U N D E R N I E R R E M PA R T TO M B E

La banque est naturellement connue pour son sens du secret, imposé et

protégé par la loi. Cependant, depuis plusieurs années, pour améliorer la

transparence, la protection de l’intérêt du client ou à des fins de lutte contre

la fraude fiscale, les réglementations imposent aux banques de sortir de

leur réserve. Qu’elle soit à l’attention des clients, des autorités fiscales ou

d’organismes tels que Tracfin, l’information fuite !

Le système d’information de la banque demeure cependant jusqu’à présent

une citadelle infranchissable, sécurité et protection des données obligent.

Les banques ne diffusent en effet que ce qu’elles souhaitent et leurs secrets

demeurent bien gardés…

Cela risque de changer ! Demain, dans le cadre de la Directive européenne

DPS2, les systèmes d’information vont devoir s’ouvrir et permettre à de

nouveaux entrants, comme les agrégateurs, d’aller y piocher directement

de l’information.

Si le service apporté par les agrégateurs de comptes séduit les clients,

de nombreuses questions se posent quant à la sécurité des systèmes

d’information et à l’utilisation qui sera faite des informations exportées vers

les agrégateurs.

O L I V I E R S C H M I T T

A G R É G AT E U R S D E CO M P T E SL E V I R A G E D U N U M É R I Q U E E N A C T I O N !

SOMMAIRE

LES AGRÉGATEURS DE COMPTES : QUELS CHANGEMENTS EN PERSPECTIVE ?.............................................3

AGRÉGATEURS : QUELS IMPACTS D’UN POINT DE VUE SI POUR LES BANQUES ? ......................................................8

AGENDA..............................................................11

OLIVIER SCHMITT

BANK INSIGHTLA NEWSLETTER BANQUE

DES CONSULTANTS WAVESTONE

A V R I L 2 0 1 7

2

U n e a p p l i c a t i o n m o b i l e g é r a n t a u t o m a t i q u e m e n t e t g r a t u i t e m e n t t o u t e s v o s e n t r é e s e t s o r t i e s d ’a r g e n t e n l e s o r d o n n a n t p a r c a t é g o r i e s p e r s o n n a l i s a b l e s ( a l i m e n t a t i o n , l o g e m e n t , i m p ô t , l o i s i r s … ) p o u r l e s t r a n s c r i r e , à l a m a n i è r e d ’ u n b u d g e t , s o u s f o r m e d e g r a p h i q u e a l o r s m ê m e q u e v o u s a v e z p l u s i e u r s b a n q u e s   ? C ’e s t c e q u e p r o p o s e n t d e p u i s 2 0 1 1 e n F r a n c e l e s a g r é g a t e u r s d e c o m p t e s , n o u ve a u x a c t e u r s d e l a f i n a n c e , e n t e n t a n t d e d e ve n i r l e s a p p l i c a t i o n s b a n c a i re s d e ré f é re n c e p o u r l e c l i e n t .

Pour les clients, ce service implique de confier l’ensemble de ses identifiants à

un tiers qui va les conserver, ainsi que l’ensemble des informations détenues sur

ses comptes. Face à l’absence de régulation et à l’inquiétude légitime concernant

la sécurité de ces dispositifs, certaines banques avançaient jusqu’à présent

l’argument selon lequel le client n’est pas censé communiquer ses informations

bancaires à des tiers. La révision de la directive européenne sur les services

de paiement (DSP 2) est enfin venue légitimer ces systèmes proposés par les

agrégateurs en obligeant les banques à transmettre à ces nouveaux acteurs les

informations relatives aux comptes de leurs clients.

La guerre pour la maitrise de la donnée client est désormais déclarée.

Quels sont les risques pour les banques ? Quelles opportunités pourraient-elles

aussi représenter ? Sans attendre la publication des normes pour lancer ces

nouveaux services, les agrégateurs tentent de prendre une longueur d’avance.

Certains travaillent déjà au développement de solutions de virements, se

substituant ainsi directement aux services bancaires traditionnels, en misant

sur l’intuitivité et l’agilité d’applications innovantes.

Dès lors, cette forme d’intelligence artificielle se substituerait aux banques : c’est

sans compter sur leur farouche ténacité à ne pas laisser le marché se structurer

sans elles...

AGRÉGATEURS DE COMPTES: LE VIRAGE DU NUMÉRIQUE EN ACTION !

3

U n e m u t a t i o n m a j e u r e e s t e n c o u r s d a n s l e s e c te u r b a n c a i re . D e n o u ve a u x a c te u rs d e l a f i n a n ce , a p p a r u s d e p u i s 201 1 en France (mais présents depuis les années 2006 aux Etats -Un i s , cherchent e n e f f e t à b o u s c u l e r ra d i c a l e m e n t l a r e l a t i o n e n t r e l e s b a n q u e s e t l e u r s c l i e n t s e n p r o p o s a n t u n s e r v i c e d ’a g r é g at i o n d e co m p te s .

Les agrégateurs sont des start-ups qui

fournissent à un client, via une application

mobile, une vue consolidée de l’ensemble

de ses comptes bancaires qu’ils soient

domiciliés dans un seul ou plusieurs

établissements. Leur enjeu est de simplifier

la consultation de la situation financière des

clients tout en leur proposant des services

ergonomiques de gestion de leur budget.

