DSP2 : ça avance (un peu)

Plus d’un mois après la date du 14 septembre 2019 qui devait sonner l’utilisation massive des API PSD2 des banques, que s’est-il passé ?

Une période de transition et des progrès en France

Comme nous l’avions pressenti une période de transition était inévitable. 

Plusieurs autorités compétentes européennes ont décidé de repousser la deadline et d’octroyer une période de transition permettant aux TPP d’intégrer progressivement les API disponibles des banques, l’activation de la SCA sur les interfaces utilisateurs tout en garantissant la continuité d’activité des TPP comme nous. C’est le cas au Royaume Uni, en Allemagne mais aussi en France où une période de transition de 4 mois a été actée par l’ACPR. 

En effet, afin de ne pas créer d’interruption de service pour les TPP, il est possible pour les banques de ne pas mettre en œuvre la SCA pour l’accès authentifié par l’interface de connexion utilisateur pendant une période limitée, dont la durée ne pourra excéder 4 mois.

Ces dernières semaines, les échanges se multiplient donc entre TPP et grandes banques françaises dans le cadre du groupe de travail “API DSP2” de l’AFEPAME pour avancer sur l’intégration des API, la correction des problèmes rencontrés mais aussi la migration de nos utilisateurs vers les interfaces dédiées. 

En ce qui concerne le marché français, les échanges permettent d’évacuer certains sujets mais surtout de se pencher sur des problèmes encore non adressés et de chercher des solutions. Pour être tout à fait honnête, tout n’est pas encore parfait mais la dynamique est bonne et les arbitrages sont de plus en plus faits selon le prisme marché et non le prisme réglementaire, ou encore pire le prisme Q&A de l’EBA ! 

L’herbe n’est (vraiment) pas plus verte ailleurs

L’analyse marché manque terriblement à certains pays frontaliers comme la Belgique ou le Luxembourg où les banques ont profité de l’absence totale de TPP locaux pour faire exempter leurs API de mécanisme d’urgence par les autorités nationales alors même qu’elles n’avaient pas été testées !

Aujourd’hui nous sommes confrontés à des API qui ne sont pas fonctionnelles et qui, si nous les utilisions à la place de nos connecteurs historiques, casseraient bon nombre d’usages qui ont fait notre succès. 

Parcours redirect only, pas d’accès en lecture à la liste des bénéficiaires de confiance, absence de l’identité du PSU (!!), impossibilité d’initier un virement vers un bénéficiaire non enregistré, IBAN non renseigné sur les comptes… Voici un florilège des problèmes auxquels nous sommes encore confrontés fin octobre 2019. 

Nous sommes contraints d’expliquer aux régulateurs pourquoi nous avons besoin de telle ou telle autre donnée et c’est relativement déconcertant. 

Nos activités respectives ne se résument pas à afficher les soldes de comptes bancaires et initier des virements vers des bénéficiaires de confiance ou vers un marchand. Nous avons plus de 160 clients et 160 façons différentes d’utiliser nos technologies et donc 160 cas d’usage différents. 

Si la DSP2 doit être le texte ouvrant l’ère de l’Open Banking alors les API se doivent d’être à la hauteur de cette ambition et les autorités européennes doivent avoir le courage d’arbitrer les différents points encore en suspens sous l’angle marché.