[Etude] Performance des API
La DSP2 (directive sur les services de paiement 2, applicable depuis janvier 2018) a permis la mise en place de l’Open Banking en Europe et instauré deux types d’API (la consultation et l’agrégation de comptes / l’initiation de paiement). Un rapport de la Commission européenne, sur l’application de la DSP2, révélait en 2022, qu’elle n’avait pas atteint tous les objectifs fixés et constatait une forte marge d’amélioration.
Forts de ce constat, les prestataires tiers de paiement (TPP) français : Bridge, Fintecture, Lyra, et Powens, membres de France FinTech, ont mandaté le cabinet français indépendant Frame pour réaliser la première étude sectorielle et indépendante afin de définir, mesurer et observer la qualité des API bancaires et, ainsi, contribuer à l’élaboration d’une définition commune de leur performance et soumettre des propositions concrètes pour exploiter le plein potentiel de l’Open Banking.
🔹Des disparités fortes d’utilisation des statuts de niveau 1 et 2 par les différents ASPSP ; Une mauvaise utilisation des statuts de niveau 1 et 2 qui se traduit par une surutilisation des statuts de premier niveau dit « intermédiaires » et par une surutilisation du statut de second niveau « NOAS ».
🔹Une irrévocabilité des paiements non avérée dans certains cas avec des impacts sur les cas d’usage commerçants.
🔹Des progrès encore possibles dans le partage d’informations pour lutter plus efficacement contre la fraude.
🔹Une faible utilité de la fallback au regard des uses cases PIS rendant la dépendance à des API fonctionnelles très élevée.
🔹Des lacunes en matière de suivi des orientations de la DSP 2 notamment sur les communications sur l’utilisation des API (délai de prévenance en lien avec les évolutions, publication d’indicateurs sur les API, disponibilité des API, etc.).
À la suite des différentes constatations énoncées précédemment, plusieurs recommandations sont formulées. Ces dernières visent à améliorer certains axes de la directive et contribuer plus largement à répondre aux enjeux portés par la DSP 2.
Recommandation 1 : renforcer le suivi des parcours fonctionnels mis en place par les ASPSP afin de détecter toute problématique potentielle et assurer le succès des opérations intermédiées par des TPP.
Ce travail complète le document de position que France FinTech a publié en novembre dernier. La future réglementation, actuellement en examen à Bruxelles (PSR & DSP3), réaffirme les principes de l’Open Banking à savoir la mise à disposition gratuite et non-contractuelle par les banques d’API performantes dédiées aux acteurs régulés que sont les TPP.