Les avantages de l’agrégation de compte

sont nombreux pour l’utilisateur, qu’il soit

multi-bancarisé ou non. Il est à noter que

les agrégateurs attirent également les

clients mono-bancarisés qui préfèrent

consulter leur compte via une application

ergonomique et proposant des services

innovants tels que :

/ La création d’alertes personnalisées

/ La centralisation des informations

transactionnelles

/ La gestion des projets d’épargne

/ L’obtention d’une vision holistique

et simplifiée des finances

personnalisées

/ La catégorisation automatique des

dépenses et des rentrées d’argent

(plus fines que celle proposée par les

banques)

/ Le développement d’une gestion

proactive des finances

/ L’analyse des dépenses et alertes

préventives (via la prédiction de

découvert)

/ La réception d’alerte en cas de

mouvement important, afin de

détecter le plus tôt possible

d’éventuelles fraudes

/ La recherche simplifiée des dépenses

anciennes

LES AGRÉGATEURS DE COMPTES : QUELS CHANGEMENTS EN PERSPECTIVE ?

AGRÉGATEURS DE COMPTES: LE VIRAGE DU NUMÉRIQUE EN ACTION !

Présentation des services

P L A N I F I C AT I O N D ’O B J E C T I F S

CO F F R E F O R T N U M É R I Q U E

R É D U C T I O N D E S CO Û T S

R É C U R R E N T S

S E R V I C E D E G E S T I O N D E FAC T U R E

G E S T I O N D U B U D G E T

FA M I L I A L E

E D U C AT I O N F I N A N C I È R E CO N S E I L S AU TO M AT I S É S

O P É R AT I O N S B A N C A I R E S

L e c l i e n t s e f i xe d e s o b j e c t i f s d ’ é p a rg n e p a r exe m p l e , a i n s i q u e d e s o u t i l s p o u r m e s u re r l ’ é vo l u t i o n d e s b u d g e t s

p a r ra p p o r t a u x o b j e c t i f s f i x é s

R é c u p é ra t i o n a u t o m a t i q u e d e s f a c t u re s ( t é l é c o m s , é n e rg i e . . . )

S t o c k a g e d e d o c u m e n t s , n o t e s d e f ra i s o u f a c t u re s d e m a n i è re s é c u r i s é e

P o s s i b i l i t é d e c o m p a re r l e s b u d g e t s a u s e i n d ’ u n e m ê m e f a m i l l e

M i s e à d i s p o s i t i o n d e c o m p a ra t e u r d e p r i x ( c a r t e s b a n c a i re s , a s s u ra n c e s a u t o , e t c . )

R e c o m m a n d a t i o n s p e r s o n n e l l e s e t f o r m a t i o n s e n l i g n e ( c o n s e i l e n i n ve s t i s s e m e n t . . . )

O u ve r t u re d e c o m p t e s ave c d e m e i l l e u r s t a u x , p l a n s d e f i n a n c e m e n t , a s t u c e s p o u r f a i re d e s é c o n o m i e s , e t c .

V i re m e n t s p o u r l e c o m p t e d e t i e r s , s o u s c r i p t i o n s …

L E S AG R É G AT E U R S D ’ I N F O R M AT I O N D É V E LO P P E N T U N E S T R AT É G I E D E VA L E U R Q U I D É PA S S E L E D O M A I N E B A N C A I R E . AC T U E L L E M E N T I L S P R O P O S E N T U N I Q U E M E N T D E

L A CO N S U LTAT I O N D E CO M P T E AG R É G É M A I S L E U R S T R AT É G I E E S T D ’ É L A R G I R L E U R S F O N C T I O N N A L I T É S E N P R O P O S A N T U N S E R V I C E D E PA I E M E N T P O U R L E CO M P T E D E T I E R S

O f f r e e n p h a s e d e t e s t B a n k i n ’

4

Les services innovants et les nombreux

avantages proposés par les agrégateurs (ou

des banques secondaires proposant de telles

prestations) laissent présager que l’espace

client de l’agrégateur devienne l’interface

privilégiée des utilisateurs, au détriment

de celles développées par les banques

traditionnelles, car elle correspondra mieux

à ses besoins. Le risque majeur pour les

banques est, par conséquent, la perte de la

relation client.

Cependant, en proposant des services

innovants (agrégation de compte, conseil

financier neutre…), les banques pourraient

conserver leurs clients et même en capter de

nouveaux. De plus, les données collectées via

l’outil d’agrégation de compte permettent

d’enrichir l’expérience client, de proposer

aux utilisateurs les « bons produits » et

d’affiner la définition du scoring risque.

L A R I P O S T E D E S B A N Q U E SLes stratégies appliquées par les banques

sont :

/ L’acquisition d’une Fintech

/ L’entrée au capital d’une start-up

/ L’exploitation en marque blanche

- ou le développement en interne -

d’outils d’agrégation

Cependant cette dernière option est

peu utilisée due à une réglementation

changeante et à l’investissement couteux

que cela représente.

Aiguillonnées par ces start-ups, certaines

banques ont déjà réagi. Ainsi, Crédit Mutuel

Arkéa et, plus récemment, le Crédit Agricole

sont entrés au capital de Linxo. L’agrégateur

pourra alors naturellement proposer ses

services aux différentes entités de la banque

verte (de la banque en ligne BforBank à

LCL en passant par les caisses régionales

qui le souhaitent). Les autres grandes

banques déploient en priorité les solutions

développées par leur banque en ligne, à

l’image de la Société Générale qui s’appuie

sur la solution utilisée par Boursorama (via

l’acquisition en 2015 de la start-up Fiducéo).

