HOW - Hello Open World - Magazine web de KPMG. KPMG France déploie sur le Web une plate-forme collaborative pour mettre en relation les acteurs des écosystèmes de l’innovation ouverte. Interview Nouamane Cherkaoui dans le cadre du dossier open Banking, du rôle des API et de partage des données dans le domaine de la banque.

1. “L’open Banking ajoute de la concurrence et de l’innovation” - HOW by KPMG -
Nouamane Cherkaoui est Directeur des
Systèmes d'Information chez Franfinance –
Filiale de la Société Générale. Observateur
attentif des évolutions technologiques en
général et du secteur bancaire en particulier, il
analyse pour HOW l’impact de l’open Banking.
HOW : Qu’est-ce que l’open
Banking?
N.C. : C’est un terme générique qui
peut désigner un système ouvert au
développement et à l’intégration de
services avec le recours à des
technologies spécifiques pour y
accéder. C’est la convergence entre
services, data et digital. L’Open
Banking a été mis en avant avec la
directive européenne DSP2 relative
aux paiements (adoptée en janvier
2018, NDLR). Néanmoins, l’open
Banking ce n’est pas une nouveauté
car avant on parlait de mise à
disposition de produits en marque
blanche dans tous les domaines.
C’est aussi une forme d’open
service.
« L’open Banking ajoute de la concurrence et de l’innovation »
Opportunités, menaces et repositionnement… Les banques face aux défis posés par l' #OpenBanking.

2. “L’open Banking ajoute de la concurrence et de l’innovation” - HOW by KPMG -
Que change l’open Banking pour
les banques ?
La directive DPS2 oblige les banques
à ouvrir leur système d’information par
l’intermédiaire d’API et partager des
données clients (sur leur demande)
avec des tiers, y compris des
concurrents. Cela permet d’ouvrir les
services bancaires. Face aux Fintech
qui bousculent ce marché, les acteurs
historiques doivent avoir une agilité et
une prédisposition pour prendre les
devants. Aujourd’hui, si les banques ne
proposent pas une alternative crédible
et ouverte, elles risquent de perdre une
partie de leurs clients à terme ou être
désintermédiées. Cela ajoute de la
concurrence mais aussi pousse à
accélérer l’innovation au service du
client. L’offre de services financiers est
en train de se redessiner.
Quelles opportunités crée l’open
Banking ?
A mon sens, il y a globalement 2
stratégies possibles pour permettre un
repositionnement clair :
1. Soit les banques sont suffisamment
matures en termes technologie et
d’offres de services et peuvent
développer et pousser leur propre
plateforme et leurs propres services
financiers ou en marque blanche.
2. Soit proposer une variété de solutions
mises à disposition par des tiers pour
ses propres clients. Et même aller plus
loin en laissant au client le choix de la
meilleure offre possible dans une
logique de Market place. Dispositif qui
pourrait garantir la fidélité des clients.
Quel que soit le choix ou l’orientation
stratégique, cela passerait aussi par des
partenariats avec les acteurs fintech du
marché dans un logique Win-Win. C’est ce
que nous faisons chez Franfinance. Nous
avons par exemple développé un
partenariat avec Nethéos qui est une
plateforme API en mode SaaS qui accélère
et automatise les parcours client d’entrée
en relation et de souscription digitales pour
proposer un service de signature
électronique ou une association pour une
offre de crédit en ligne avec Yelloan via un
chabot.
L’open Banking repose sur
l’ouverture des systèmes
d’information des banques et le
partage des données clients via une
API. Comment fonctionne cette
interface ?
Une API est une interface qui permet
d’accéder à des données ou à un
service sans avoir à le développer. Par
exemple, si vous avez un site d’e-
commerce et que vous souhaitez
ajouter un service de paiement, vous
pouvez intégrer l’API de PayPal ou de
Hipay. Avec l’open Banking, les
banques vont pouvoir proposer de
nouveaux services inédits. Tout l’enjeu
consiste à proposer une intégration
simple et sans couture, c’est-à-dire
capable d’assurer une expérience client
fluide et sans friction à l’égard des
consommateurs ayant un parcours
cross-canal. Cela soulève la question
de la normalisation des API car
aujourd’hui, nous ne sommes pas
encore arrivés à une norme partagée.
Le sujet est en cours avec les standards
techniques (RTS) dans le cadre de la
DSP2.

3. “L’open Banking ajoute de la concurrence et de l’innovation” - HOW by KPMG -
Toutes les données des banques
seront-elles vraiment ouvertes à
tous ?
Non et ce pour deux raisons. D’une
part, le partage des données doit être
fait avec l’accord du client et avec son
consentement. Avec OAuth 2.0, qui est
une norme de sécurité, les demandes
sont envoyées par les tiers à travers ce
dispositif et les clients peuvent aussi
révoquer leur consentement et refuser
à tout moment que ses données soient
partagées.
D’autre part, il existe différents choix et
types d’API : les API privées internes
(banques traditionnelles), les API semi-
ouvertes (modèle mixte) et les API
totalement ouvertes (modèle de
banque en rupture). Ces API
correspondent aux différentes
stratégies d’APIsation des banques
pour se positionner stratégiquement sur
le degré d’ouverture des données et
des systèmes qu’elles souhaitent
mettre en place et quel business model
quant à la monétisation des API.
L’open Banking va-t-il élargir le rôle de
la banque ?
La banque a déjà un rôle plus large que
celui de simple financier. Elle a un rôle
de conseil et d’accompagnement de
ses clients à différents stades de la vie
et selon leurs différents projets. La
question est : La banque a-t-elle
vocation à aller plus loin ?
Personnellement je ne le crois pas. Je
pense qu’une banque doit se diversifier
sans s’éparpiller. Pour rester cohérent,
les services additionnels proposés par
une banque doivent rester en lien avec
le cœur de métier. Demain, la banque
jouera un rôle de facilitateur et
proposera des services enrichis,
intégrés et de qualité. Les clients
demandent des parcours faciles,
simples et une expérience client
enrichie. Le vrai enjeu est de garder le
contrôle sur l’interface et la relation
avec le client.
L’open Banking pourrait-il accentuer
les risques en matière de sécurité
des données ?
Les banques ont toujours mis un point
d’honneur à protéger leurs données et
la vie privée de leurs clients. Les API
sont des actifs importants et critiques
dans les banques, le renforcement de
l’authentification des utilisateurs et de la
sécurité depuis leur conception en
s’astreignent des règles de sécurité
drastiques sont au cœur des
préoccupations des banques.