Wie had dat een paar jaar geleden kunnen bedenken? Banken, zo geheimzinnig, hebben eindelijk de toegang tot de gegevens van hun klanten geopend. Deze revolutie, waarvan de eerste stap in 2018 werd gezet, heeft de banksector blijven opschudden, met snellere, goedkopere en veiligere online betalingen, terwijl de opkomst van nieuwe financiële diensten wordt aangemoedigd... Een zegen voor e-commerce en fintechs . Laten we het hebben over open bankieren!
Vier jaar, bijna op de dag na de inwerkingtreding ervan, vormt de tweede Europese richtlijn inzake betalingsdiensten (PSD2), aangenomen in november 2015 en toegepast op 13 januari 2018, het begin van een kleine revolutie in de bankwereld.
Deze richtlijn, die oorspronkelijk in het leven werd geroepen om de betalingsdiensten te moderniseren en te beveiligen en zo de Europese consumenten te beschermen, opent de deur naar andere opties.
Open bankieren: een wettelijke verplichting
Yannick Delsahut*, oprichter en directeur van het bedrijf GoldStark, fintech & innovatie-expert voor de bankwereld en ORSYS-trainer, legt uit: “ Deze regelgeving vereist dat banken overstappen op open bankieren: zij moeten de gegevens van hun klanten – met hun toestemming – toegankelijk maken voor externe spelers, dat wil zeggen betalingsinitiatieven, rekeningaggregators, deze internet- en mobiele diensten waarmee u meerdere rekeningen kunt beheren. van verschillende banken op één tool... Kortom, de bank zal haar informatiesysteem moeten openstellen. Het is een echte revolutie, waarbij de bank bekend staat om het zeer geheim houden van de gegevens van haar klanten, onderin een “kluis”. »
“De verplichting is in september 2019 van kracht geworden”, hij gaat door, " datum waarop de technische reguleringsnormen in werking zijn getreden. Banken moesten daarom programmeerinterfaces leveren, ook wel API's genoemd. Deze externe opening maakt het mogelijk om innovatie rond de bank te creëren. »
Een nieuw ecosysteem voor meer diensten
De volgende stap bestaat volgens Yannick Delsahut uit het organiseren van het ecosysteem om de nieuwe diensten te produceren. Op het kruispunt: fintech, insurtechs... deze innovatieve start-ups, met erkende wendbaarheid, die vervolgens hun knowhow zullen gebruiken om de bankdiensten opnieuw uit te vinden. “ Een paar jaar geleden nog argwanend bekeken, zullen deze bedrijven belangrijke spelers worden waarop de banken zullen vertrouwen. Ze zijn wendbaar, lang klaar en in staat om aan de veeleisende specificaties van de richtlijn te voldoen (puur technologische connectoren moeten feitelijk aan een norm voldoen) en goedkeuringen te verkrijgen, om zich vervolgens als tussenpersoon te positioneren en diensten aan consumenten aan te bieden.
Een voorbeeld ? “Ze zullen onmiddellijke kredietdiensten kunnen aanbieden dankzij een applicatie die uw solvabiliteit kan controleren door al uw bankrekeningen te bevragen. Een procedure die de gebruikers zal bekoren, aangezien het voorheen nodig was om talrijke documenten (identiteitspapieren, bankafschriften, enz.) te verzamelen en samen te voegen...”
“Maar het kunnen ook cross-financiële diensten zijn” voegt Yannick Delsahut toe. “Zoveel diensten die voorheen onmogelijk te ontwikkelen waren voor een bedrijf buiten de bank, vanwege het gebrek aan ontsluiting van de data naar de buitenwereld. Ook diensten die de bank vandaag niet kan ontwikkelen: de organisaties zijn te zwaar, het zijn kolossen die moeite hebben om bestaande systemen en geavanceerde technologieën bij elkaar te brengen. Zonder te vergeten dat het moeilijk is om nieuwe experts te werven die zeldzaam zijn geworden op de markt: ze kunnen niet zo snel bewegen als ze zouden willen…’.
“De bank moet waarde creëren”
Worden de activiteiten van de bank bedreigd? Yannick Delsahut is categorisch: “ De bank heeft geen andere keuze dan de Europese richtlijnen te volgen om haar gegevens open te stellen. Om zijn marges te behouden, moet het zich vandaag positioneren. Als het dit niet doet, zal het moeite hebben om zijn marges te behouden, terwijl iedereen zijn gegevens (die zijn marketingkracht vormden) zal ‘gebruiken’ om diensten te ontwerpen… Bankinstellingen moeten het spel willen spelen, actief en responsief willen zijn. »
Veiliger betalen
2021 markeerde ook een keerpunt voor PSD2. Sinds eind juni moeten alle Franse e-commercesites een sterk authenticatiesysteem gebruiken om online aankopen vanaf 30 euro te beveiligen. Een nuttige maatregel om de steeds vaker voorkomende bankkaartfraude tegen te gaan.
Voorheen ontving de consument ter validering van zijn online betaling een code per sms van zijn bank, die hij vervolgens online moest invoeren. Dit systeem is verouderd en wordt nu vervangen door een sterk authenticatiesysteem voor elke aankoop groter dan of gelijk aan 30 euro. Concreet moet de klant twee van de volgende drie identificatie-elementen opgeven: een wachtwoord, zijn telefoonnummer of een biometrisch kenmerk (vingerafdruk, gezichts- of stemherkenning, enz.).
Meestal wordt de consument gedwongen om de app van zijn bank te gebruiken om zich te authenticeren. Bovendien vereist PSD2 dat gebruikers elke 90 dagen een sterke authenticatie uitvoeren, anders heeft de dienstverlener geen toegang meer tot de bankgegevens van de consument. Een zeer restrictieve veiligheidsmaatregel die volgens sommige experts de komende maanden zou kunnen evolueren.
Onze beste opleiding