Cependant une collaboration étroite

(notamment IT) entre les banques et les

agrégateurs apporterait des avantages

pour les deux parties et pour les clients.

En effet, les agrégateurs maitrisent déjà

la collecte de données via la technique du

web scraping et le traitement de celle-ci

mais une entente entre les banques et les

agrégateurs permettrait de proposer un

service plus complet et sécurisé aux clients.

La mise en place opérationnelle de la

Directive DSP2 devrait donc aider les acteurs

du marché à identifier la solution technique

et fonctionnelle optimale tout en répondant

aux contraintes de sécurité.

De plus, ces applications proposent

généralement des visuels, graphiques,

diagrammes et icônes permettant à

l’utilisateur de visualiser ses opérations

de façon ludique. L’autre point fort de ces

applications est bien sûr la gratuité de leur

utilisation.

Q U E L S R I S Q U E S , E T Q U E L L E S O P P O R T U N I T É S , P O U R L E S B A N Q U E S   ? Ces plateformes pourront alors accéder

beaucoup plus aisément aux comptes de

leurs clients. En effet, une fois la directive

européenne DSP21 entrée en vigueur

(janvier 2018), les banques auront l’obligation

de transmettre à ces nouveaux acteurs les

informations relatives aux comptes de leurs

clients. Les agrégateurs et les banques

devront donc communiquer de manière

sécurisée, ce qui implique pour ces dernières

de faire évoluer leur système d’information

afin d’être en capacité, d’ici janvier 2018, de

répondre aux demandes des agrégateurs.

Le périmètre de DSP21 intègre deux services :

les Services d’Agrégation d’Information (AIS)

et les Services d’Initiation de Paiement (PIS).

Les agrégateurs auront donc désormais la

possibilité de proposer des services et des

fonctionnalités innovantes à leurs clients,

comme par exemple le paiement pour

le compte de tiers. Ce service permet à

l’utilisateur de demander à un intermédiaire

(un agrégateur) de présenter et d’exécuter

des opérations de paiement en leur nom

auprès de leur banque.

1. DSP2 : révision en 2013 de la Directive Services de Paiement afin de prendre en compte les évolutions technologiques et les nouveaux usages apparus sur le marché des paiements depuis l’adoption de la DSP1 en 2007.

AGRÉGATEURS DE COMPTES: LE VIRAGE DU NUMÉRIQUE EN ACTION !

5

AGRÉGATEURS DE COMPTES: LE VIRAGE DU NUMÉRIQUE EN ACTION !

Benchmark des solutions d’agrégation utilisées par les principales banques

L’ É M E R G E N C E D E N O U V E A U X A C T E U R S FA V O R I S É ELe potentiel de développement des

agrégateurs de comptes, en France, est

difficilement discutable. En 2016, 35%

des Français détenaient un compte dans

au moins deux banques différentes. Une

tendance en faveur des plateformes

d’agrégation qui ont déjà convaincu des

millions d’utilisateurs, avec deux acteurs

dominants sur le marché : Bankin’ et Linxo.

Bankin’ a été fondée en 2011, compte

30 salariés, est présent dans 4 pays et

revendique 1,5 million de clients. La start-up,

qui se veut indépendante des banques, a

annoncé début janvier 2017 avoir réalisé

une levée de fond de 8,4 millions d’euros.

Elle proposera, en 2017, la possibilité

d’effectuer des virements pour le compte de

tiers (i.e. entre deux comptes bancaires de

l’utilisateur ou entre l’un de ses comptes et

un compte externe) et le déploiement d’une

fonctionnalité de virement automatique en

cas de risque de découvert. Bankin’ étudie la

possibilité de conseiller ses utilisateurs pour

la renégociation de leur crédit immobilier

ou l’investissement / épargne, en utilisant

l’intelligence artificielle.

Mais bien d’autres start-ups se sont déjà

lancées, comme Fiduceo (rachetée par

Boursorama), Iswigo ou encore Budget

Insight (utilisée en marque blanche par

Banque Accord).

B A N Q U E S O L U T I O N D ’AG R É G AT I O N CO M P L É M E N T D ’ I N F O R M AT I O N S

P a r t e n a r i a t ave c

L I N XO

C A a i n t é g r é l e c a p i t a l d e L i n xo d é b u t 2 0 1 6

LC L C R É D I T AG R I CO L E

B F O R B A N K

C R É D I T M U T U E L A R K E A

F O R T U N E O B A N Q U E

I N G D I R E C T

G R O U P E B E P C

S O C I É T É G É N É RA L EC R É D I T D U N O R D

B O U R S O RA M A

D é ve l o p p é e p a r

F I D U C E O

F i d u c e o e s t u n e s t a r t - u p ra c h e t é e e n 2 0 1 5 p a r B o u r s o ra m a

Te s t d e l a s o l u t i o n d ’a g r é g a t i o n p a r B o u r s o ra m a

L e s e r v i c e «  R e t ra i t S M S  » , p e r m e t d e re t i re r d e l ’a rg e n t s a n s avo i r s a

c a r t e b a n c a i re s u r s o i .

