Glossaire de l’open banking
La différence entre prestataires de services de paiement gestionnaires de compte et prestataires de services d’information sur les comptes ? Voir notre glossaire
Principaux concepts
- Agents de services d’information sur les comptes (AIS)
- Modèle proposé par certains fournisseurs d’open banking comme TrueLayer. Dans notre modèle d’agent, TrueLayer peut classer une entreprise comme « agent », ce qui signifie que l’entreprise peut fournir des services d’information sur les comptes au nom de TrueLayer sans être elle-même réglementée. Les entreprises peuvent ainsi l’intégrer l’open banking dans leur fonctionnement plus facilement et plus rapidement. Cela n’affecte ni les droits du client, ni la sécurité de l’open banking.
- Agrégation de données
- Processus de collecte et de combinaison de données issues de plusieurs sources. Dans le contexte de l’open banking, une application bancaire comme « Revolut », par exemple, peut collecter les informations de plusieurs comptes en banque d’un client et présenter ces informations sur un tableau de bord unique. Ceci permet au client de mieux comprendre sa situation financière, de prévoir son budget efficacement et d’épargner de l’argent.
- Authentification
- Processus au cours duquel un client fournit des identifiants de banque en ligne afin d’établir une connexion sécurisée entre sa banque et un fournisseur tiers.
- Consentement
- Pour utiliser les applications et services de l’open banking, vous devez donner votre consentement explicite à des fournisseurs de confiance afin qu’ils accèdent aux informations de votre compte ou puissent effectuer des paiements en votre nom.
- Conversion (des paiements de l’open banking)
- Il s’agit de la proportion d’achats en ligne utilisant l’open banking comme méthode de paiement. Les taux de conversion peuvent être mesurés depuis différents points de départ et d’arrivée. Cependant, la conversion de paiement pour l’open banking est souvent plus élevée que les méthodes de paiement comme les cartes de crédit.
- Gestion de finances personnelles (PFM)
- Type d’outil ou d’application offrant aux clients davantage de contrôle sur leurs finances personnelles, y compris les dépenses, l’épargne et les investissements. Les avantages potentiels pour les clients sont une assistance à l'épargne, à l’augmentation de leurs investissements et à la gestion de leurs finances.
- Interface de programmation d’applications (API)
- Permet de connecter deux systèmes logiciels entre eux, comme la base de données d’un compte en banque et une application de fournisseurs tiers.
- Open banking
- Fournit un accès sécurisé, limité et autorisé aux comptes bancaires des utilisateurs et des entreprises à des sociétés de confiance afin que ces dernières puissent fournir des services nouveaux et utiles aux clients.
- Open finance
- L’Open finance est un prolongement du concept d’open banking. Ce concept signifie fournir un accès sécurisé, limité et autorisé à un ensemble plus large de vos données financières et comptes financiers, par exemple l’épargne, les retraites, les prêts et investissements. L’open finance poursuit les mêmes objectifs que l’open banking, afin que des sociétés de confiance puissent vous fournir de nouveaux services utiles.
- Paiement open banking / paiements ouverts
- L’utilisation de l’open banking pour garantir des paiements rapides, sécurisés et faciles directement d’un compte bancaire à un autre.
- Paiements récurrents variables (VRP)
- Les paiements récurrents variables sont une API d’open banking supplémentaire. La CMA a exigé que les neuf banques du Royaume-Uni les plus importantes mettent en œuvre ces paiements d’ici janvier 2022. Les paiements récurrents variables disposent d’une fonctionnalité qui permet aux fournisseurs tiers comme TrueLayer d’initier une série de paiements pour un client selon des intervalles et des montants variables autorisés par celui-ci. Le client acceptera les paramètres de paiement du prestataire tiers et authentifiera préalablement le mandat de paiement auprès de sa banque. Dès ce moment, les paiements seront initiés sans que le client ait à intervenir.
- Paiement réussi
- Il s’agit de la réalisation d’un paiement ou d’un transfert de fonds. Les paiements par carte ont des taux de réussite plus faibles que les paiements effectués via l’open banking car les utilisateurs font des erreurs lorsqu’ils saisissent leurs informations, les vérifications anti-fraude peuvent être excessives, les paiements font l’objet de plafonds de dépenses et les cartes peuvent expirer ou faire l’objet d’une opposition. Grâce à l’open banking, les paiements sont authentifiés directement auprès de la banque et les fonds sont transmis du compte du client directement vers le compte du commerçant, avec pour conséquence des taux de paiement réussi plus élevés (+ de 95 %).
- Ré-authentification
- Les règles de l’open banking au Royaume-Uni et dans l’Union européenne stipulent que les prestataires tiers doivent maintenant réauthentifier régulièrement le consentement de l’utilisateur auprès de leur banque pour un minimum de ou tous les 90 jours afin de maintenir la connexion entre leur banque et le prestataire tiers.
- Transaction / catégorisation d’achats
- Utilisation de l’apprentissage machine pour classer automatiquement les transactions de compte bancaire en catégories. Par exemple : services, dépenses professionnelles, déplacements ou achats alimentaires. Cette option permet de gagner du temps, de l’énergie et de l’argent aux petites entreprises et à leurs comptables car le processus d’identification des dépenses déductibles des impôts est automatisé.
