Les services financiers ne sont plus seulement offerts par les entreprises de services financiers. Il existe plusieurs façons pour les banques d'étendre leur portée en ouvrant leurs systèmes à des tiers via des API de données financières. L'essor de la banque en tant que service (BaaS) a permis à presque toutes les entreprises d'élargir leurs offres pour inclure des produits financiers, mais il existe quelques moyens basés sur les API par lesquels les banques se connectent avec des tiers.
Comment les API connectent les banques aux tiers
Il existe trois principaux types de connexion basée sur les API entre les banques et les tiers :
- Open banking : Connexion régulée dans laquelle les banques ont des API « ouvertes » pour que les fournisseurs tiers approuvés (TPP) puissent se connecter aux données des banques
- BaaS : Les banques connectent leurs produits et services financiers à des tiers via une API ; les tiers (fintechs et entreprises opérant en dehors du secteur financier) utilisent l'API pour intégrer des services bancaires dans leur produit
- Banque plateforme : Les banques intègrent des applications fintech avec leurs propres produits via des API
Qu'est-ce qui motive la connexion ?
- Réglementations (réglementation open banking basée sur PSD2)
- Réduction des coûts de changement pour les clients
- Afflux massif de financements fintech
- Base de clients de plus en plus numérique
Les banques n'ouvrent pas leurs portes et ne cèdent pas des parts de marché parce qu'elles sont soudainement devenues des entreprises altruistes. Elles sont forcées de s'engager avec leurs concurrents par les développements naturels du marché et les régulateurs qui cherchent à accroître la concurrence. Une base de clients de plus en plus numérique, voire exclusivement numérique, cherche en dehors de l'industrie bancaire traditionnelle pour répondre à ses besoins en services financiers. Les coûts de changement sont plus bas que jamais pour les clients dans le domaine numérique, et la facilité avec laquelle ils peuvent utiliser plusieurs produits financiers de plusieurs fournisseurs signifie plus de difficultés pour les acteurs historiques cherchant à retenir leurs clients. Une augmentation constante du financement fintech a également mis la pression sur les acteurs historiques pour innover et forger des partenariats afin d'atteindre leurs clients numériques là où ils vivent leur vie financière.
La crise du COVID-19 a accéléré le rythme de la transformation numérique dans le secteur bancaire en particulier et a forcé les banques à se concentrer sur leur présence numérique et leur gamme de produits — ou à rechercher des partenariats avec des entreprises qui sont des natives numériques. Sur G2, nous avons constaté une augmentation de 133 % du trafic vers la catégorie API de données financières de décembre 2019 à juillet 2020.
Trafic G2 vers la catégorie API de données financières
De nouvelles réglementations, telles que PSD2 en Europe, ont obligé les banques à ouvrir leurs ensembles de données via des API. L'objectif de la réglementation est de stimuler la concurrence au sein de l'industrie bancaire en permettant aux fintechs de développer des applications qui répondent aux besoins des consommateurs, tels que déterminés par les ensembles de données des consommateurs sur lesquels le développement d'applications est basé.
Bien que l'open banking n'ait pas été inscrit dans la loi aux États-Unis, les banques américaines ouvrent toujours leurs systèmes à des tiers (généralement des agrégateurs de données financières, des fintechs) via des API. Elles le font pour rester en contact avec une base de clients plus large. Oui, elles perdent la part du lion des revenus au profit du fournisseur dont l'application est utilisée par le client, mais elles restent en contact avec un consommateur de plus en plus numérique qui valorise la commodité par-dessus tout.
Les agrégateurs de données financières sont parmi les acteurs les plus visibles dans l'industrie de la connexion des données bancaires. Les agrégateurs de données, comme Plaid, vendent l'accès aux données bancaires aux fintechs et aux développeurs. Aux États-Unis, contrairement à l'Europe, les régulateurs n'ont pas ordonné aux banques d'ouvrir leurs ensembles de données, de sorte que les banques dépendent des agrégateurs de données pour fournir une connexion aux fintechs grâce à un accès facile et organisé aux données des consommateurs.
Le risque pour les acteurs historiques est qu'ils finissent par être utilisés pour leur licence bancaire et se retrouvent loin derrière leurs cousins innovants dans le monde fintech, dont les applications apportent une interface utilisateur/expérience utilisateur intuitive et des informations précieuses basées sur les données des clients des acteurs historiques. Cependant, l'immense difficulté inhérente au processus d'obtention d'une licence bancaire protège les banques et les institutions financières traditionnelles. Bien que Square ait récemment obtenu une licence bancaire, tout comme Varo, et que d'autres fintechs puissent choisir de suivre le même chemin, la réalité est qu'il reste assez difficile d'obtenir l'approbation pour une licence bancaire.