R é f l ex i o n s e n c o u r s s u r u n a g r é g a t e u r p a n - e u ro p é e n /

P a r t e n a r i a t ave c

L I N XO

D é ve l o p p e m e n t e n i n t e r n e

B A N XOTe s t d e l a s o l u t i o n d ’a g r é g a t i o n

p a r F o r t u n e o

6

Les 4 principales solutions d’agrégation en France

Zoom sur les agrégateurs européens

B A N K I N ’ L I N XO F I D U C E O B U D G E T I N S I G H T

AGRÉGATEURS DE COMPTES: LE VIRAGE DU NUMÉRIQUE EN ACTION !

F o n d é e à P a r i s e n 2 0 1 1 F o n d é e à P a r i s e n 2 0 1 1F o n d é e à P a r i s e n 2 0 1 0 F o n d é e à P a r i s e n 2 0 1 2

A p r è s u n p re m i e r p é r i m è t re d e c o l l e c t e d e s i n f o r m a t i o n s d e c o m p t e s o u ve r t s e n E s p a g n e e t a u C h i l i , F i n t o n i c p r é vo i t d ’ i n t é g re r d ’a u t re s é t a b l i s s e m e n t s .

F i n t o n i c o f f re l a m ê m e s é c u r i t é q u e l a b a n q u e l a p l u s ava n c é e , ave c u n c r y p t a g e 2 5 6 - b i t . E n o u t re , F i n t o n i c n e s t o c ke p a s l e s d o n n é e s p e r s o n n e l l e s , c h a q u e u t i l i s a t e u r e s t t o t a l e m e n t a n o n y m e .

P l u s d e 4 0 0 . 0 0 0 u t i l i s a t e u r s à c e j o u r.

S o n o r i g i n a l i t é r é s i d e d a n s l a p o s s i b i l i t é d e c a s h - b a c k p o u r l e s u t i l i s a t e u r s , va l a b l e d a n s p l u s d e 2 0 0 m a g a s i n s e n l i g n e p a r t e n a i re s . L’a p p l i c a t i o n p e r m e t é g a l e m e n t l ’a j o u t d ’ u n e f a c t u re o u d ’ u n re ç u à u n e t ra n s a c t i o n .

C o n ve r t i s s e u r d e c o d e à 2 5 6 b i t s e t c e r t i f i c a t s SS L T L S .

A cc è s à p l u s d e 4 0 b a n q u e s . 

M o n ey D a s h b o a rd a é t é l a n c é e n 2 0 0 9 .

E n 2 0 1 6 , e n c o l l a b o ra t i o n ave c F D a t a , M o n ey D a s h b o a rd a p a r t i c i p é à l ’ é l a b o ra t i o n d e l a n o r m e  b a n c a i re  d u R oya u m e - U n i e t à l a m i s e e n œ u v re d e l a d i re c t i ve s u r l e s   s e r v i c e s d e p a i e m e n t  d e l ’ U E ( P S D 2 ) .

L’a p p l i c a t i o n e s t d i s p o n i b l e s u r I O S e t A n d ro ï d .

C e t t e s o c i é t é c o m m e rc i a l i s e s a p l a t e - f o r m e a u p r è s d ’a g r é g a t e u r s , s a n s p ro p o s e r d i re c t e m e n t d e s s e r v i c e s d ’a g r é g a t i o n a u x u t i l i s a t e u r s . E l l e p ro p o s e a u s s i a u x e n t re p r i s e s u n o u t i l d e g e s t i o n d e f a c t u re s e Fa c t u ra e t u n o u t i l d ’a n a l y s e d e s u r ve i l l a n c e d e l a p e r f o r m a n c e d e s s i t e s e t a p p l i c a t i o n s d e s e n t re p r i s e s exe r ç a n t d a n s l e s e c t e u r b a n c a i re e t f i n a n c i e r.

P l a t e f o r m e d e s e r v i c e s b a n c a i re s ( l a s o c i é t é f o u r n i t u n e A P I b a n c a i re ra p i d e e t f a c i l e à m e t t re e n œ u v re ) . E l l e a p o u r p ro j e t d e re n d re d i s p o n i b l e s o n A P I d a n s t o u t e l a z o n e S E PA .

3 5 0 b a n q u e s c l i e n t e s

R a c h e t é e p a r B o u r s o ra m a e n 2 0 1 5

1 5 0 B A N Q U E S C L I E N T E S

L ev é e d e f o n d s d e 7 M € ( 1 3 / 0 1 / 2 0 1 7 )

1 , 5 M d ’ u t i l i s a t e u r s

M o d è l e p re m i u m

M o d è l e f re e m i u m ave c o f f re s p a r t e n a i re s

1 , 2 M d ’ u t i l i s a t e u r s

P r é s e n t d a n s 4 p ay s

( F ra n c e , U K , A l l e m a g n e , E s p a g n e )

C o m p a t i b l e ave c 1 70 b a n q u e s P r é s e n t d a n s 4 p ay s

( F ra n c e , U K , A l l e m a g n e , E s p a g n e )

6 5 % d e s u t i l i s a t e u r s d é t e n t e u r s d ’ u n u n i q u e c o m p t e

6 5 % d e s u t i l i s a t e u r s d é t e n t e u r s d ’ u n u n i q u e c o m p t e

M o d è l e f re e m i u m ave c o f f re s p a r t e n a i re s - M o d è l e p re m i u m

M o d è l e f re e m i u m ave c o f f re s p a r t e n a i re s

M o d è l e p re m i u m

O f f re

• C e n t ra l i s a t i o n e t c a t é g o r i s a -t i o n d e s d o n n é e s b a n c a i re s

