
Insight (utilisée en marque blanche par
Banque Accord).
B A N Q U E S O L U T I O N D ’AG R É G AT I O N CO M P L É M E N T D ’ I N F O R M AT I O N S
P a r t e n a r i a t ave c
L I N XO
C A a i n t é g r é l e c a p i t a l d e L i n xo d é b u t 2 0 1 6
LC L C R É D I T AG R I CO L E
B F O R B A N K
C R É D I T M U T U E L A R K E A
F O R T U N E O B A N Q U E
I N G D I R E C T
G R O U P E B E P C
S O C I É T É G É N É RA L EC R É D I T D U N O R D
B O U R S O RA M A
D é ve l o p p é e p a r
F I D U C E O
F i d u c e o e s t u n e s t a r t - u p ra c h e t é e e n 2 0 1 5 p a r B o u r s o ra m a
Te s t d e l a s o l u t i o n d ’a g r é g a t i o n p a r B o u r s o ra m a
L e s e r v i c e « R e t ra i t S M S » , p e r m e t d e re t i re r d e l ’a rg e n t s a n s avo i r s a
c a r t e b a n c a i re s u r s o i .
R é f l ex i o n s e n c o u r s s u r u n a g r é g a t e u r p a n - e u ro p é e n /
P a r t e n a r i a t ave c
L I N XO
D é ve l o p p e m e n t e n i n t e r n e
B A N XOTe s t d e l a s o l u t i o n d ’a g r é g a t i o n
p a r F o r t u n e o
6
Les 4 principales solutions d’agrégation en France
Zoom sur les agrégateurs européens
B A N K I N ’ L I N XO F I D U C E O B U D G E T I N S I G H T
AGRÉGATEURS DE COMPTES: LE VIRAGE DU NUMÉRIQUE EN ACTION !
F o n d é e à P a r i s e n 2 0 1 1 F o n d é e à P a r i s e n 2 0 1 1F o n d é e à P a r i s e n 2 0 1 0 F o n d é e à P a r i s e n 2 0 1 2
A p r è s u n p re m i e r p é r i m è t re d e c o l l e c t e d e s i n f o r m a t i o n s d e c o m p t e s o u ve r t s e n E s p a g n e e t a u C h i l i , F i n t o n i c p r é vo i t d ’ i n t é g re r d ’a u t re s é t a b l i s s e m e n t s .
F i n t o n i c o f f re l a m ê m e s é c u r i t é q u e l a b a n q u e l a p l u s ava n c é e , ave c u n c r y p t a g e 2 5 6 - b i t . E n o u t re , F i n t o n i c n e s t o c ke p a s l e s d o n n é e s p e r s o n n e l l e s , c h a q u e u t i l i s a t e u r e s t t o t a l e m e n t a n o n y m e .
P l u s d e 4 0 0 . 0 0 0 u t i l i s a t e u r s à c e j o u r.
S o n o r i g i n a l i t é r é s i d e d a n s l a p o s s i b i l i t é d e c a s h - b a c k p o u r l e s u t i l i s a t e u r s , va l a b l e d a n s p l u s d e 2 0 0 m a g a s i n s e n l i g n e p a r t e n a i re s . L’a p p l i c a t i o n p e r m e t é g a l e m e n t l ’a j o u t d ’ u n e f a c t u re o u d ’ u n re ç u à u n e t ra n s a c t i o n .
C o n ve r t i s s e u r d e c o d e à 2 5 6 b i t s e t c e r t i f i c a t s SS L T L S .
A cc è s à p l u s d e 4 0 b a n q u e s .
M o n ey D a s h b o a rd a é t é l a n c é e n 2 0 0 9 .
E n 2 0 1 6 , e n c o l l a b o ra t i o n ave c F D a t a , M o n ey D a s h b o a rd a p a r t i c i p é à l ’ é l a b o ra t i o n d e l a n o r m e b a n c a i re d u R oya u m e - U n i e t à l a m i s e e n œ u v re d e l a d i re c t i ve s u r l e s s e r v i c e s d e p a i e m e n t d e l ’ U E ( P S D 2 ) .
