Banque ouverte : La sécurité au centre de la conception

Les expériences financières numériques occupent une place de plus en plus importante dans nos vies. Selon un récent sondage de Mastercard, huit consommateurs américains sur dix ont déclaré utiliser la technologie pour des tâches financières telles que le paiement de factures, l'envoi d'argent à des amis, la vérification ou l'amélioration des scores de crédit ou la demande de prêts.

Il ne s'agit pas de simples commodités, mais d'outils qui ont un impact significatif sur la vie des gens, en leur offrant plus de choix en matière de services financiers et plus d'opportunités que jamais auparavant. Nombre de ces innovations sont rendues possibles par l'open banking, une technologie qui permet aux consommateurs et aux petites entreprises d'autoriser les applications et les services financiers qu'ils souhaitent utiliser à accéder aux données de leurs comptes financiers.

L'augmentation exponentielle des paiements numériques s'accompagne d'une augmentation du flux de données financières entre les parties. L'augmentation massive des expériences financières numériques est en cours, selon le rapport Rise of Open Banking de Mastercard, 93% des consommateurs américains utilisent actuellement la technologie pour gérer leur argent. La sécurité est plus importante que jamais et, pour garantir le respect de la vie privée, les consommateurs veulent de la transparence et davantage de contrôle.

Mastercard améliore la sécurité grâce à l'ouverture des services bancaires en favorisant l'innovation technologique tout en respectant les réglementations gouvernementales et en contribuant à l'établissement de normes sectorielles.

Les plateformes d'agrégation de données financières fiables, telles que l'open banking de Mastercard, facilitent l'accès sécurisé aux données autorisées des consommateurs par le biais de connexions traditionnelles et d'API. Cependant, d'autres mesures technologiques et réglementaires sont à l'œuvre et ajoutent des couches de protection supplémentaires pour les consommateurs et les petites entreprises.

L'industrie évolue rapidement vers un accès "tokenisé". Également connu sous le nom de connexions "Open Authorization" ou "oAuth", l'accès "tokenisé" consiste à fournir à une plateforme bancaire ouverte un "token" qui est utilisé comme clé d'accès plutôt que comme identifiant de compte pour accéder aux données financières autorisées par le consommateur.

Partout dans le monde, des réglementations gouvernementales sur les technologies grand public ont vu le jour afin de protéger les données des personnes contre les fuites, les fraudes ou les pertes. Par exemple, au Royaume-Uni et en Europe, les prestataires de services de paiement doivent s'enregistrer auprès de la Financial Conduct Authority pour fournir certains services bancaires ouverts. Seuls les prestataires enregistrés peuvent accéder aux comptes bancaires des consommateurs, et ils doivent obtenir le consentement explicite de ces derniers.

Dans le même temps, de nouvelles avancées technologiques accompagnent les réglementations relatives à l'Open Banking afin de mieux protéger les consommateurs et de fournir des limites claires aux innovateurs. Par exemple, un élément crucial de la réglementation européenne PSD2 est l'authentification forte du client(SCA), un outil qui garantit la vérification de l'identité de l'utilisateur. En tant que forme renforcée d'authentification multifactorielle, l'ACS exige que les clients partagent quelque chose qu'ils connaissent (par exemple, le nom de l'entreprise, le numéro de téléphone, etc. (mot de passe ou code PIN), d'un objet qu'il possède (identité unique de son téléphone portable) et d'un élément biométrique (profil facial ou empreinte digitale). Le SCA n'autorisera pas un paiement si deux de ces trois facteurs ne sont pas réunis.

Des règlements sont également en cours d'élaboration dans d'autres régions.

L'établissement de normes sectorielles communes en matière de sécurité aidera également les services bancaires ouverts à définir plus clairement l'accès et le partage des données financières. En Amérique du Nord, un échantillon de banques, de fintechs et de groupes de services financiers se sont réunis pour former Financial Data Exchange (FDX), une organisation à but non lucratif alignée sur une norme unique de partage de données intitulée FDX API. En tant que norme interopérable et libre de droits, l'API FDX pourrait accélérer l'adoption de cadres d'API bancaires ouverts.

FDX adhère à cinq principes clés pour le partage des données - contrôle, accès, transparence, traçabilité et sécurité. Pris ensemble, ces cinq principes prescrivent comment les consommateurs peuvent être responsabilisés et protégés par le partage des données en leur donnant une meilleure vue d'ensemble de ce qui se passe avec leurs données, qui accède à leurs données et ce que les consommateurs obtiennent de leurs données.

Pour protéger la sécurité des données de ses clients, Mastercard, par l'intermédiaire de sa filiale Finicity, prend des mesures supplémentaires. Aux États-Unis, Mastercard a conclu des accords bilatéraux directs pour l'accès aux données avec la plupart des grandes institutions financières. Notre plateforme bancaire ouverte est guidée par nos principes de responsabilité en matière de données.

Lorsque vous choisissez une plateforme bancaire ouverte pour répondre à vos besoins en matière d'innovation fintech, la sécurité est un élément important à prendre en compte. L'importance que nous accordons à l'instauration de la confiance, à la gestion des données et à l'incitation au choix a déterminé et continuera de déterminer la manière dont Mastercard envisage l'avenir.