• V i re m e n t s d e p u i s l ’a p p l i c a -t i o n ( à ve n i r )

O f f re

• C e n t ra l i s a t i o n e t c a t é g o r i s a -t i o n d e s d o n n é e s b a n c a i re s

• A g r é g a t i o n d e c o m p t e s e t d e f a c t u re s

• C o f f re f o r t n u m é r i q u eO f f re

• C e n t ra l i s a t i o n e t c a t é g o r i s a t i o n d e s d o n n é e s b a n c a i re s

O f f re

• C e n t ra l i s a t i o n a u t o m a t i q u e d e s re l ev é s b a n c a i re s d e s c l i e n t s s u r u n e p l a t e f o r m e d e g e s t i o n

• C o n n ex i o n à t o u s l e s s i t e s f o u r n i s s e u r s à l ’a p p l i c a t i o n p o u r r é c u p é re r l ’ i n t é g ra l i t é d e s f a c t u re s

• U t i l i s a t i o n d e s d e u x s e r v i c e s e n p a ra l l è l e p o u r u n e s o l u t i o n c o m p l è t e

• V i s i o n g l o b a l e p a t r i m o n i a l e , a g r é g a t i o n d e s d i f f é re n t s c o n t ra t s (A s s u ra n c e V i e , C o m p t e s T i t re s , P E A , E p a rg n e S a l a r i a l e , e t c . )

1 32 4

F I N TO N I C( E s p a g n e )

MOOVERANG( E s p a g n e )

E U R O B I T S( E s p a g n e )

F I G O(A l l e m a g n e )

M O N E YDA S H B OA R D(A n g l e t e r re )

7

AGRÉGATEURS DE COMPTES: LE VIRAGE DU NUMÉRIQUE EN ACTION !

L E S P R I N C I PA L E S S O L U T I O N S A U X   U S AAucune réglementation ne contraint les

banques américaines à donner un accès

aux comptes de leurs clients. Pour autant,

les agrégateurs existent aux Etats-Unis

depuis 2006 (donc 5 avant leur arrivée dans

l’hexagone).

Les services d’agrégation sont régulés par

la FFIEC (Federal Financial Institutions

Examination Council) qui fournit des

directives (Handbook IT). L’un d’eux évoque

trois points d’attention : le respect de la vie

privé, la gestion d’actifs et la responsabilité

dans les erreurs de transaction.

Ces intégrateurs proposent de nombreuses

fonctionnalités et services innovants,

notamment des comparateurs et

simulateurs sur toutes les catégories de

dépenses et épargnes personnelles (par

exemple déductions fiscales et comptes

épargne-retraite).

À la différence des clients américains, les

Français ne sont pas (encore) enclins à payer

pour disposer de telles fonctionnalités, ce

qui rend la prise de parts de marché en

France de ces outils difficile pour l’instant.

D E N O U V E A U X S E R V I C E S V O I E N T L E   J O U RPour les agrégateurs, les deux prochaines

années seront charnières pour développer

de nouveaux services. Au-delà de la simple

consultation de comptes, nombreux sont

ceux qui espèrent proposer des services de

conseil budgétaire et surtout de permettre

à l’utilisateur de réaliser des opérations

bancaires - virements, souscriptions, etc.

- directement depuis leurs applications.

Ces services qui pourraient augmenter

leurs revenus, aujourd’hui exclusivement

constitués par la publicité poussée sur

leurs applications et par une poignée

d’abonnements aux versions payantes de

leurs services.

La directive européenne DSP2 pose donc les

fondations d’un marché des paiements aux

règles inédites. Alors que certaines banques

usent de diverses stratégies pour ajuster leur

modèle au nouvel environnement, d’autres, à

l’inverse, s’assurent de leur conformité à une

réglementation qui évolue constamment.

L’objectif étant d’éviter d’investir dans des

dispositifs coûteux dont la pertinence n’est

pas pleinement avérée.

Dans un tel contexte, il semble légitime de

prêter une attention particulière à la façon

dont seront maîtrisés les risques liés à la

sécurité des moyens de paiement et du

client. Ce dernier provoque désormais la

mise en place d’une nouvelle dynamique sur

le marché, à travers des exigences toujours

plus pointues et des besoins constamment

changeants.

Solenn de LAPASSEsolenn.delapasse@wavestone.com

T i n k p re n d e n c h a rg e t o u t e s l e s g ra n d e s b a n q u e s i n s t a l l é e s e n S u è d e a i n s i q u ’ u n e q u a ra n t a i n e d ’ é m e t t e u r s d e c a r t e s . T i n k p r é vo i t é g a l e m e n t d e s s e r v i c e s d e r é c e p t i o n e t d e p a i e m e n t d e s f a c t u re s é l e c t ro n i q u e s a i n s i q u ’ u n s e r v i c e d e p a i e m e n t d e p u i s n ’ i m p o r t e q u e l c o m p t e .

S o l u t i o n e n c r y p t é e e t c e r t i f i é e p a r Ve r i S i g n .

T i n k p e u t e n voye r d e s a l e r t e s l o r s q u ’ u n b u d g e t p r é a l a b l e m e n t f i x é e s t d é p a s s é . B i e n t ô t d i s p o n i b l e e n F ra n c e .

