Open banking : Dis-moi ce que tu achètes et je te dirai qui tu es

Depuis qu'elles sont devenues plus courantes au milieu des années 2010, les applications bancaires mobiles n'ont cessé de gagner en popularité et sont finalement devenues des outils très polyvalents pour presque tout ce qui concerne l'argent. Nous utilisons nos téléphones pour faire des achats, payer des services, transférer notre argent, demander des prêts personnels ou même souscrire une assurance, tout en maîtrisant nos dépenses.

Mais à mesure que les banques sont devenues plus conviviales, nous avons également fini par télécharger plusieurs applications sur nos téléphones pour différentes institutions bancaires - peut-être avons-nous un compte courant dans une banque, une hypothèque dans une autre, une troisième pour l'épargne, et un de plus pour les achats en ligne. À un certain moment, il peut devenir difficile de suivre tous les paiements que vous effectuez et d'avoir une idée globale de ce que vous dépensez/devez.

Depuis 2012, lorsque de nouvelles institutions financières utilisant des solutions technologiques intégrées ont commencé à apparaître dans les magasins d'applications, La croissance de la FinTech a suivi une tendance vers le haut rapidement. Les nouvelles banques, telles que Revolut, N26 et Monzo, semblaient différentes de leurs homologues traditionnelles : accessibles, cool et geek. Et, surtout, ces «banques challenger» s'adaptent au style de vie des jeunes générations, offrant une assurance voyage et appareil et des cartes de débit prépayées flashy.

Au fil du temps, ils ont ajouté d'autres services, tels que des cartes jetables virtuelles pour les achats en ligne, des investissements en actions simplifiés ou des crypto-monnaies, et des graphiques attrayants qui nous montrent où nous dépensons notre argent. Le problème est qu'ils servent rarement de solution bancaire principale – et c'est tout un défi lorsqu'il s'agit d'étendre leur position sur le marché dans un secteur aussi concurrentiel.

Ainsi, au cours des dernières années, ces nouvelles banques ont fait pression pour une nouvelle législation sur l'open banking, plaidant pour le droit des clients à posséder leurs propres données financières. Et, bien sûr, pour notre droit de le remettre à qui bon nous semble. Gardez à l'esprit, bien sûr, que non seulement les FinTech, mais aussi les banques traditionnelles vendent déjà des données anonymisées avec notre accord.

Qu'est-ce que l'open banking?

L'open banking est un système qui vous permet de demander à votre institution financière de partager les informations de votre compte de sa banque avec n'importe quelle application ou service tiers de votre choix. Par exemple, vous pouvez centraliser tous vos comptes dans une banque (via une plateforme FinTech), ou accéder au crédit d'un fournisseur spécifique, ou même simplement donner votre consentement pour qu'une application qui gère votre budget et vos dépenses accède aux informations en temps réel. sur chaque achat ou transfert que vous effectuez.

De nombreux régulateurs et législateurs du monde entier commencent ou continuent à travailler sur la mise en œuvre d'un système bancaire ouvert, obligeant les banques à coordonner le partage d'informations et, comme le pensent ceux qui préconisent ces politiques, à stimuler l'innovation, la concurrence et la transparence au sein du secteur bancaire traditionnellement plus conservateur. De plus, les clients se verront proposer de nouvelles offres adaptées à leurs besoins (et budgets). Mais à quel prix pour notre vie privée ?

Pourquoi l'open banking est une épée à double tranchant

Mais que signifie partager vos informations bancaires ? Prenez une minute pour parcourir vos 20 dernières transactions bancaires. Je viens de le faire, et ce que j'ai vu suffit à me profiler, à comprendre mes habitudes et même à tirer des conclusions sur mon état de santé.

