[Etude] Performance des API

La DSP2 (directive sur les services de paiement 2, applicable depuis janvier 2018) a permis la mise en place de l’Open Banking en Europe et instauré deux types d’API (la consultation et l’agrégation de comptes / l’initiation de paiement). Un rapport de la Commission européenne, sur l’application de la DSP2, révélait en 2022, qu’elle n’avait pas atteint tous les objectifs fixés et constatait une forte marge d’amélioration.

Forts de ce constat, les prestataires tiers de paiement (TPP) français : Bridge, Fintecture, Lyra, et Powens, membres de France FinTech, ont mandaté le cabinet français indépendant Frame pour réaliser la première étude sectorielle et indépendante afin de définir, mesurer et observer la qualité des API bancaires et, ainsi, contribuer à l’élaboration d’une définition commune de leur performance et soumettre des propositions concrètes pour exploiter le plein potentiel de l’Open Banking.

🔹Un faible taux d’acceptation des transactions via des PISP constaté (44%) ; Des parcours fonctionnels complexes avec des mesures de sécurité mises en place qui jouent sur le niveau d’acceptation global.
🔹Des disparités fortes d’utilisation des statuts de niveau 1 et 2 par les différents ASPSP ; Une mauvaise utilisation des statuts de niveau 1 et 2 qui se traduit par une surutilisation des statuts de premier niveau dit « intermédiaires » et par une surutilisation du statut de second niveau « NOAS ».
🔹Une irrévocabilité des paiements non avérée dans certains cas avec des impacts sur les cas d’usage commerçants.
🔹Des progrès encore possibles dans le partage d’informations pour lutter plus efficacement contre la fraude.
🔹Une faible utilité de la fallback au regard des uses cases PIS rendant la dépendance à des API fonctionnelles très élevée.
🔹Des lacunes en matière de suivi des orientations de la DSP 2 notamment sur les communications sur l’utilisation des API (délai de prévenance en lien avec les évolutions, publication d’indicateurs sur les API, disponibilité des API, etc.).

 

À la suite des différentes constatations énoncées précédemment, plusieurs recommandations sont formulées. Ces dernières visent à améliorer certains axes de la directive et contribuer plus largement à répondre aux enjeux portés par la DSP 2.

Recommandation 1 : renforcer le suivi des parcours fonctionnels mis en place par les ASPSP afin de détecter toute problématique potentielle et assurer le succès des opérations intermédiées par des TPP.

Recommandation 2 : renforcer le suivi des opérations intermédiés par des TPP afin de s’assurer de la bonne utilisation des statuts préconisés par STET.

Recommandation 3 : interdiction l’annulation de virement initié avec succès.

Recommandation 4 : renforcer l’échange d’informations entre les acteurs de la Place au service d’une lutte contre la fraude plus efficiente.

Recommandation 5 : mettre en place des messages d’erreurs lors d’authentification en échec sur la fallback d’établissements bancaires.

Recommandation 6 : améliorer les communications des ASPSP sur les API et leur état de fonctionnement.

Recommandation 7 : harmoniser les pratiques entre les établissements lors des requêtes automatiques initiées par les AISP vers les ASPSP.

Recommandation 8 : instaurer des messages d’erreur sur l’interface principale des établissements bancaires lors de l’échec de la SCA.

Recommandation 9 : optimiser les parcours de SCA.