C e t t e p l a t e f o r m e o f f re d e s s e r v i c e s i n n ova n t s : r é d u c t i o n d e s c o û t s d ’a s s u ra n c e ( e n p a r t e n a r i a t ave c l ’e n t re p r i s e M I N F O R S I K R I N G ) , c o f f re - f o r t n u m é r i q u e p e r m e t t a n t l e s t o c k a g e d e d o c u m e n t s s c a n n é s d a n s l e c l o u d .

P l u s d e 1 0 0 0 0 0 u t i l i s a t e u r s .

M i n t , ( a n c i e n n e m e n t  P a g e o n c e p u i s C h e c k ) ,  e s t u n e  a p p l i c a t i o n m o b i l e b a n c a i re q u i p e r m e t a u x  u t i l i s a t e u r s d e p aye r d e s   f a c t u re s e t d ’a s s u re r l e s u i v i d e s d é b i t s b a n c a i re s , d e s e n c o u r s d e c a r t e d e c r é d i t , …

S e r v i c e d ’a g r é g a t i o n d e c o m p t e s ( c a r t e s d e c re d i t , d ’ i n ve s t i s s e -m e n t s … ) s u r u n s e u l é c ra n .

F i s e r v e s t u n e s o l u t i o n d ’a g r é g a t i o n d e c o m p t e s e t d e p a i e m e n t s i n n ova n t s ( ra c h a t d e C a s h E d g e ) .

M I N T

F I S E R V

YO D L E E

T I N K( S u è d e )

SPIIR( D a n e m a r k )

8

Les nouveaux in termédia i res sur la marché d u p a i e m e n t , d o n t l e s a g r é g a t e u r s , vo n t b é n é f i c i e r d e l ’a r r i v é e p r o c h a i n e d e l a D S P 2 . C e t t e n o u v e l l e d i r e c t i v e q u i v a f a vo r i s e r l a c o n c u r re n c e e t l ’ i n n ova t i o n a u t o u r d u m a rc h é d e s p a i e m e n t s i m p o s e d e n o u v e l l e s e x i g e n c e s v i s - à - v i s d e s B a n q u e s .

E l l e s s e vo i e n t a i n s i c o n t ra i n t e s d ’o u v r i r l e u r S I à d e s t i e r s a f i n d e m e t t r e à d i s p o s i t i o n l a l i s t e d e s c o m p t e s d ’ u n c l i e n t ( d è s l o r s q u e c e d e r n i e r s e r a a u t h e n t i f i é e t q u e s o n c o n s e n t e m e n t s e r a v a l i d é ) . E l l e s d e v r o n t é g a l e m e n t

p e r m et t re l ’ex é c u t i o n d ’o p é rat i o n s s u r ce s co m p te s (s i m p l e s a p r i o r i d a n s u n p re m i e r t e m p s , m a i s c e r t a i n e m e n t b e a u c o u p p l u s c o m p l e x e s , l o r s q u e l e s u s a g e s s e r o n t m a t u re s ) .

U N E C I N É M AT I Q U E I M P L I Q U A N T L E S A G R É G AT E U R S CO M M E L E S B A N Q U E S Prenons le cas de M. Dupont, client de la

Banque A et de la Banque B, qui décide

d’avoir recours à l’agrégateur C pour gérer

ses comptes de façon centralisée.

1. Mr Dupont « s’enrôle » auprès de

l’agrégateur C et peut ainsi gérer ses

préférences Création d’un compte

au niveau de l’agrégateur C

2. Depuis l’agrégateur C, un déport d’IHM1

vers la Banque A (ou une invocation

de service) est réalisé pour assurer

l’authentification

AGRÉGATEURS : QUELS IMPACTS D’UN POINT DE VUE S I POUR LES BANQUES ?

1. IHM : Interface Homme-Machine

B A N Q U E D É T E N T R I C E D ’ U N CO M P T E D E M R D U P O N T

B A N Q U E A B A N Q U E B

AG R É G AT E U R C

M R D U P O N T

P R E S TATA I R E D E S E R V I C E S D ’ I N F O R M AT I O N S U R L E S CO M P T E S

M R D U P O N T

R é a l i s e l ’e n s e m b l e d e s o p é r a t i o n s b a n c a i re s n é c e s s a i re s à l a d e m a n d e d e s o n c l i e n t

G a r d e l a t r a c e d u c o n s e n t e m e n t d e M r D u p o n t c o n c e r n a n t l ’a c c è s à l ’ u n d e s e s c o m p t e s p a r

l ’a g ré g a t e u r C

U n e f o i s e n rô l é p a r M r D u p o n t , a u p rè s d e s b a n q u e s A e t B :

F o u r n i t d e s i n f o r m a t i o n s c o n s o l i d é e s c o n c e r n a n t u n o u p l u s i e u r s c o m p t e s d é t e n u s p a r l ’ u t i l i s a t e u r a u p rè s d ’ u n e

o u d e p l u s i e u r s b a n q u e s

C o n s e r ve l e s j e t o n s A e t B p o u r a c c é d e r a u x i n f o r m a t i o n s d e s c o m p t e s d e M r D u p o n t a u p rè s d e s b a n q u e s A e t B

E f f e c t u e l ’e n rô l e m e n t d e l ’a g ré g a t e u r C a u p rè s d e s e s b a n q u e s A e t B

C o n s u l t e u n e v i s i o n c o n s o l i d é e d e s e s d i f f é re n t s c o m p t e s ( g é ré s p a r p l u s i e u r s b a n q u e s ) v i a u n

a g ré g a t e u r

2 bis. Le même processus est réalisé pour

la Banque B

3. Un jeton d’accès est créé depuis la

banque A, il est stocké par l’agrégateur

3 bis. Un 2ème jeton d’accès est créé depuis

la Banque B, il est stocké également par

l’agrégateur

4. Un consentement (une forme d’opt-in

client) est validé et stocké du côté

de la Banque A pour confirmer la

validation du client quant à l’accès à

ses comptes depuis un agrégateur et à

la possibilité de réaliser des opérations

par l’intermédiaire de cet agrégateur.