- Vérification des comptes
- Processus garantissant que seul le détenteur du compte en banque habilité a accès au compte. Ce processus est vital pour éviter toute fraude. TrueLayer simplifie ce processus par le biais d’un système de vérification lié à son API de données.
- Virement de fonds de moi-à-moi (sweeping)
- Le sweeping permet le transfert d’argent entre deux comptes appartenant à la même personne. On utilise aussi l’expression de « paiement de moi-à-moi ». La CMA (Autorité des marchés et de la concurrence) exigeant que les neuf banques les plus importantes du Royaume-Uni mettent en place des API de paiements récurrents variables (VRP), l’open banking sera en mesure de d’intégrer le sweeping d’ici janvier 2022.
Termes réglementaires
- AISP
- Prestataire de service d’information sur les comptes réglementé par la FCA (Financial Conduct Authority) pour fournir des services d’information sur les comptes.
- ASPSP
- Prestataires de services de paiement gestionnaires de compte (ASPSP) comprenant les banques et autres fournisseurs de services de paiement nécessaires pour permettre aux clients d’accéder à leurs données et d’effectuer des paiements via des tiers.
- Authentification forte du client (SCA)
- L’authentification forte du client est une exigence en matière de sécurité introduite afin de réduire les fraudes de paiement en ligne. Tous les paiements effectués en l’absence physique du payeur doivent passer par un processus d’authentification prouvant l’identité du payeur et confirmant qu’il est autorisé à utiliser le compte en question. Ce processus doit confirmer deux des trois critères suivants : quelque chose que seul l’utilisateur connaît (par ex. un mot de passe), quelque chose que seul l’utilisateur possède (par ex. leur téléphone via leur numéro de téléphone mobile) et quelque chose que l’utilisateur est ou a (par ex. Empreintes digitales ou reconnaissance faciale).
- DSP2
- La Directive sur les services de paiement révisée est une loi de l’UE qui a ouvert la voie à l’open banking. Elle donne le droit aux clients d’accéder à leurs comptes de paiement par l’intermédiaire de fournisseurs tiers. Au Royaume-Uni, cette directive a été mise en œuvre dans la loi en tant que Règlementations de services de paiement.
- Fournisseurs tiers (TPP)
- Les fournisseurs tiers est le nom collectif utilisé désignant les prestataires de services d’information sur les comptes et d’initiation de paiement qui sont habilités par la FCA (Financial Conduct Authority).
- KYC
- Know Your Customer/Client est le processus de vérification de l’identité d’un détenteur de compte ou d’un client. Il s’agit d’une exigence légale faisant partie de la législation PBC qui doit être respectée à chaque fois qu’un compte est ouvert et à certains autres moments.
- PBC
- La Prévention du blanchiment de capitaux (PCB) est une exigence légale pour toute organisation proposant des services financiers ou bancaires.
- Prestataire de services d’initiation de paiement (PISP)
- Société réglementée par la FCA (Financial Conduct Authority) pour prendre en charge des opérations de services d’initiation de paiement (PIS).
- Prestataires de services techniques (TSP)
- Sociétés qui travaillent avec des fournisseurs tiers pour fournir des services ou produits relatifs à l’open banking.
- RGPD
- Le règlement général sur la protection des données est une directive de l’UE relative à la protection des données et à la vie privée qui sécurise les données de l’utilisateur. Toutes les entreprises qui traitent les données de citoyens de l’UE doivent y adhérer.
- Services d’information sur les comptes (AIS)
- Il s’agit du service d’open banking donnant aux fournisseurs un accès aux données d’un compte bancaire client afin de fournir des services à ce client (et seulement avec la permission de celui-ci).
- Services d’initiation de paiement (PIS)
- Les Services d’initiation de paiement désignent les services d’open banking qui permettent aux fournisseurs réglementés d’avoir un accès autorisé à un compte en banque client pour effectuer des paiements à partir de ce compte au nom du client (et uniquement avec le consentement de ce dernier).
Protocoles et normes de l’open banking
- Open Banking
- Les normes du Royaume-Uni concernant l’open banking, rédigées par l’Open Banking Implementation Entity (OBIE).
- Protocoles PolishAPI
- Norme d’open banking pour les banques polonaises, créée par l’Association des Banques Polonaises et s’appuyant sur la DSP2.
- STET
- Interface de programmation d’applications et normes d’open banking utilisée communément en Europe pour être conforme aux réglementations de la DSP2 (l’équivalent européen de l’open banking).
- XS2A
- Abréviation désignant l’accès aux comptes (Access to Account), processus permettant de donner à des fournisseurs tiers un accès autorisé à un compte en banque client, habituellement via une API.
Organisations
- ABE
- L’Autorité bancaire européenne (ABE) qui supervise et régule les opérations bancaires de l’UE.
