Agrégation des comptes bancaires : comment tirer le meilleur de PSD2 ?

Simplification des tâches, automatisation de la collecte de données ou encore consolidation des comptes dépositaires en 3 clics, les gérants de fortune se réjouissent de l’ouverture du marché de l’agrégation bancaire grâce à PSD2. Cependant, au delà des bénéfices évidents, des limites et des failles existent dans le modèle des AISP (Account Information Service Providers). Mieux vaut les connaître pour n’adopter que le meilleur et éviter le pire.

Tous les matins, c’est le même scenario. Allumer son PC, ouvrir la page de connexion au terminal e-banking de la banque dépositaire, saisir les codes d’accès, récupérer les données bancaires. Recommencer avec le terminal e-banking de chaque banque dépositaire. Et ceci pour autant de clients et de comptes bancaires. Un simple  travail de saisie, sans valeur ajoutée et extrêmement chronophage. Une routine matinale partagéeAller sur le site par une majorité des gérants de fortune indépendants jusqu’à l’arrivée de PSD2 le 1er janvier 2018.

 

Agrégation bancaire : les gérants libérés de la collecte de données bancaires

Parmi les dispositions prévues par PSD2, la déréglementation de l’activité d’agrégation des comptes bancaires est accueillie comme une véritable bouffée d’oxygène par les gérants indépendants. A juste titre! En effet, dans une industrie soumise à un nombre accru d’actions administratives, tout gain de temps ouvre une opportunité de développer de la valeur ajoutée ailleurs, dans le service, le conseil et la communication client notamment.

Les bienfaits concrets de l’agrégation des comptes bancaires sont doubles. En premier lieu, la collecte des données bancaires est centralisée en une seule interface. Le gérant ne se connecte donc plus au terminal e-banking de chaque banque dépositaire mais à une seule interface connectée à chacun des terminaux. Au lieu de répéter x fois la manipulation, toutes les données bancaires actualisées sont récupérées en une seule fois. Un gain de temps considérable.

Par ailleurs, la centralisation des données au sein d’une même interface permet de les retraiter et de les consolider en quelques clics. Le travail de consolidation est optimisé et facilité, simplifiant ici une tâche jusqu’alors chronophage et complexe. En termes de productivité, de performance et de “confort”, l’ouverture du marché de l’automatisation et de l’agrégation des comptes bancaires est une avancée majeure dans l’industrie de la gestion de fortune.

Au delà des la technologies, c’est une nouvelle méthode de travail qui est instaurée massivement. Jusqu’ici limitée à un nombre restreint de gérants pionniers qui se sont équipés de solutions innovantes pour centraliser et automatiser la collectes des données bancaires, cette pratique sera d’ici peu largement adoptée par la majeure partie des gérants.

Sur le papier, l’agrégation de comptes bancaires apporte la promesse d’une vie meilleure pour les gérants de fortune indépendants. Cependant, avant de sauter le pas, il est nécessaire de bien connaître le fonctionnement et la technologique des agrégateurs bancaires pour en comprendre les enjeux et les risques.

Données, sécurité et flexibilité : comprendre le fonctionnement des agrégateurs bancaires

schema keesense

Ebloui par la brillante promesse d’un quotidien facilité et simplifié, la vigilance est nécessaire pour éviter de se brûler les ailes.

L’agrégateur de comptes bancaires s’appuie sur un modèle standard d’intermédiaire financier, directement positionné entre le client et ses banques dépositaires. Le client configure l’agrégateur pour qu’il puisse se connecter aux terminaux e-banking de ses banques dépositaires. Concrètement, il doit fournir tous les codes d’accès confidentiels de ces comptes à la société d’agrégation de comptes bancaires. Une fois la connexion établie, l’agrégateur importe les données bancaires directement depuis les terminaux e-banking et les consolide. Ce modèle pose ainsi un risque évident en matière de confidentialité, les gérants indépendants devant fournir les codes secrets de leurs clients à un tiers.

Par ailleurs, la question du stockage des données doit être également prise en considération. Une fois importées, les données bancaires sont stockées dans des data centers hautement sécurisés et conformes aux normes en vigueur. Cependant, le risque d’attaque existe avec notamment des cybercriminels privilégient aujourd’hui les cibles à fort potentiel, tels que les intermédiaires financiers.

Dernier point : la consolidation des données bancaires. Véritable valeur ajoutée des agrégateurs bancaires, ce service pourrait décevoir nombre de gérants aux attentes élevées. En effet, si la personnalisation est possible, elle reste limitée aux informations disponibles sur le terminal e-banking. Il sera alors difficile de capitaliser sur ce levier de différenciation pour les gérants de fortune.

 

Agrégation + consolidation + sécurité = performance : l’équation impossible?

 

Account Information Service Providers (1)En observant le modèle des agrégateurs de comptes bancaires, cette question se pose légitimement. Si les gérants de fortune ont tout à gagner dans l’agrégation et la consolidation de leurs comptes, il paraît difficile voire impossible que cela se fasse au détriment de la confidentialité et de la sécurité des données de leurs clients.

Chez KeeSystem, c’est une problématique que nous avons comprise et intégrée dès le départ. Nous avons résolu l’équation depuis plusieurs années avec notre solution KeeSense.

Chaque jour, les utilisateurs de KeeSense ont leur données financières actualisées en temps réel, en un seul clic. Sans nous avoir jamais fourni les codes d’accès confidentiels de leurs clients. Sans que KeeSystem n’ait jamais traité, stocké ni même approché ces données hautement confidentielles. La sécurité a été pensée dès le départ, pour réduire au maximum tout risque. Pour cela, nous nous appuyons sur un modèle innovant. Concrètement, KeeSense est interfacé avec plus de 120 banques dépositaires dans le monde mais ne reçoit aucune données en direct. Les données bancaires actualisées sont encryptées avec un protocole hautement sécurisées. Les fichiers sont transférés via un protocole SFTP (Secure File Transfer Protocol, une pratique consistant à sécuriser un transfert FTP par un tunnel SSH) puis elles sont sauvegardées sur un serveur lui-même sécurisé. Les utilisateurs de KeeSense importent (automatiquement) alors le fichier avec les données actualisées sur son réseau en utilisant le même protocole de transfert ultra-sécurisé. A aucun moment les données n’ont transité sur un de nos serveurs. Aucun collaborateur de KeeSystem n’a accès aux données de nos clients. Un gage de confidentialité et de sécurité maximum.

Enfin, les fonctionnalités de consolidation des comptes sont au centre de l’innovation de KeeSystem.  Avec et pour nos clients, nous avons développé des possibilités de paramétrages et de personnalisation extrêmement poussées. Chaque utilisateur de KeeSense peut ainsi créer des reportings sur-mesure, le différenciant de ses concurrents. Une valeur ajoutée inégalée aux yeux de leurs clients.

 

Et vous, êtes-vous satisfait de votre gestion de la consolidation des comptes ?

 

Si vous avez des questions, notre équipe est à votre écoute. N’hésitez pas à nous contacter.

 

Votre nom (obligatoire)

Votre email (obligatoire)

Votre message

Recent Posts