Une API est un concept ancien en informatique, Application Programming Interface, en anglais ou interfaces de programmation applicative est au cœur de toutes les attentions dans le monde de la finance. Les FinTech utilisent cet ensemble normalisé de classe, de méthodes ou de fonctions permettant de servir de façade, par laquelle un logiciel va pouvoir offrir des services à d’autres logiciels. L’API est fournie via une bibliothèque logicielle ou un service Web, son programmeur fournit alors une description afin de spécifier comment les programmes clients vont utiliser les fonctionnalités du programme fournisseur.
Ces briques technologiques que l’on compare souvent à des Lego sont une porte d’entrée sécurisée dans le système d’information d’une banque ou de toute autre institution financière. Ainsi lorsqu’un client souhaite consulter la position de son compte en banque, pour lui fournir ce service il faut une porte entre le core banking system, où se trouvent les données, et l’interface utilisateur : application mobile ou site web de la banque.
“L’API est un vieux concept !”, s’exclame Patrick Rivière, directeur banque digitale de LCL. Pourtant, ces interfaces de programmation se trouvent aujourd’hui au cœur de toutes les attentions dans le monde de la finance. C’est par elles que les banques entendent articuler leur transformation digitale.
Une ouverture poussée par la DSP2
L’on comprend dès lors pourquoi de nombreux facteurs poussent désormais les acteurs de la banque traditionnelle à se focaliser sur les API. En effet, avec la standardisation des API, l’utilisation croissante des réseaux Internet et la révolution de la banque mobile, qui oblige à converser avec les systèmes d’information, concourent à l’accélération de l’usage des API dans le milieu de la banque. Tandis que la directive européenne relative au paiement DSP2 vise à promouvoir et à sécuriser le commerce électronique.
Même son de cloche du côté de l’un des cabinets d’audits les plus prestigieux au monde le cabinet Deloitte, qui par la voix de son directeur conseil FinTech, Monsieur Julien Maldonato explique que le phénomène d’intégration des API dans le monde bancaire accélère sous l’impulsion de deux grandes nouveautés. “La première, c’est l’exigence des clients à vouloir accéder à une expérience utilisateur plus agréable et plus rapide. Une expérience qu’ils ont pu goûter dans d’autres industries, mais aussi à travers de nouveaux acteurs que sont les fintechs”, analyse l’expert. “L’autre nouveauté, c’est la directive européenne relative au paiement (DSP2, ndlr) qui contraint les établissements bancaires à ouvrir leur système”, complète-t-il. C’est directive européenne obligera donc les banques à partir de janvier 2018 à rendre accessibles tous les mouvements liés aux opérations effectuées sur les comptes courants sous la forme d’API.
Pour autant malgré cette mise en vigueur prévue dans quelques mois, l’extrême complexité des systèmes d’information des banques offre une autre image. En effet, certains établissements bancaires mettront plusieurs années pour moderniser complètement leurs systèmes d’information. La transformation digitale tant vantée à grand renfort de campagnes de communication offre une réalité de terrain très différente. Même si force est de constater que certains établissements bancaires font preuve d’une certaine avance voir d’un certain avant-gardisme. L’on songe notamment au crédit agricole, avec le lancement en 2012 d’une plate-forme baptisée CA Store dédiée aux développeurs. Ou encore axa banque ayant déployé sa plate-forme API à usage interne en 2010 déjà. Des géants comme la BNP Paribas ou le groupe BPCE n’en sont qu’au niveau de projets, même si des initiatives se mettent en place afin d’accélérer leur transformation digitale.
Sécurité renforcée et R&D externalisée
Tout l’enjeu du passage à une API pour les banques traditionnelles réside en la transformation de cette contrainte réglementaire en une réelle opportunité pour elle. Face à la menace que représentent les nouveaux acteurs de la FinTech, ayant déjà inventé les néo banques, les mobile banques ou encore les cartes bancaires prépayées et autres services de paiement modernes. La mise en place d’une API à de nombreux bénéfices, notamment au niveau de la sécurité, comme l’explique un expert “Paradoxalement, l’ouverture des SI des banques via les API va apporter plus de sécurité car elle va permettre aux banques de se mettre à niveau des standards des technologies les plus sophistiquées en termes de sécurité”.
L’intégration des API dans les systèmes informatiques des banques, leur permet aussi d’externaliser la recherche et le développement. En effet, « Les API permettent de détricoter des services pour en construire d’autres, d’une autre manière », expliquait Bill Gajda, vice-président senior de Visa, en charge de l’innovation. Le leader américain investit aussi lourdement dans les API, celui-ci ayant mis en place en 2016 une plate-forme dédiée Visa Developers. Aujourd’hui accessible pour les développeurs européens, elle leur permet de tirer parti de près de 350 micro-services comme des briques de Lego pour créer de nouveaux usages.