- CMA
- L’Autorité des marchés et de la concurrence du Royaume-Uni. Une partie de son rôle consiste à encourager une plus grande concurrence dans le but d’améliorer les choix, services et prix pour les consommateurs britanniques.
- FCA
- L’Autorité de bonne conduite financière est l’organisme de réglementation des sociétés de services financiers et des marchés financiers du Royaume-Uni ainsi que le superviseur prudentiel des entreprises. La FCA autorise, supervise et contrôle les fournisseurs d’open banking au Royaume-Uni.
- OBIE
- L’entité de mise en œuvre de l’open banking (OBIE) est une société britannique instaurée par la CMA pour définir une norme d’open banking au Royaume-Uni.
Termes techniques de l’open banking
- App 2 App / Authentification App-to-App
- Mécanisme actionnant des services d’open banking activés afin d’offrir un flux d’authentification beaucoup plus simple et rapide aux utilisateurs via leur appareil mobile.
- Disponibilité API
- Pourcentage de temps durant lequel une API est disponible. 99,999 % de disponibilité (ou « five nines ») est considéré comme la référence absolue.
- Jetons de rafraîchissement et d’accès
- Jetons d’accès
- Ils contiennent les informations nécessaires pour accéder directement à une ressource. En d’autres termes, lorsqu’un client transmet un jeton d’accès à un serveur qui gère une ressource, ce serveur peut utiliser les informations contenues dans le jeton pour décider si le client est autorisé ou non. Les jetons d’accès ont généralement une date d’expiration et ont une courte durée de vie.
- Jetons de rafraîchissement
- Ils contiennent les informations nécessaires pour obtenir un nouveau jeton d’accès. En d’autres termes, lorsqu’un jeton d'accès est nécessaire pour accéder à une ressource spécifique, un client peut utiliser un jeton de rafraîchissement pour obtenir un nouveau jeton d'accès émis par le serveur d’authentification. Les cas d’utilisation courants comprennent l’obtention de nouveaux jetons d’accès après l’expiration des anciens, ou l’accès à une nouvelle ressource pour la première fois. Les jetons de rafraîchissement peuvent également expirer, mais leur durée de vie est plutôt longue. Les jetons d’actualisation sont généralement soumis à des exigences strictes en matière de stockage afin de garantir qu’ils ne fuient pas. Ils peuvent également être mis sur liste noire par le serveur d'autorisation. En fait, il s'agit d’un code à longue durée de vie utilisé pour obtenir un nouveau jeton d’accès.
- oAuth 2.0
- Le protocole d'autorisation standard du secteur. Le principal atout d’OAuth 2.0 est la simplicité pour le développeur de clientèle ainsi que l’utilisation de flux d’autorisation spécifiques pour les applications web, les applications de bureau, les téléphones mobiles et les appareils électroménagers.
- Procédures de consentement
- Le parcours/la procédure en ligne qu’un utilisateur effectue afin de donner son consentement à un fournisseur tiers pour accéder à ses informations de compte ou effectuer des paiements en son nom, via l’open banking. Il existe trois types de flux de consentement au Royaume-Uni et en Europe :
- Redirigée
- C'est la plus courante. L’utilisateur final est redirigé vers l’interface propre de la banque afin de suivre la procédure, soit via une app-to-app, soit via le site internet de la banque.
- Découplée
- L’utilisateur est envoyé vers une application en dehors du flux web afin de s’authentifier. Il peut s’agir de l’application de la banque ou d'un service d'authentification tiers.
- Embarquée
- Ici, le flux d’authentification s’effectue dans le cadre de la procédure du fournisseur tiers.
- Sandbox
- Un sandbox (bac à sable) est un environnement de test dans lequel les nouveaux services et applications fintech peuvent être développés et testés sans perturber les comptes bancaires « réels ».
Produits et caractéristiques de TrueLayer
- Analyse de la procédure d'authentification
- Un moyen de suivre la procédure d'authentification à l'aide de l'API Auth Analytics de TrueLayer. Cela permet d'améliorer la conversion en comprenant jusqu’où l'utilisateur a progressé dans sa procédure d'authentification.
- API de données
- Une API fournie par TrueLayer qui permet aux entreprises d’accéder aux données de comptes autorisés de manière standardisée, à partir de n'importe quelle banque participante.
- API de paiement
- Une API d’open banking fournie par TrueLayer qui permet aux entreprises d’effectuer des paiements autorisés à partir des comptes bancaires de leurs clients.
- Paiements
- Paiements instantanés et sécurisés effectués par un commerçant sur le compte bancaire d'un utilisateur. La banque ouverte est un rail à sens unique et ne permet pas aux fournisseurs tiers d'effectuer des paiements ou des remboursements instantanés. TrueLayer s'est appuyé sur le système bancaire ouvert pour proposer des paiements à ses clients.
- TrueLayer Payments
- Produit de paiement de TrueLayer qui combine une inscription en un clic avec des paiements et des retraits instantanés, le tout dans votre application.
- Tableau de bord du commerçant
- Un outil TrueLayer permettant aux clients de visualiser des rapports sur leurs paiements entrants et sortants, à des fins de contrôle interne ou de rapport d’activité.
