Réglementation
Open Banking
Réglementation
Open Banking
Le 7 avril 2021
8 min

Open Banking aux États-Unis: Êtes-vous prêt à rattraper votre retard?

Trustly

https://us.trustly.com/blog/open-banking-in-the-united-states-are-you-ready-to-catch-up
https://us.trustly.com/blog/

Avez-vous entendu parler de Open Banking? C’est un concept assez populaire en ce moment! Open Banking fait partie d’un mouvement mondial plus large pour les droits des consommateurs en matière de données, appelé Open Data. Open Banking peut également faire référence aux réglementations et à la technologie qui permettent l’exercice de ces droits dans le secteur des services bancaires et financiers.

Cet article se concentre sur la façon dont les tendances récentes et les changements dans Open Banking dans le monde entier, en particulier les changements réglementaires dans l’UE et au Royaume-Uni, sont susceptibles d’affecter les banques, les fintechs et d’autres entreprises aux États-Unis. Nous concluons que la mondialisation force les banques américaines, les fintechs et d’autres entreprises à apporter des modifications internes pour se conformer aux réglementations de l’UE et du Royaume-Uni, mais ces mêmes changements les préparent également à rejoindre le Open Banking la communauté.

Les bonnes pratiques de programmation mènent inévitablement à : Open Banking

Le concept de open banking n’est pas nouveau. En fait, il est basé sur des principes d’architecture logicielle solides qui peuvent être appliqués à n’importe quelle industrie. Le secteur bancaire, cependant, est conservateur et très soucieux de la sécurité. De plus, l’industrie doit faire face à de multiples infrastructures de TI complexes, archaïques et héritées qui rendent difficile la mise en œuvre de nouvelles architectures. Ainsi, sans délais imposés par les réglementations légales, les banques n’ont aucune incitation à adopter rapidement Open Banking principes.

Open Banking est fondée sur les principes de programmation existants

Open banking est basé sur un « modèle d’affaires numérique d’abord », où le logiciel interne d’une banque est construit de manière modulaire, et chaque module communique avec les autres modules via des interfaces de programme d’application (API). Étant donné que toutes les données sont transmises via des API, il est facile pour les banques d’ouvrir des API sélectionnées à des tiers afin que les tiers puissent agréger ou manipuler des données financières au nom des consommateurs. Il est également facile pour les banques de maintenir la sécurité en limitant le nombre et le type d’API ouvertes à des tiers.

Open Banking A besoin d’API standardisées pour fonctionner efficacement

Bien que les banques puissent choisir de suivre de bons principes de programmation et d’utiliser des API pour le transfert de données internes et externes, ces API peuvent être locales et donc uniques et propriétaires. Il est difficile pour un développeur tiers tel qu’une fintech d’interagir avec plusieurs banques si les banques utilisent toutes leurs propres API uniques.

C’est pourquoi, dans le monde entier, plusieurs organisations ont lancé des projets pour normaliser les API qui s’interfacent généralement avec des développeurs tiers. Une organisation, l’Open Bank Project, propose au moins dix catégories d’API standardisées. Ces catégories sont les suivantes :

  • Comptes, qui permet d’accéder aux informations de compte d’un utilisateur telles que le solde courant d’un compte
  • Les demandes de paiements et de transactions, ce qui permet l’initiation des transferts
  • Transactions, qui permet d’accéder à l’historique des transactions d’un utilisateur

Aux États-Unis, Nacha a créé un groupe de normalisation appelé Afinis. Le groupe dispose actuellement des neuf API suivantes liées aux paiements en direct et disponibles pour utilisation:

  • Validation de compte ACH (AAV) à utiliser avec Phixius
  • Validation de compte
  • Initiation du paiement ACH
  • Coordonnées de la banque
  • Contact bancaire v2
  • Payez-moi
  • Profil du bénéficiaire
  • Validation du compte de facturation en temps réel
  • État de la transaction

En Europe et depuis 2016, le Réseau d’architecture du secteur bancaire (BIAN) a défini 30 API standardisées et les a mises en œuvre à la fois du côté des consommateurs et du côté des fournisseurs. Bien que BAIN ait commencé en Europe, ils sont également bien connectés aux États-Unis.

Enfin, le groupe industriel Financial Services Information Sharing and Analysis Center (FS-ISAC), par l’intermédiaire de sa filiale Financial Data Exchange (FDX), développe également des API pertinentes pour Open Banking.

Avec autant d’organisations qui développent des API normalisées pour Open Banking et le traitement des paiements, les banques et les fintechs aux États-Unis et ailleurs ont déjà les outils logiciels dont ils ont besoin pour adopter le Open Banking modèle. La question est alors de savoir s’ils sont incités à le faire.

Restez au courant

Obtenez des informations et des mises à jour exclusives sur tout ce qui concerne Open Banking et paiements.

Merci! Votre soumission a été reçue!
Oups! Quelque chose s’est mal passé lors de la soumission du formulaire.