L’a p p l i c a t i o n e s t d i s p o n i b l e s u r I O S e t A n d ro ï d .
C e t t e s o c i é t é c o m m e rc i a l i s e s a p l a t e - f o r m e a u p r è s d ’a g r é g a t e u r s , s a n s p ro p o s e r d i re c t e m e n t d e s s e r v i c e s d ’a g r é g a t i o n a u x u t i l i s a t e u r s . E l l e p ro p o s e a u s s i a u x e n t re p r i s e s u n o u t i l d e g e s t i o n d e f a c t u re s e Fa c t u ra e t u n o u t i l d ’a n a l y s e d e s u r ve i l l a n c e d e l a p e r f o r m a n c e d e s s i t e s e t a p p l i c a t i o n s d e s e n t re p r i s e s exe r ç a n t d a n s l e s e c t e u r b a n c a i re e t f i n a n c i e r.
P l a t e f o r m e d e s e r v i c e s b a n c a i re s ( l a s o c i é t é f o u r n i t u n e A P I b a n c a i re ra p i d e e t f a c i l e à m e t t re e n œ u v re ) . E l l e a p o u r p ro j e t d e re n d re d i s p o n i b l e s o n A P I d a n s t o u t e l a z o n e S E PA .
3 5 0 b a n q u e s c l i e n t e s
R a c h e t é e p a r B o u r s o ra m a e n 2 0 1 5
1 5 0 B A N Q U E S C L I E N T E S
L ev é e d e f o n d s d e 7 M € ( 1 3 / 0 1 / 2 0 1 7 )
1 , 5 M d ’ u t i l i s a t e u r s
M o d è l e p re m i u m
M o d è l e f re e m i u m ave c o f f re s p a r t e n a i re s
1 , 2 M d ’ u t i l i s a t e u r s
P r é s e n t d a n s 4 p ay s
( F ra n c e , U K , A l l e m a g n e , E s p a g n e )
C o m p a t i b l e ave c 1 70 b a n q u e s P r é s e n t d a n s 4 p ay s
( F ra n c e , U K , A l l e m a g n e , E s p a g n e )
6 5 % d e s u t i l i s a t e u r s d é t e n t e u r s d ’ u n u n i q u e c o m p t e
6 5 % d e s u t i l i s a t e u r s d é t e n t e u r s d ’ u n u n i q u e c o m p t e
M o d è l e f re e m i u m ave c o f f re s p a r t e n a i re s - M o d è l e p re m i u m
M o d è l e f re e m i u m ave c o f f re s p a r t e n a i re s
M o d è l e p re m i u m
O f f re
• C e n t ra l i s a t i o n e t c a t é g o r i s a -t i o n d e s d o n n é e s b a n c a i re s
• V i re m e n t s d e p u i s l ’a p p l i c a -t i o n ( à ve n i r )
O f f re
• C e n t ra l i s a t i o n e t c a t é g o r i s a -t i o n d e s d o n n é e s b a n c a i re s
• A g r é g a t i o n d e c o m p t e s e t d e f a c t u re s
• C o f f re f o r t n u m é r i q u eO f f re
• C e n t ra l i s a t i o n e t c a t é g o r i s a t i o n d e s d o n n é e s b a n c a i re s
O f f re
• C e n t ra l i s a t i o n a u t o m a t i q u e d e s re l ev é s b a n c a i re s d e s c l i e n t s s u r u n e p l a t e f o r m e d e g e s t i o n
• C o n n ex i o n à t o u s l e s s i t e s f o u r n i s s e u r s à l ’a p p l i c a t i o n p o u r r é c u p é re r l ’ i n t é g ra l i t é d e s f a c t u re s
• U t i l i s a t i o n d e s d e u x s e r v i c e s e n p a ra l l è l e p o u r u n e s o l u t i o n c o m p l è t e
• V i s i o n g l o b a l e p a t r i m o n i a l e , a g r é g a t i o n d e s d i f f é re n t s c o n t ra t s (A s s u ra n c e V i e , C o m p t e s T i t re s , P E A , E p a rg n e S a l a r i a l e , e t c . )
1 32 4
F I N TO N I C( E s p a g n e )
MOOVERANG( E s p a g n e )
E U R O B I T S( E s p a g n e )
F I G O(A l l e m a g n e )
M O N E YDA S H B OA R D(A n g l e t e r re )
7
AGRÉGATEURS DE COMPTES: LE VIRAGE DU NUMÉRIQUE EN ACTION !