Étant donné l'augmentation du risque d'opérer en tant que banque et la difficulté d'en devenir une, une stratégie reflétant l'expansion de Google dans les services bancaires via ses banques partenaires continuera probablement d'être la norme. Le fossé concurrentiel pour les banques reste large, et ces partenariats entre institutions financières et agrégateurs de données financières sont mutuellement bénéfiques. Les banques ont accès à l'infrastructure numérique nécessaire pour maintenir et augmenter leur base de clients sans avoir à développer elles-mêmes une version moins bonne. Leurs partenaires ont l'opportunité de s'étendre aux services financiers sans passer par le processus tortueux de demande de licence bancaire.
Risques et questions sur le monde bancaire nouvellement connecté
Ces nouvelles connexions à des tiers — entreprises technologiques ou agrégateurs de données financières — apportent un risque accru pour les banques. Certaines banques (JPMorgan Chase et Wells Fargo étant deux exemples notables) signent des accords avec des agrégateurs de données financières comme Plaid pour se protéger du risque accru. Ces accords transfèrent le risque à l'agrégateur, limitent la collecte de données aux API au lieu du screen scraping, et donnent aux clients une transparence et un contrôle complets sur les données auxquelles on accède.
Cependant, actuellement, il existe un patchwork de différents accords et un manque distinct de normes en matière de pratiques de partage de données. Des mesures sont prises pour standardiser ces accords car l'approche API est prolifique mais continuera d'être l'approche de connexion des données à l'avenir. Des groupes comme le Financial Data Exchange (FDI) — une organisation à but non lucratif composée de grandes banques, d'agrégateurs de données et de fintechs — travaillent sur des cadres qui promettent de standardiser, réguler et contrôler l'accès sans précédent aux données qui a été provoqué par l'évolution du système financier.
L'avènement des API dans le monde des services financiers soulève une question intéressante sur la propriété et la protection des données. Des questions similaires ont été soulevées et débattues dans le secteur de la santé. Qui possède les données des clients ? Il y a eu des pressions pour la propriété des consommateurs de leurs propres données, les entreprises à qui ils confient les données agissant en tant que gardiens. Avec la garde vient un certain devoir de diligence. Les clients doivent actuellement peser leur désir de commodité contre les préoccupations concernant l'endroit où leurs données sont stockées, comment et à qui leurs données sont partagées, et à quel point elles sont sécurisées. La responsabilité incombe aux régulateurs de s'assurer que la confidentialité et la sécurité des données des clients sont intégrées dans les normes établies pour les connexions des banques avec des tiers. Le screen scraping devient lentement mais sûrement une relique d'une époque révolue, et pour de bonnes raisons, mais les connexions à des tiers signifient une surface d'attaque accrue qui doit être traitée.
L'avenir de la banque
Les services financiers continueront de devenir une industrie de plus en plus numérique avec des connexions significatives basées sur les API avec les fintechs et d'autres entreprises technologiques. Ces tiers tireront parti soit de la licence bancaire, soit des données clients des acteurs historiques pour produire des produits, fournir aux clients des informations basées sur les données, et offrir des services financiers là où ils ne pouvaient pas auparavant. En retour, les banques peuvent utiliser l'infrastructure numérique de leurs partenaires pour atteindre plus de clients et rester pertinentes à une époque où les coûts de changement pour les services financiers sont assez bas et les clients ont plus d'options que jamais.
En bref, le paysage continuera d'évoluer de manière drastique, et les banques qui ne s'adaptent pas à l'environnement changeant auront du mal à survivre.
| Lire plus : L'importance de la fintech dans un monde à distance → |
Vous voulez en savoir plus sur API de données financières ? Découvrez les produits API de données financières.
Patrick Szakiel
Patrick is a Senior Market Research Manager and Senior Analyst (Fintech and Legaltech) at G2. Prior to G2, he worked in a variety of roles, from sales to marketing to teaching, but he enjoys the opportunity to constantly learn and grow that the tech industry provides. Outside of work, Patrick enjoys reading, writing, traveling, jiu-jitsu, playing guitar, and hiking.
