DSP2 : faut-il une norme API unique pour l’Europe ?

Author image
Andrei Cazacu, EU Policy Lead
16 Aug 2022
Cover image

L’examen de la DSP2 par la Commission européenne pose la question de l’avenir de l’open banking.

Suite à une recommandation de l’autorité bancaire européenne, le secteur réfléchit à l’introduction d’une norme API unique afin de réduire la fragmentation et d’améliorer l’open banking.

L’expérience a cependant montré que définir une norme API commune ne garantissait pas la cohérence des API. Dans cet article, nous allons revoir l’évolution en matière de l’application de la DSP2 et poser trois grandes questions au sujet de son avenir :

  1. Avons-nous besoin d’une norme API unique dans l’UE ?

  2. Y aura-t-il plus de cohérence dans l’application des règles ?

  3. Pourrons-nous enfin bénéficier de paiements instantanés transnationaux ?


La DSP2 a été le point de départ de l’open banking en Europe. Grâce à celle-ci, les clients ont acquis le droit légal de recourir à des prestataires tiers pour accéder aux données de leurs propres comptes et initier des paiements. Cela a engendré de nombreuses transformations :

La DSP2 a mis tout le monde sur un pied d’égalité

En facilitant des interfaces dédiées pour initier des paiements au nom des clients, la DSP2 a réduit les obstacles à l’arrivée de nouveaux prestataires. Après l’introduction des API par les banques, de nombreux autres prestataires ont accédé au marché. Aujourd’hui, plus de 500 sociétés autorisées offrent des services d’open banking à des clients de toute l’UE alors qu’elles n’étaient qu’une poignée avant la DSP2.

La DSP2 a encouragé l’innovation

La DSP2 a permis de combiner les données d’accès aux transactions (AIS) à des services d’initiation de paiement (PIS). Cela a conduit à une explosion de l’innovation permettant aux entreprises d’associer les paiements aux données afin de créer des cas d’utilisation pertinents, allant de la vérification de l’utilisateur et des vérifications d’accessibilité à l’intégration fluide des clients.

Grâce à la DSP2, la sécurité des paiements est a été renforcée

Le recours à des paiements PIS pour payer des entreprises remplace les virements bancaires manuels et évite les erreurs d’acheminement de paiements et les arnaques. Dès le début, les paiements open banking ont dû utiliser l’Authentification forte du client (SCA) lors de l’initiation, ce qui en a fait des cibles difficiles pour les fraudeurs.

L’initiative d’open banking de l’UE a été une réussite sur de nombreux plans pour les entreprises et les clients. Mais comment l’UE peut-elle rattraper son retard par rapport à d’autres marchés comme le Royaume-Uni qui sont allés encore plus loin ?

Revenons aux trois questions essentielles :

  • Avons-nous besoin d’une norme API unique dans l’UE ?

  • Y aura-t-il plus de cohérence dans l’application des règles ?

  • Pourrons-nous enfin bénéficier de paiements instantanés transnationaux ? 

Avons-nous besoin d’une norme API unique ?

La grande question est de savoir si la Commission européenne doit recommander ou imposer une norme API unique.

La DSP2 exige que les interfaces d’open banking des banques répondent à certains critères. De ce fait, plusieurs organes normatifs ont été créés comme le Berlin Group, le STET et PolishAPI. Leur rôle est d’élaborer des spécifications pour les API, la technologie utilisée pour développer des interfaces dédiées.

Mais leur application a été laissée au soin des banques individuelles. En effet, le terme de « norme API » est inexact. Nous avons un ensemble de spécifications techniques mais une faible coordination sur la façon de les appliquer et en matière des résultats qu’elles génèrent.

Au final, les mêmes API sont appliquées de différentes façons et ne produisent pas les mêmes résultats. Même au sein d’une même norme, nous relevons des différences dans la façon dont les banques les interprètent et les appliquent.

À leur tour, les fournisseurs de solutions d’open banking doivent traiter chaque API de façon individuelle. En d’autres termes, il existe une énorme différence entre avoir une norme et s’assurer que cette même norme est appliquée de façon normalisée.

Ce que nous avons est un ensemble de spécifications techniques mais une faible coordination sur la façon de les appliquer et en matière des résultats qu’elles génèrent.

Une norme API commune n’est pas nécessairement la solution.

Tout d’abord, de nombreuses innovations permettent de résoudre la fragmentation de l’open banking. Un exemple, qui est peut être involontaire dans la DSP2, est l’agrégation d’API. Il s’agit de la spécialisation des sociétés de fintech qui se connectent aux API des banques et créent une API unique afin que d’autres sociétés puissent s’y connecter.

Cela permet à d’autres sociétés d’open banking réglementées de se concentrer sur des propositions innovantes pour les utilisateurs plutôt que de s’occuper de connectivité bancaire. Le marché de l’agrégation d’API et des services aux clients est très compétitif et se porte bien.

Par ailleurs, il existe un travail et des connaissances utiles au sein des organes de normalisation existants, ce qui signifie qu’il n’est pas nécessaire d’élaborer une nouvelle norme API à partir de zéro.