Open Banking Les réglementations de l’UE et du Royaume-Uni forcent des changements aux États-Unis

Les banques sont généralement réticentes à partager les informations financières de leurs clients. Ils considèrent l’information comme leur actif commercial et croient que, pour des raisons de sécurité, ils doivent restreindre l’accès à l’information. Pour que les banques partagent l’information, il faudrait qu’il y ait une raison réglementaire ou un incitatif financier.

Dans l’UE et au Royaume-Uni, diverses réglementations ont conduit avec succès à l’adoption rapide de Open Banking. Les États-Unis n’ont pas une telle réglementation nationale, donc l’adoption est plus lente. Cependant, en raison de la mondialisation, même les banques et les fintechs américaines doivent en fin de compte se conformer aux réglementations de l’UE et du Royaume-Uni si elles souhaitent faire des affaires dans l’UE.

La deuxième directive sur les services de paiement (PSD2) et les réglementations similaires du Royaume-Uni exigent que les banques partagent les données des clients lorsque le client donne l’autorisation

Dans l’UE, la DSS2 exige que les banques partagent les données financières des clients et définit les mesures de sécurité nécessaires à ce partage. La DSE2 a été mise en œuvre pour la première fois en janvier 2018, mais certains éléments du règlement ne sont entrés en vigueur qu’en septembre 2019. Le règlement principalement :

  • Précise que les données financières d’un client appartiennent au client au lieu de la banque, de sorte que c’est le client qui a le droit de permettre à des tiers d’accéder à leurs données.
  • Exige des banques qu’elles mettent en œuvre certaines API pour permettre à des tiers d’accéder aux données financières.
  • Exige des banques et des fournisseurs tiers qu’ils mettent en œuvre des mesures de sécurité, y compris des méthodes d’authentification solides pour les clients (p. ex., authentification à deux facteurs, biométrie) pour sécuriser les données des clients et pour surveiller et atténuer les risques d’atteintes à la protection des données.

La législation britannique récente exigeait que les neuf plus grands fournisseurs de comptes de détail et de petites et moyennes entreprises utilisent des API ouvertes. La même réglementation donnait aux clients le droit d’autoriser des fournisseurs tiers à initier des paiements en leur nom.

En outre, et également au Royaume-Uni, l’Autorité de la concurrence et des marchés a créé le Open Banking Entité de mise en œuvre (OBIE) en 2016. OBIE est chargé d’aider les banques, les fintechs, les fournisseurs tiers, les groupes de consommateurs, et similaires à mettre en œuvre Open Banking Api et fournir un environnement pour favoriser l’adoption de Open Banking.  

Les États-Unis n’ont pas de réglementation équivalente à celles du Royaume-Uni ou de la DSS2. Cela signifie qu’il n’y a aucune clarification que le client, au lieu de la banque, possède les informations financières du client. Il n’y a pas non plus de délai similaire à ceux de la DSS2 pour mettre en œuvre les exigences en matière de partage des données et de sécurité des données. C’est pourquoi, actuellement, les banques américaines, les fintechs et d’autres entreprises financières sont à la traîne des banques de l’UE dans la mise en œuvre - et, plus important encore, dans la prestation de -Open Banking.

Le Règlement général européen sur la protection des données (RGPD) affecte également Open Banking, Tant dans l’UE qu’aux États-Unis

En plus de la DSE2, dans l’UE, le RGPD régit également les données financières d’un client. Le RGPD est donc également pertinent pour Open Banking.

En vertu du RGPD, le transfert de données des informations d’un client est considéré comme sécurisé et est automatiquement autorisé si le transfert est vers des pays approuvés comme sûrs par l’UE. Parce que les États-Unis n’ont pas de réglementation nationale sur la sécurité des données, ils sont considérés comme un pays dangereux. Cependant, pendant plusieurs années, il y a eu un argument de sphère de sécurité pour traiter les États-Unis comme un pays sûr.

Malheureusement, la Cour européenne de justice a statué en juillet 2020 que l’argument de la sphère de sécurité n’était pas valide. En conséquence, le transfert de données entre l’UE et les États-Unis exigerait que chaque entreprise américaine accepte un ensemble de règles de protection des données, soit par le biais d’obligations contractuelles, soit par le biais de règles de gouvernance d’entreprise.

Par conséquent, pour que les banques et les fintechs basées aux États-Unis continuent à faire des affaires avec des entreprises basées dans l’UE, elles doivent rapidement mettre en œuvre des procédures de sécurité des données pour se conformer au RGPD.

En raison de la mondialisation, l’UE et le Royaume-Uni Open Banking Les règles forcent les banques et les fintechs américaines à se conformer

Même si la DSS2 et le RGPD sont des réglementations centrées sur l’UE, leurs effets s’étendent à travers le monde. Les banques et les fintechs basées aux États-Unis sont obligées d’apporter des modifications pour se conformer à ces lois afin de pouvoir faire des affaires avec des entreprises basées dans l’UE.