Une réactivité des services multipliée par 10 pour les banques
Même si l’on égratigne souvent dans ce blog les banques pour leur manque de réactivité, l’on ne peut que louer la robustesse et la performance de leur informatique. Puisque les principaux réseaux de paiements permettent de traiter des millions de transactions nuit et jour. Inévitablement le secteur bancaire a les défauts de ses qualités, car cette robustesse fait aussi qu’elle manque cruellement d’agilité, les changements de direction sont aussi rapides que ceux d’un porte container géant. Un handicap de taille, dans un monde où l’accélération du « Time to Market » fait que les versions des logiciels sont constamment mises à jour. Les banques avaient l’habitude de travailler sur des projets pouvant durer 2 ou 3 ans. Cette position n’est plus tenable désormais, car les attentes du marché exigent des solutions dans des délais infiniment plus courts, au maximum 6 mois.
Autre avantage clé de cette “APIsation” : “L’informatique des banques est à la fois robuste et performante. Il est ainsi possible de traiter plusieurs millions de transactions chaque nuit. Mais le revers de la médaille, c’est qu’elle peine à se mouvoir rapidement. Si, avant, on pouvait se permettre d’avoir des projets qui duraient deux ou trois ans, aujourd’hui, les attentes du marché exigent des réponses dans des délais beaucoup plus courts, de 6 mois maximum”, expose Patrick Rivière. Autre problème de taille que les banques ont du mal à maîtriser, l’expérience multicanal, avec la multiplication des écrans. Comme l’explique Monsieur Julien Maldonato experts du cabinet Deloitte « L’expérience multicanal est très complexe à apporter dans le monde bancaire car les systèmes d’information ne se sont pas ouverts. Par exemple, le changement d’une tarification nécessite parfois que le changement soit effectué à quatre endroits différents pour qu’il apparaisse sur les différents devices ».
Les API vont permettre d’accélérer toutes les modifications que doivent effectuer les banques afin de fournir une réponse adaptée aux nouveaux entrants. En effet, Un système d’information APIsé permet de diviser par 10 le temps de réactivité face à une demande client ce qui représente un formidable outil de satisfaction client ».
Les Api permettent une collaboration avec les fintechs facilitée
L’intégration massive des API permettra à terme une explosion de la distribution des services bancaires. Ainsi, c’est grâce à une API qu’Uber peut proposer une fonctionnalité de paiement dans son application. Ce ne sont que les premiers pas de la mutation de la banque à papa vers l’open Banking, un territoire vierge exploré par les fintechs et néobanques. Car, elles aussi, développent des briques technologiques sous forme d’API pour les mettre à disposition des banques. La start-up parisienne Linxo, à l’origine d’un agrégateur fournit un accès payant à son API Linxo Connect à de nombreux établissements bancaires traditionnels parmi lesquels BforBank, Fortuneo, HSBC, La Maif. Ainsi, de nombreuses FinTech apportent leur savoir-faire en en développement des services supplémentaires avec une fraction du coût devrait engager une banque si elle souhaitait les développer elle-même.
Saxo banque suit la même approche open banking, puisque la banque danoise spécialisée dans l’investissement et le trading en ligne propose à ses partenaires un accès au marché financier sous forme d’open API. Le directeur général de saxo banque France Gilles Monat estime que désormais nous sommes dans un nouveau paradigme énoncé ainsi “Une banque ne peut plus tout contrôler dans la chaîne de valeur. Pour répondre aux besoins de ses clients, elle doit se concentrer sur son core business et sous-traiter les autres services avec des partenaires”, estime, directeur général de Saxo Banque France. L’architecture collaborative permise par les Open API permettrait ainsi de minimiser les coûts de production et de maintenance.
Vers les plates-formes de services bancaires
Quelques start-up poussent le concept encore plus loin en proposant de véritables boîtes à outils technologiques spécialement conçues en fonction des des besoins des banques. Parmi elles, la licorne allemande Solaris Bank ayant récemment obtenu une licence bancaire. La spécialité de cette FinTech est tout d’abord de cerner les manques dans les offres bancaires, pour ensuite les compléter en ajoutant de nouveaux composants. Selon Patrick Rivière, directeur banque digitale chez LCL « Cela devient un argument de compétitivité et les banques ont tout intérêt à s’ouvrir », estime-t-il. Ce virage vers l’avènement de plates-fomes de services bancaires semble montrer que Bill Gates ne s’était pas trompé. Il y a 20 ans, le fondateur de Microsoft, disait déjà : « We need banking, but we don’t need banks anymore. ».
Trois API au cœur de l’open banking
Les API qui sont au cœur de l’open Banking sont au nombre de 3, la première permet d’accéder aux soldes aux mouvements bancaires, elle tombe directement sous le coup de la directive européenne DSP 2. Ce type d’API permet de fournir une vision centralisée de tous les avoirs que possède un client et ce même si ceux-ci sont détenus dans plusieurs établissements différents. Le 2e type d’API concerne l’initiateur dans la chaîne du service de paiement, à savoir un commerçant physique ou sur le Web qui pourra interroger directement la banque d’un client afin de sécuriser le règlement de son achat. Dans ce cas de figure, le site marchand envoie une demande de virement, que le client devra valider, puis celui-ci entrera les informations avec une authentification à double facteur.
Le 3e type d’API permet d’effectuer des virements instantanés, c’est l’une des plus prometteuses, car aujourd’hui dans le système financier mondial. Il faut compter en moyenne entre 24 et 48 heures ouvrées pour que la transaction financière soit réellement effectuée. Avec les API Instant Payment, l’opération sera effective dans un délai de 20 secondes et l’argent pourra être utilisé immédiatement.