L E S P R I N C I PA L E S S O L U T I O N S A U X U S AAucune réglementation ne contraint les
banques américaines à donner un accès
aux comptes de leurs clients. Pour autant,
les agrégateurs existent aux Etats-Unis
depuis 2006 (donc 5 avant leur arrivée dans
l’hexagone).
Les services d’agrégation sont régulés par
la FFIEC (Federal Financial Institutions
Examination Council) qui fournit des
directives (Handbook IT). L’un d’eux évoque
trois points d’attention : le respect de la vie
privé, la gestion d’actifs et la responsabilité
dans les erreurs de transaction.
Ces intégrateurs proposent de nombreuses
fonctionnalités et services innovants,
notamment des comparateurs et
simulateurs sur toutes les catégories de
dépenses et épargnes personnelles (par
exemple déductions fiscales et comptes
épargne-retraite).
À la différence des clients américains, les
Français ne sont pas (encore) enclins à payer
pour disposer de telles fonctionnalités, ce
qui rend la prise de parts de marché en
France de ces outils difficile pour l’instant.
D E N O U V E A U X S E R V I C E S V O I E N T L E J O U RPour les agrégateurs, les deux prochaines
années seront charnières pour développer
de nouveaux services. Au-delà de la simple
consultation de comptes, nombreux sont
ceux qui espèrent proposer des services de
conseil budgétaire et surtout de permettre
à l’utilisateur de réaliser des opérations
bancaires - virements, souscriptions, etc.
- directement depuis leurs applications.
Ces services qui pourraient augmenter
leurs revenus, aujourd’hui exclusivement
constitués par la publicité poussée sur
leurs applications et par une poignée
d’abonnements aux versions payantes de
leurs services.
La directive européenne DSP2 pose donc les
fondations d’un marché des paiements aux
règles inédites. Alors que certaines banques
usent de diverses stratégies pour ajuster leur
modèle au nouvel environnement, d’autres, à
l’inverse, s’assurent de leur conformité à une
réglementation qui évolue constamment.
L’objectif étant d’éviter d’investir dans des
dispositifs coûteux dont la pertinence n’est
pas pleinement avérée.
Dans un tel contexte, il semble légitime de
prêter une attention particulière à la façon
dont seront maîtrisés les risques liés à la
sécurité des moyens de paiement et du
client. Ce dernier provoque désormais la
mise en place d’une nouvelle dynamique sur
le marché, à travers des exigences toujours
plus pointues et des besoins constamment
changeants.
Solenn de [email protected]
T i n k p re n d e n c h a rg e t o u t e s l e s g ra n d e s b a n q u e s i n s t a l l é e s e n S u è d e a i n s i q u ’ u n e q u a ra n t a i n e d ’ é m e t t e u r s d e c a r t e s . T i n k p r é vo i t é g a l e m e n t d e s s e r v i c e s d e r é c e p t i o n e t d e p a i e m e n t d e s f a c t u re s é l e c t ro n i q u e s a i n s i q u ’ u n s e r v i c e d e p a i e m e n t d e p u i s n ’ i m p o r t e q u e l c o m p t e .
S o l u t i o n e n c r y p t é e e t c e r t i f i é e p a r Ve r i S i g n .
T i n k p e u t e n voye r d e s a l e r t e s l o r s q u ’ u n b u d g e t p r é a l a b l e m e n t f i x é e s t d é p a s s é . B i e n t ô t d i s p o n i b l e e n F ra n c e .