Quelle est donc la solution ?

  • Mettre à profit et harmoniser les travaux des organismes de normalisation existants

    L’UE devra encourager le dialogue et la coopération entre les organes de normalisation existants. De cette façon, le savoir-faire technique et commercial de ces groupes sera conservé au lieu d’être perdu et les nouvelles normes s’aligneront et convergeront dans le temps au lieu de se fragmenter encore plus.

    L’UE devra également clarifier comment les organes de normalisation existants devront interagir avec les spécifications définies par le Conseil des paiements européen, suite au travail du SPAA MSG.

  • Prévoir un organe central pour coordonner l’application et les résultats des API

    Plutôt que de mettre l’accent sur une norme API commune, l’UE pourrait créer un organe central indépendant ou permettre aux organes existants de se concentrer sur l’application et les résultats des API auprès des banques.

    Ce serait un modèle semblable à l’entité de mise en place de l’open banking au Royaume-Uni (OBIE) qui avait reçu des pouvoirs d’application de l’Autorité de la concurrence et des marchés et a aidé à faire progresser l’open banking à un rythme plus rapide que sur d’autres marchés comparables.

    Un organe central indépendant pourra agir comme une source unique fiable de données publiques sur l’open banking. Actuellement, il est difficile de connaître le nombre d’utilisateurs européens, de savoir combien de paiements ou de demandes de données sont réalisés par mois et quelle est l’évolution dans le temps. Ces données sont disponibles au Royaume-Uni auprès de l’OBIE.

    Un tel organe pourrait aussi jouer un rôle dans la création des flux d'authentification de paiement plus fluides et plus cohérents en publiant des conseils de bonnes pratiques.

    Une friction inutile de la procédure d’authentification est un obstacle important et artificiel au décollage réel de l’open banking en Europe.

Y aura-t-il plus de cohérence dans l’application des règles ? (RSP1 ou DSP3 ?)

Savoir si la DSP2 restera une directive ou deviendra une réglementation est une autre question qui a émergé de l’examen de l’UE. Y aura-t-il une latitude d’interprétation ou les règles s’appliqueront-elles de la même façon dans tous les pays ?

Les Directives européennes nécessitent une transposition dans le droit national. Chaque État membre les interprétera donc de manière légèrement différente.

Par opposition, les Réglementations de l’UE s’appliquent « telles quelles », ce qui réduit la possibilité d’interprétation et garantit une application plus uniforme dans les 27 États membres.

Dans le cas de la DSP2 (directive), la souplesse de transposition différente a créé des écarts d’interprétation.

Par exemple, seuls certains pays de l’UE classent les cartes de crédits comme des comptes bancaires auxquels les prestataires d’open banking peuvent avoir accès. Ce manque d’uniformité signifie que les clients disposent de moins de services dans certains pays par rapport à d’autres.

Transformer la DSP2 en une réglementation des services de paiement (RSP1) aiderait l’open banking en garantissant une application plus rapide et plus uniforme.

Cependant, il peut être difficile de parvenir à un consensus sur une Réglementation. Poursuivre l’approche de la Directive pourrait aboutir à des améliorations plus rapides en matière de paiements et de l’open banking.

Pourrons-nous enfin bénéficier de paiements instantanés transnationaux ?

Nous avons déjà évoqué les raisons pour lesquelles l’open banking a besoin des paiements instantanés et pourquoi l’initiative législative de l’UE à ce sujet est tellement importante.

L'open banking met les paiements instantanés à la portée immédiate des clients et des vendeurs. Elle fait passer les virements instantanés SEPA d’une option de virement bancaire disponible uniquement via une banque en ligne à une méthode de paiement alternatif dans des secteurs très dynamiques comme le commerce en ligne ou l’investissement.

Mais actuellement les virements instantanés SEPA ne répondent pas aux aspirations pan-européennes. Leur couverture lacunaire et leurs coûts élevés pour les clients les empêchent d’être la solution parfaite pour les paiements open banking.

Les paiements open banking atteindront leur plein potentiel en Europe lorsque les paiements instantanés seront disponibles partout.

Comme la discrimination à l’IBAN reste un problème, il est encore difficile, voire impossible, d’effectuer des paiements open banking transfrontaliers.

C’est la raison pour laquelle l’UE doit compléter son examen de la DSP2 par une législation qui encourage l’utilisation fluide de paiements instantanés SEPA.

Les paiements open banking n’atteindront leur plein potentiel en Europe que lorsque les paiements instantanés seront disponibles partout et que les obstacles tels que la discrimination à l’IBAN auront disparu

Insights straight to your inbox
Join 10,000+ subscribers getting the latest open banking news.
Latest
checkout
6 Dec 2024

3 tipping points for change within ecommerce payment experiences

Cart abandonment
2 Dec 2024

How to reduce ecommerce cart abandonment

dev sec ops shared responsibility
27 Nov 2024

Devising a delegated alerts model for SecOps

Categories to explore