4 bis. Un consentement est également validé

et stocké du côté de la Banque B

3 . D e m a n d e d e c o n s e n t e m e n t

3 . D e m a n d e d e c o n s e n t e m e n t

3 . D e m a n d e d e c o n s e n t e m e n t

4 . C o n s u l t a t i o n d ’ i n f o r m a t i o n s

2 . 2 D e m a n d e i n f o s s u r l e c o m p t e d e M r D u p o n t

2 . 1 D e m a n d e d ’e n rô l e m e n t

consentementconsentement

jeton A et B

jeton

1. EN

RÔLE

MENT

DE

L’AGR

ÉGAT

EUR

CONSULTATION DU SERVICE D’AGRÉGATION

9

L A D I R E C T I V E E U R O P É E N N E D S P 2

U N S TA N D A R D P O U R L A G E S T I O N D E S J E TO N S , O p e n I D Co n n e c t

D a n s u n c o n t ex t e d e f o r t e é vo l u t i o n d i g i t a l e e t d ’a r r i v é e d e n o u ve a u x a c t e u r s c r é a t i f s , u n e n o u ve l l e d i re c t i ve e u ro p é e n n e s u r l e s s e r v i c e s d e p a i e m e n t ( D S P 2 ) a é t é a d o p t é e e n n ove m b re 2 0 1 5 .

L a D i re c t i ve D S P 2 d eva n c e l e s u s a g e s s u r l e s s e r v i c e s d e p a i e m e n t , s o n o b j e c t i f e s t d e f a c i l i t e r l ’e n t r é e d e n o u ve a u x a c t e u r s p ro p o s a n t d e s s e r v i c e s d e p a i e m e n t é l e c t ro n i q u e e t ve i l l e r à c e q u ’ i l s s o i e n t s û r s e t e f f i c a c e s . L a m i s e e n p l a c e d ’ u n e h a r m o n i s a t i o n e u ro p é e n n e c o n d u i ra à l a s é c u r i s a t i o n

a c c r u e d e s é c h a n g e s e t d e s d o n n é e s , t o u t e n f a vo r i s a n t l a c o n c u r re n c e e t l ’ i n n ova t i o n .

L a d i re c t i ve e u ro p é e n n e D S P 2 o u v re d o n c l e m a rc h é d e s p a i e m e n t s a u x a g r é g a t e u r s d e c o m p t e q u i f a c i l i t e n t l a v i e d e s c l i e n t s : l e s b a n q u e s d ev ro n t d o n n e r à c e s a c t e u r s u n a c c è s i l l i m i t é e t s a n s

c o n d i t i o n s a u x d o n n é e s b a n c a i re s d e l e u r s c l i e n t s .

L e s a g r é g a t e u r s d ev ro n t , c e p e n d a n t , o b t e n i r p r é a l a b l e m e n t u n a g r é m e n t , a f i n d e p o u vo i r f o u r n i r d e s s e r v i c e s d e p a i e m e n t ( e n t a n t q u ’ é t a b l i s s e m e n t d e p a i e m e n t , é t a b l i s s e m e n t d e m o n n a i e é l e c t ro n i q u e , a g e n t p re s t a t a i re d e s e r v i c e d e p a i e m e n t , e t c . ) , a u p r è s d e l ’A u t o r i t é d e c o n t r ô l e p r u d e n t i e l

e t d e r é s o l u t i o n (AC P R ) e n F ra n c e e t s o u s c r i re u n e a s s u ra n c e d e re s p o n s a b i l i t é c i v i l e .

O p e n I D C o n n e c t e s t u n e c o u c h e d ’ i d e n t i f i c a t i o n b a s é e s u r l e p ro t o c o l e OA u t h 2 . 0 ( p ro t o c o l e d e d é l é g a t i o n d ’a u t o r i s a t i o n s ) q u i a u t o r i s e l e s c l i e n t s à v é r i f i e r l ’ i d e n t i t é d ’ u n u t i l i s a t e u r f i n a l e n s e b a s a n t s u r l ’a u t h e n t i f i c a t i o n f o u r n i e p a r u n s e r ve u r d ’a u t o r i s a t i o n . C e s t a n d a rd p e r m e t à d i f f é re n t s t y p e s d e c l i e n t s (y c o m p r i s we b , m o b i l e s e t J a va S c r i p t ) d e d e m a n d e r e t re c evo i r d e s i n f o r m a t i o n s

s u r l a s e s s i o n a u t h e n t i f i é e e t s u r l ’ u t i l i s a t e u r f i n a l .