C e t t e p l a t e f o r m e o f f re d e s s e r v i c e s i n n ova n t s : r é d u c t i o n d e s c o û t s d ’a s s u ra n c e ( e n p a r t e n a r i a t ave c l ’e n t re p r i s e M I N F O R S I K R I N G ) , c o f f re - f o r t n u m é r i q u e p e r m e t t a n t l e s t o c k a g e d e d o c u m e n t s s c a n n é s d a n s l e c l o u d .
P l u s d e 1 0 0 0 0 0 u t i l i s a t e u r s .
M i n t , ( a n c i e n n e m e n t P a g e o n c e p u i s C h e c k ) , e s t u n e a p p l i c a t i o n m o b i l e b a n c a i re q u i p e r m e t a u x u t i l i s a t e u r s d e p aye r d e s f a c t u re s e t d ’a s s u re r l e s u i v i d e s d é b i t s b a n c a i re s , d e s e n c o u r s d e c a r t e d e c r é d i t , …
S e r v i c e d ’a g r é g a t i o n d e c o m p t e s ( c a r t e s d e c re d i t , d ’ i n ve s t i s s e -m e n t s … ) s u r u n s e u l é c ra n .
F i s e r v e s t u n e s o l u t i o n d ’a g r é g a t i o n d e c o m p t e s e t d e p a i e m e n t s i n n ova n t s ( ra c h a t d e C a s h E d g e ) .
M I N T
F I S E R V
YO D L E E
T I N K( S u è d e )
SPIIR( D a n e m a r k )
8
Les nouveaux in termédia i res sur la marché d u p a i e m e n t , d o n t l e s a g r é g a t e u r s , vo n t b é n é f i c i e r d e l ’a r r i v é e p r o c h a i n e d e l a D S P 2 . C e t t e n o u v e l l e d i r e c t i v e q u i v a f a vo r i s e r l a c o n c u r re n c e e t l ’ i n n ova t i o n a u t o u r d u m a rc h é d e s p a i e m e n t s i m p o s e d e n o u v e l l e s e x i g e n c e s v i s - à - v i s d e s B a n q u e s .
E l l e s s e vo i e n t a i n s i c o n t ra i n t e s d ’o u v r i r l e u r S I à d e s t i e r s a f i n d e m e t t r e à d i s p o s i t i o n l a l i s t e d e s c o m p t e s d ’ u n c l i e n t ( d è s l o r s q u e c e d e r n i e r s e r a a u t h e n t i f i é e t q u e s o n c o n s e n t e m e n t s e r a v a l i d é ) . E l l e s d e v r o n t é g a l e m e n t
p e r m et t re l ’ex é c u t i o n d ’o p é rat i o n s s u r ce s co m p te s (s i m p l e s a p r i o r i d a n s u n p re m i e r t e m p s , m a i s c e r t a i n e m e n t b e a u c o u p p l u s c o m p l e x e s , l o r s q u e l e s u s a g e s s e r o n t m a t u re s ) .
U N E C I N É M AT I Q U E I M P L I Q U A N T L E S A G R É G AT E U R S CO M M E L E S B A N Q U E S Prenons le cas de M. Dupont, client de la
Banque A et de la Banque B, qui décide
d’avoir recours à l’agrégateur C pour gérer
ses comptes de façon centralisée.
1. Mr Dupont « s’enrôle » auprès de
l’agrégateur C et peut ainsi gérer ses
préférences Création d’un compte
au niveau de l’agrégateur C
2. Depuis l’agrégateur C, un déport d’IHM1
vers la Banque A (ou une invocation
de service) est réalisé pour assurer
l’authentification
AGRÉGATEURS : QUELS IMPACTS D’UN POINT DE VUE S I POUR LES BANQUES ?