Mes transactions montrent que :

• J'utilise les transports en commun (j'ai payé un ticket de métro mensuel)
• J'ai un problème de santé (je suis allé deux fois chez le médecin et à la pharmacie ces derniers jours)
• Je cuisine surtout, plutôt que d'aller au restaurant (mais, quand j'allais au restaurant, c'était clair où et combien je dépensais), et même ça
• Je réserve généralement des trajets en bus longue distance

Bref, les données bancaires en disent long sur nos vies.

Sommes-nous prêts à donner toutes ces informations ? Il semble que certains d'entre nous le soient. Le gouvernement britannique, pionnier de l'open banking, estime que d'ici septembre 2023, 60 % de la population britannique utilisera l'open banking. Bien qu'il s'agisse d'un nombre impressionnant, c'est aussi le résultat de l'effort concerté du pays pour mettre en œuvre normes bancaires ouvertes, ainsi qu'une norme API qui définit comment les données financières doivent être créées et partagées et comment l'accès aux données financières doit être fourni.

En fait, le Royaume-Uni était encore membre de l'Union européenne lorsque la région a approuvé la première législation dans ce domaine en 2015, principalement dans le but de stimuler la concurrence dans le secteur bancaire. Pendant ce temps, l'Australie a fait pression pour une banque ouverte et le partage de données par le biais de sa politique Consumer Data Right, et d'autres parties du monde, y compris l'Amérique du Nord et l'Amérique latine, continuent de progresser avec leur propre législation.

Aux États-Unis, où l'adoption de l'open banking a été lente, le Consumer Financial Protection Bureau a soulevé quelques inquiétudes, principalement en ce qui concerne les exigences qui seront imposées aux tiers pour assurer la protection des données, les limites qui seront fixées à la confidentialité des données et les technologies qui seront autorisées. De plus, le Bureau est également préoccupé par les petites institutions financières et comment (et si) elles seront en mesure de se conformer à ces réglementations.

Mais alors que certains pays pourraient élaborer des directives plus strictes pour déterminer quelles applications et quels fournisseurs pourront tirer parti de l'open banking, les risques vont au-delà de la confidentialité et s'étendent à cyber-attaque:

1. Attaques de phishing sur les clients sont communs. Si cliquer sur le mauvais lien et insérer vos informations d'identification bancaires sur un faux site Web est un problème aujourd'hui, imaginez à quel point de telles attaques seraient plus risquées. .
2. Applications mobiles malveillantes pourrait vous faire croire qu'il s'agit de véritables applications avec des fonctionnalités bancaires ouvertes et qu'elles demanderont des informations d'identification bancaires.
3. Fuites de données pourrait exposer les antécédents financiers complets de milliers de personnes qui ont fait confiance à un fournisseur de services attaqué.
4. Les annonceurs peuvent payer pour voir vos données, et annonceurs malveillants pourrait même utiliser vos données sans consentement.
5. Attaques APT peut cibler des personnes spécifiques.
6. D'autres attaques peuvent compromettre l'infrastructure d'une application ou profiter de vulnérabilités.

Alors, quel est l'avenir ?

Les la tendance est définie, et l'open banking fait l'objet de discussions dans le monde entier. Mais le rythme de son adoption ne sera pas le même partout, en raison de la disponibilité de l'accès à Internet mobile, ou alors que l'accès à Internet dans son ensemble reste un défi dans de nombreuses régions. Dans le même temps, les problèmes de cybersécurité liés à l'open banking présentent des défis et des risques qui sont imminents - ou sont déjà là.

La valeur de nos données est quelque chose dont nous parlons quotidiennement, en tant que société, et nous pouvons facilement voir comment principalement les grandes entreprises acquièrent des services dans différents domaines : santé, banque, produits technologiques, places de marché, tout à la fois. Leur donner la possibilité de connecter tous ces différents champs et de les faire correspondre avec nos données de compte bancaire pourrait, en fait, améliorer nos expériences d'utilisation avec ces entreprises et apporter la banque traditionnelle dans un espace technologique plus innovant. Mais cela nous obligera certainement aussi à transmettre certaines de nos informations les plus privées.