10

SÉVERINE BADETZ severine.badetz@wavestone.com

EMMANUEL ARNAUDINemmanuel.arnaudin@wavestone.com

U N E O F F R E D E S E R V I C E S Q U I P O U R R A I T

S ’ E N R I C H I R P R O G R E S S I V E M E N T

Dans une quête d’expérience client la

plus fluide possible, tout en minimisant le

risque de fraude, une gestion des différents

niveaux d’authentification peut être assurée

par la banque. En fonction du niveau

d’authentification, les services associés

seraient mis à disposition de l’utilisateur via

son agrégateur. Par exemple, un jeton lié à

une authentification forte, permet de valider

un virement dans les dix minutes, de voir ses

opérations pendant une semaine, de voir un

solde (sans numéro de compte) pendant les

semaines suivantes…

En utilisant une authentification basée sur les

risques, la banque pourrait fournir un niveau

de sécurité plus personnalisé. Ainsi des

données transactionnelles et contextuelles

(géolocalisation, device, comportement de

navigation…) pourraient être utilisées pour

réaliser des détections de fraude.

L E S B A N Q U E S N E L A I S S E R O N T PA S L E

M A R C H É S E S T R U C T U R E R S A N S E L L E S

Elles travaillent déjà sur un nouveau

positionnement qui pourra prendre plusieurs

formes .

Offrir des services d’agrégateur de comptes. Dans ce cas, elles devront s’organiser pour

stocker les éléments suivants :

/ Les jetons d’accès fournis par les

autres banques

/ La liste des comptes d’un client, une

fois ce dernier authentifié

/ Les préférences en tant qu’utilisateur

du service d’agrégation.

Se positionner sur le marché de l’identité numérique. L’idée consiste à créer une

identité numérique après vérification

physique de la personne, pouvant être

utilisée dans les nombreuses situations où

la vérification d’identité est nécessaire. Cela

constituerait une alternative aux solutions

des GAFA qui ne peuvent assurer ce niveau

de service. Néanmoins, ce positionnement est

complexe à mettre en œuvre contrairement

à d’autres acteurs de réseau qui disposent

d’une plus grande proximité avec les clients

(comme par exemple La Poste).

Évoluer vers la fourniture de services KYC

(Know your customer) en mode SaaS. en

proposant à d’autres entités d’identifier le

bénéficiaire ultime lors d’une transaction

bancaire.

Afin d’éviter un déplacement de la marge vers de nouveaux acteurs (agrégateurs ou nouveaux opérateurs qui «offrent» des moyens de paiement) les Banques sont donc amenées à innover rapidement pour à leur tour proposer de nouveaux services basés essentiellement sur la connaissance client.

D U CÔ T É D E S B A N Q U E S

D E N O U V E A U X P R O C E S S U S À M E T T R E E N

ΠU V R E

Afin de participer de façon sécurisée à

cette nouvelle cinématique, de nombreux

processus et fonctionnalités sont à mettre

en œuvre du côté des banques :

/ Gérer l’exposition de l’authentification afin qu’un client puisse, depuis un

agrégateur, s’authentifier de façon

transparente à son espace client

bancaire

/ Gérer le cycle de vie du jeton d’accès : sa création, son renouvellement, sa

révocation…

/ Gérer la délégation, par l’utilisateur, de

ses accès auprès de l’agrégateur. En

effet, c’est l’utilisateur qui décidera

du niveau de délégation possible,

pour chaque type d’actions, depuis

l’agrégateur

/ Gérer la traçabilité des actions de

façon à pouvoir offrir des preuves

opposables en cas de désaccord

entre utilisateur, agrégateur et

banque

/ Gérer des restrictions pour se

prémunir de tout acte malveillant

(ex  : capacité à révoquer en masse

les délégations en cas de suspicion

d’un hacking).

1

2

3

AGRÉGATEURS DE COMPTES: LE VIRAGE DU NUMÉRIQUE EN ACTION !

11

AG E N DA WAV E STO N E

B A N K O B S E R V E R

A g e f i - F o r u m d e l a g e s t i o n p r i v é e

R e t r o u v e r n o t r e v i d é o : l i e n

A t e l i e r « L a r é v o l u t i o n e u r o p é e n n e d e l a p r o t e c t i o n d e l a c l i e n t è l e » - a u d i t o r i u m d e l a F é d é r a t i o n B a n c a i r e F r a n ç a i s e ( P a r i s )

2 7 . 0 3 . 2 0 1 7

2 0 . 0 4 . 2 0 1 7

Venez découvrir nos expertises Banque et Finance.

Venez lire les articles de notre blog.

@bankobs

www.wavestone.com

AGRÉGATEURS DE COMPTES: LE VIRAGE DU NUMÉRIQUE EN ACTION !

www.wavestone.com

Wavestone est un cabinet de conseil, issu du rapprochement, début 2016, de Solucom et des activités européennes de Kurt Salmon (hors consulting dans les secteurs retail & consumer goods).

Dans un monde où savoir se transformer est la clé du succès, l’ambition de Wavestone est d’apporter à ses clients des réponses uniques sur le marché, en les éclairant et les guidant dans leurs décisions les plus stratégiques.

Wavestone rassemble 2 500 collaborateurs présents sur 4 continents. Il figure parmi les leaders indépendants du conseil en Europe, et constitue le 1er cabinet de conseil indépendant en France.

2017 I © WAVESTONE - ISBN : 978-2-918872-36-8 / EAN : 9782918872368

R e s p o n s a b l e d e l a p u b l i c a t i o n : O l i v i e r S C H M I T T -

R é d a c t e u r e n c h e f : L a e t i t i a M e r c i e r d e B E A U R O U V R E

C o n t r i b u t e u r s : S o l e n n d e L A P A S S E , S é v e r i n e B A D E T Z e t E m m a n u e l A R N A U D I N