1. IHM : Interface Homme-Machine
B A N Q U E D É T E N T R I C E D ’ U N CO M P T E D E M R D U P O N T
B A N Q U E A B A N Q U E B
AG R É G AT E U R C
M R D U P O N T
P R E S TATA I R E D E S E R V I C E S D ’ I N F O R M AT I O N S U R L E S CO M P T E S
M R D U P O N T
R é a l i s e l ’e n s e m b l e d e s o p é r a t i o n s b a n c a i re s n é c e s s a i re s à l a d e m a n d e d e s o n c l i e n t
G a r d e l a t r a c e d u c o n s e n t e m e n t d e M r D u p o n t c o n c e r n a n t l ’a c c è s à l ’ u n d e s e s c o m p t e s p a r
l ’a g ré g a t e u r C
U n e f o i s e n rô l é p a r M r D u p o n t , a u p rè s d e s b a n q u e s A e t B :
F o u r n i t d e s i n f o r m a t i o n s c o n s o l i d é e s c o n c e r n a n t u n o u p l u s i e u r s c o m p t e s d é t e n u s p a r l ’ u t i l i s a t e u r a u p rè s d ’ u n e
o u d e p l u s i e u r s b a n q u e s
C o n s e r ve l e s j e t o n s A e t B p o u r a c c é d e r a u x i n f o r m a t i o n s d e s c o m p t e s d e M r D u p o n t a u p rè s d e s b a n q u e s A e t B
E f f e c t u e l ’e n rô l e m e n t d e l ’a g ré g a t e u r C a u p rè s d e s e s b a n q u e s A e t B
C o n s u l t e u n e v i s i o n c o n s o l i d é e d e s e s d i f f é re n t s c o m p t e s ( g é ré s p a r p l u s i e u r s b a n q u e s ) v i a u n
a g ré g a t e u r
2 bis. Le même processus est réalisé pour
la Banque B
3. Un jeton d’accès est créé depuis la
banque A, il est stocké par l’agrégateur
3 bis. Un 2ème jeton d’accès est créé depuis
la Banque B, il est stocké également par
l’agrégateur
4. Un consentement (une forme d’opt-in
client) est validé et stocké du côté
de la Banque A pour confirmer la
validation du client quant à l’accès à
ses comptes depuis un agrégateur et à
la possibilité de réaliser des opérations
par l’intermédiaire de cet agrégateur.
4 bis. Un consentement est également validé
et stocké du côté de la Banque B
3 . D e m a n d e d e c o n s e n t e m e n t
3 . D e m a n d e d e c o n s e n t e m e n t
3 . D e m a n d e d e c o n s e n t e m e n t
4 . C o n s u l t a t i o n d ’ i n f o r m a t i o n s
2 . 2 D e m a n d e i n f o s s u r l e c o m p t e d e M r D u p o n t
2 . 1 D e m a n d e d ’e n rô l e m e n t
consentementconsentement
jeton A et B
jeton
1. EN
RÔLE
MENT
DE
L’AGR
ÉGAT
EUR
CONSULTATION DU SERVICE D’AGRÉGATION
9
L A D I R E C T I V E E U R O P É E N N E D S P 2
U N S TA N D A R D P O U R L A G E S T I O N D E S J E TO N S , O p e n I D Co n n e c t
D a n s u n c o n t ex t e d e f o r t e é vo l u t i o n d i g i t a l e e t d ’a r r i v é e d e n o u ve a u x a c t e u r s c r é a t i f s , u n e n o u ve l l e d i re c t i ve e u ro p é e n n e s u r l e s s e r v i c e s d e p a i e m e n t ( D S P 2 ) a é t é a d o p t é e e n n ove m b re 2 0 1 5 .
L a D i re c t i ve D S P 2 d eva n c e l e s u s a g e s s u r l e s s e r v i c e s d e p a i e m e n t , s o n o b j e c t i f e s t d e f a c i l i t e r l ’e n t r é e d e n o u ve a u x a c t e u r s p ro p o s a n t d e s s e r v i c e s d e p a i e m e n t é l e c t ro n i q u e e t ve i l l e r à c e q u ’ i l s s o i e n t s û r s e t e f f i c a c e s . L a m i s e e n p l a c e d ’ u n e h a r m o n i s a t i o n e u ro p é e n n e c o n d u i ra à l a s é c u r i s a t i o n
a c c r u e d e s é c h a n g e s e t d e s d o n n é e s , t o u t e n f a vo r i s a n t l a c o n c u r re n c e e t l ’ i n n ova t i o n .