La plupart des entreprises, lorsqu’elles traitent avec des normes opérationnelles et des réglementations légales fragmentées, préfèrent choisir une meilleure pratique et la mettre en œuvre dans toute l’entreprise. Avec Open Banking, la logique suggère que les banques fonctionneraient plus ou moins de cette façon. En fait, il y a des preuves que c’est effectivement ainsi que certaines des plus grandes banques du monde abordent Open Banking.

HSBC, BNP Paribas, la Royal Bank of Scotland et bien d’autres banques sont membres de l’Open Bank Project. Ils utilisent les API du projet Open Bank pour transférer des données à des tiers.

Aux États-Unis, Bank of America, Citi, Wells Fargo, JP Morgan Chase, plusieurs banques de la Réserve fédérale, plusieurs processeurs de cartes de paiement, Mastercard et Discover, et de nombreuses entreprises technologiques sont tous membres du groupe de normalisation API de Nacha, Afinis. Ces entités travaillent ensemble à l’élaboration d’API normalisées liées aux paiements.

Avec les grandes institutions financières participant à la normalisation des API, même sans réglementation stricte, les banques et les fintechs basées aux États-Unis suivent l’exemple de leurs homologues de l’UE. Les banques et les fintechs américaines pourraient mettre en œuvre des API ouvertes et diverses procédures de sécurité un peu plus lentes que celles de l’UE, et il faudra peut-être un certain temps pour que toutes les banques et fintechs américaines se conforment pleinement, mais la nécessité de faire des affaires à l’échelle mondiale signifie qu’elles ne peuvent pas être trop à la traîne.

En ce qui concerne les exigences de sécurité des données en vertu de la DSE2 et du RGPD, tant que les banques et les fintechs basées aux États-Unis souhaitent faire des affaires dans l’UE, elles doivent se conformer à ces réglementations. Étant donné que les États-Unis n’ont plus de sphère de sécurité en vertu du RGPD, chaque banque ou fintech souhaitant faire des affaires - ou souhaitant continuer à faire des affaires - en Europe devra mettre en œuvre individuellement les procédures de sécurité qui peuvent passer les exigences PSD2 et GDPR. La nécessité de faire des affaires à l’échelle mondiale oblige donc les entreprises basées aux États-Unis à mettre en œuvre des mesures de sécurité des données et à être protégées de la même manière que leurs homologues de l’UE.

Comment Trustly S’intègre dans le Open Banking Mouvement

Très tôt, Trustly a décidé de construire son architecture de programmation en utilisant des API pour les communications internes et externes. Cette architecture s’intègre parfaitement dans le Open Banking cadre. Trustly communique également déjà avec un grand nombre de ses partenaires bancaires par le biais d’API. De plus, parce que Trustly opère à la fois dans l’UE et aux États-Unis, il utilise déjà des normes de sécurité des données conformes à la fois à la DSE2 et au RGPD.

Trustly a été au volant de l' Open Banking mouvement depuis ses débuts en Europe. En fait, notre PDG Oscar Berglund fait partie du groupe d’évaluation des API de l’UE. Avec notre technologie basée aux États-Unis et notre Open Banking position de leader en Europe, Trustly est déjà à l’avant-garde de Open Banking. Laissez Trusly vous aider à grandir à l’échelle mondiale avec Open Banking. Contactez-nous et découvrez comment.

J’espère que vous avez apprécié la lecture de cet article. Si vous souhaitez en savoir plus Trustly est en tête Open Banking pour les États-Unis, s’il vous plaît écrivez-nous à sales.us@trustly.com avec »Open Banking aux États-Unis » dans la ligne d’objet.

Pages et ressources pertinentes

Commerce électronique
Open Banking
Paiement par la banque
27 août 2024
5 min
Stimuler la croissance des revenus du commerce électronique grâce à Open Banking
Commerce électronique
Open Banking
Paiement par la banque
Le 19 août 2024
5 min
Open Banking Avantages pour 6 types d’entreprises
Risque
Réglementation
Services financiers
Le 8 août 2024
5 min
Qu’est-ce que la conformité KYC ? Un guide complet pour une mise en œuvre plus facile
Vie privée
Accueil
Aide
S’identifier
Produits
Trustly Pay
Trustly Payouts
Trustly Connect
Trustly ID
Trustly Insights
Des solutions
Factures
Commerce électronique
Services financiers
Jeu vidéo
Partenaires
Ouverture du paiement
Intégration des consommateurs
Atténuation des risques
Ressources
Qu’est-ce que c' Open Banking?
Blog (en)
eBooks, Rapports & Plus
Portail marchand
Aide aux entreprises
Développeurs
Commencez
Intégrations de données
Intégrations de paiements
L’entreprise
À propos Trustly
Carrières
Evénements
Presse
Anglais