L a d i re c t i ve e u ro p é e n n e D S P 2 o u v re d o n c l e m a rc h é d e s p a i e m e n t s a u x a g r é g a t e u r s d e c o m p t e q u i f a c i l i t e n t l a v i e d e s c l i e n t s : l e s b a n q u e s d ev ro n t d o n n e r à c e s a c t e u r s u n a c c è s i l l i m i t é e t s a n s
c o n d i t i o n s a u x d o n n é e s b a n c a i re s d e l e u r s c l i e n t s .
L e s a g r é g a t e u r s d ev ro n t , c e p e n d a n t , o b t e n i r p r é a l a b l e m e n t u n a g r é m e n t , a f i n d e p o u vo i r f o u r n i r d e s s e r v i c e s d e p a i e m e n t ( e n t a n t q u ’ é t a b l i s s e m e n t d e p a i e m e n t , é t a b l i s s e m e n t d e m o n n a i e é l e c t ro n i q u e , a g e n t p re s t a t a i re d e s e r v i c e d e p a i e m e n t , e t c . ) , a u p r è s d e l ’A u t o r i t é d e c o n t r ô l e p r u d e n t i e l
e t d e r é s o l u t i o n (AC P R ) e n F ra n c e e t s o u s c r i re u n e a s s u ra n c e d e re s p o n s a b i l i t é c i v i l e .
O p e n I D C o n n e c t e s t u n e c o u c h e d ’ i d e n t i f i c a t i o n b a s é e s u r l e p ro t o c o l e OA u t h 2 . 0 ( p ro t o c o l e d e d é l é g a t i o n d ’a u t o r i s a t i o n s ) q u i a u t o r i s e l e s c l i e n t s à v é r i f i e r l ’ i d e n t i t é d ’ u n u t i l i s a t e u r f i n a l e n s e b a s a n t s u r l ’a u t h e n t i f i c a t i o n f o u r n i e p a r u n s e r ve u r d ’a u t o r i s a t i o n . C e s t a n d a rd p e r m e t à d i f f é re n t s t y p e s d e c l i e n t s (y c o m p r i s we b , m o b i l e s e t J a va S c r i p t ) d e d e m a n d e r e t re c evo i r d e s i n f o r m a t i o n s
s u r l a s e s s i o n a u t h e n t i f i é e e t s u r l ’ u t i l i s a t e u r f i n a l .
10
SÉVERINE BADETZ [email protected]
EMMANUEL [email protected]
U N E O F F R E D E S E R V I C E S Q U I P O U R R A I T
S ’ E N R I C H I R P R O G R E S S I V E M E N T
Dans une quête d’expérience client la
plus fluide possible, tout en minimisant le
risque de fraude, une gestion des différents
niveaux d’authentification peut être assurée
par la banque. En fonction du niveau
d’authentification, les services associés
seraient mis à disposition de l’utilisateur via
son agrégateur. Par exemple, un jeton lié à
une authentification forte, permet de valider
un virement dans les dix minutes, de voir ses
opérations pendant une semaine, de voir un
solde (sans numéro de compte) pendant les
semaines suivantes…
En utilisant une authentification basée sur les
risques, la banque pourrait fournir un niveau
de sécurité plus personnalisé. Ainsi des
données transactionnelles et contextuelles
(géolocalisation, device, comportement de
navigation…) pourraient être utilisées pour
réaliser des détections de fraude.
L E S B A N Q U E S N E L A I S S E R O N T PA S L E
M A R C H É S E S T R U C T U R E R S A N S E L L E S
Elles travaillent déjà sur un nouveau
positionnement qui pourra prendre plusieurs
formes .
Offrir des services d’agrégateur de comptes. Dans ce cas, elles devront s’organiser pour
stocker les éléments suivants :
/ Les jetons d’accès fournis par les
autres banques
/ La liste des comptes d’un client, une
fois ce dernier authentifié
/ Les préférences en tant qu’utilisateur
du service d’agrégation.
Se positionner sur le marché de l’identité numérique. L’idée consiste à créer une
identité numérique après vérification
physique de la personne, pouvant être
utilisée dans les nombreuses situations où
la vérification d’identité est nécessaire. Cela
constituerait une alternative aux solutions
des GAFA qui ne peuvent assurer ce niveau
de service. Néanmoins, ce positionnement est
complexe à mettre en œuvre contrairement
à d’autres acteurs de réseau qui disposent
d’une plus grande proximité avec les clients
(comme par exemple La Poste).
Évoluer vers la fourniture de services KYC
(Know your customer) en mode SaaS. en
proposant à d’autres entités d’identifier le
bénéficiaire ultime lors d’une transaction
bancaire.
Afin d’éviter un déplacement de la marge vers de nouveaux acteurs (agrégateurs ou nouveaux opérateurs qui «offrent» des moyens de paiement) les Banques sont donc amenées à innover rapidement pour à leur tour proposer de nouveaux services basés essentiellement sur la connaissance client.
D U CÔ T É D E S B A N Q U E S
D E N O U V E A U X P R O C E S S U S À M E T T R E E N
Œ U V R E
Afin de participer de façon sécurisée à
cette nouvelle cinématique, de nombreux
processus et fonctionnalités sont à mettre
en œuvre du côté des banques :
/ Gérer l’exposition de l’authentification afin qu’un client puisse, depuis un
agrégateur, s’authentifier de façon
transparente à son espace client
bancaire
/ Gérer le cycle de vie du jeton d’accès : sa création, son renouvellement, sa
révocation…
/ Gérer la délégation, par l’utilisateur, de
ses accès auprès de l’agrégateur. En
effet, c’est l’utilisateur qui décidera
du niveau de délégation possible,
pour chaque type d’actions, depuis
l’agrégateur
/ Gérer la traçabilité des actions de
façon à pouvoir offrir des preuves
opposables en cas de désaccord
entre utilisateur, agrégateur et
banque
/ Gérer des restrictions pour se
prémunir de tout acte malveillant
(ex : capacité à révoquer en masse
les délégations en cas de suspicion
d’un hacking).
1
2
3
AGRÉGATEURS DE COMPTES: LE VIRAGE DU NUMÉRIQUE EN ACTION !
11
AG E N DA WAV E STO N E
B A N K O B S E R V E R
A g e f i - F o r u m d e l a g e s t i o n p r i v é e
R e t r o u v e r n o t r e v i d é o : l i e n
A t e l i e r « L a r é v o l u t i o n e u r o p é e n n e d e l a p r o t e c t i o n d e l a c l i e n t è l e » - a u d i t o r i u m d e l a F é d é r a t i o n B a n c a i r e F r a n ç a i s e ( P a r i s )
2 7 . 0 3 . 2 0 1 7
2 0 . 0 4 . 2 0 1 7
Venez découvrir nos expertises Banque et Finance.
Venez lire les articles de notre blog.
@bankobs
www.wavestone.com
AGRÉGATEURS DE COMPTES: LE VIRAGE DU NUMÉRIQUE EN ACTION !
www.wavestone.com
Wavestone est un cabinet de conseil, issu du rapprochement, début 2016, de Solucom et des activités européennes de Kurt Salmon (hors consulting dans les secteurs retail & consumer goods).
Dans un monde où savoir se transformer est la clé du succès, l’ambition de Wavestone est d’apporter à ses clients des réponses uniques sur le marché, en les éclairant et les guidant dans leurs décisions les plus stratégiques.
Wavestone rassemble 2 500 collaborateurs présents sur 4 continents. Il figure parmi les leaders indépendants du conseil en Europe, et constitue le 1er cabinet de conseil indépendant en France.
2017 I © WAVESTONE - ISBN : 978-2-918872-36-8 / EAN : 9782918872368
R e s p o n s a b l e d e l a p u b l i c a t i o n : O l i v i e r S C H M I T T -
R é d a c t e u r e n c h e f : L a e t i t i a M e r c i e r d e B E A U R O U V R E
C o n t r i b u t e u r s : S o l e n n d e L A P A S S E , S é v e r i n e B A D E T Z e t E m m a n u e l A R N A U D I N