En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 260.64 PTS
-
5 253.00
-
SBF 120 PTS
4 158.74
-
DAX PTS
11 346.65
-0.15 %
Dowjones PTS
25 516.83
+0.06 %
7 316.96
-0.12 %
1.131
+0.02 %

API dans le paiement, à la recherche de l'équilibre entre ouverture et sécurité

| GlobeNewswire | 325 | Aucun vote sur cette news
API dans le paiement, à la recherche de l'équilibre entre ouverture et sécurité
Credits  ShutterStock.com

Grégory Boulanger, Product Owner, Limonetik

 

Même si le terme est devenu très populaire, et encore plus particulièrement dans l'écosystème financier, les Application Programming Interface (API) ne sont pas nées de la dernière pluie. Véritable moteur de la FinTech, elles sont au coeur de la transformation numérique des acteurs du paiement. De fait, on accorde aujourd'hui plus d'importance aux API en raison de la criticité qui les entoure et de leur propension à permettre aux entreprises d'évoluer plus rapidement.

Les API gouvernent-elles le monde du paiement ? 

L'idée d'une API est de faire communiquer entre elles deux applications tout en restant transparente pour les utilisateurs finaux. L'API est la possibilité pour deux logiciels d'interagir, d'échanger des informations.

Souvent comparées à des Lego, leur architecture de plus en plus construite en micro-services permet de créer de nouveaux usages mieux segmentés et donc plus simples à faire évoluer et à maintenir. Les API demandent un travail de réflexion et d'implémentation conséquent au démarrage mais qui apportera au fil du temps un réel gain à l'entreprise.

 

Dans le monde du paiement, les API se trouvent aujourd'hui au centre de toutes les attentions. Elles sont notamment la condition de ce qu'on appelle l'Open Banking. En effet, les banques, acteurs majeurs du monde du paiement, doivent désormais rendre accessibles les mouvements liés aux opérations effectuées sur les comptes de leurs clients.

Favorisées par l'entrée en vigueur de la directive européenne relative au paiement (DSP2), les API, en ouvrant les systèmes bancaires au monde extérieur, permettent d'offrir de nouveaux services tels que : 

-       accéder aux soldes et aux mouvements bancaires de manière centralisée,

-       interroger la banque d'un client pour effectuer un règlement,

-       permettre les virements instantanés.

Les API, un nouveau prisme stratégique

La DSP2 a transformé l'univers bancaire ; un monde devenu ouvert dans lequel la norme de communication est l'API. Celles-ci permettent de gagner du temps en termes de mise en marché d'une solution. Un projet qui auparavant pouvait durer plusieurs années pour passer en production peut être réduit désormais à quelques mois grâce à la norme d'API définie.

L'Open Banking, qui a émergé avec la DSP2, offre de nombreux avantages. C'est notamment la facilité pour un tiers à se connecter à une banque sans devoir développer nsystèmes de connexion à nbanques différentes. Grâce à la DSP2 il n'y a donc plus qu'un seul système normé qui permet d'accéder aux informations dans toutes ses banques partenaires. Un vrai gain de productivité et d'efficacité pour les tiers.

Les API permettent d'accélérer toutes les modifications dans un monde interconnecté. En sus, la DSP2 contraint les établissements bancaires à ouvrir leurs systèmes d'information (SI). Les API sont le bras armé de la DSP2 qui vise à promouvoir le commerce et le paiement en ligne. En effet, la directive européenne apporte des solutions à l'évolution du monde du paiement notamment avec l'explosion des marketplaces et des services de suivi bancaire.

L'APIsation oui, mais pas sans unesécurité renforcée

Le sujet à suivre en 2019 sera inévitablement l'évolution des API du point de vue de la sécurité.

Les API étant la clé des échanges, elles sont en particulier soumises aux attaques des pirates du Web. Affronter la cybercriminalité galopante n'est pas simple. Il est primordial de trouver un équilibre entre un monde ouvert, empli d'API, et un monde de sécurité. Penser une security by designdans le monde du paiement est incontournable. Il serait trop risqué d'ouvrir une API sans avoir eu une réflexion amont sur la sécurité des architectures.

Comme nous l'avons dit, l'ouverture des API est un gain pour l'entreprise mais il faut maintenir des règles de sécurité strictes pour éviter le piratage et cela à tous les niveaux d'interaction. Il ne faut donc pas oublier, ni négliger, la sensibilisation des employés. Ceux-ci doivent suivre des formations spécifiques car, ne l'oublions pas, le maillon le plus faible de la cyber criminalité reste souvent l'être humain. 

Au-delà des collaborateurs, l'entreprise doit prévoir un cryptage des données, des accès restreints, des changements réguliers d'informations de connexion, etc. Si aujourd'hui le Hacking touche de moins en moins la structure technique de plus en plus et de mieux en mieux protégée, les pirates peuvent détourner l'utilisation d'une API et avoir un impact négatif sur la chaine de sécurité de manière générale.

Ce qu'il faut retenir !

Pour conclure, toutes les sociétés doivent désormais ouvrir leurs SI pour proposer des services complémentaires de meilleure qualité et plus rapidement. Les établissements bancaires en première ligne avec la DSP2 ! Avec, dans la balance, le lourd enjeu de la sécurité que les entreprises doivent maitriser à tous les niveaux, il faut garder en tête la recherche d'un équilibre. Une réflexion profonde doit s'engager avant tout pour déterminer l'emplacement du curseur oscillant entre le coeur fonctionnel et la maitrise de la donnée mise à disposition.


Copyright GlobeNewswire


Ce communiqué de presse est diffusé par West Corporation. L'émetteur est seul responsable du contenu de ce communiqué.



 ■
Les recommandations diffusées sur le site Bourse Direct sont des recommandations d'investissement à caractère général soumises aux dispositions législatives et réglementaires applicables aux communications à caractère promotionnel. Elles ne constituent en aucun cas un conseil personnalisé. Le client reconnaît et assure donc seul la responsabilisé de ses actes de gestion et des conséquences des positions prises ou non.
Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

OFFRE ASSURANCE VIE

BOURSE DIRECT HORIZON

Découvrez le nouveau contrat d'assurance vie de Bourse Direct

JUSQU'A 170 € DE PRIME OFFERTE*
OU 500 € OFFERTS* EN FRAIS DE COURTAGE

* SOUS CONDITIONS

Pour toute 1ère adhésion au contrat d’assurance vie Bourse Direct Horizon avant le 15 avril 2019 inclus, avec un versement initial investi à 20% minimum sur un (ou des) support(s) d'investissement en unités de compte non garantis en capital.

Je profite de l'offre

Ce contrat présente un risque de perte en capital.

CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 25/03/2019

Rendez-vous le 16 avril...

Publié le 25/03/2019

AXA franchit une étape importante dans le cadre de sa transformation. La participation minoritaire conservée par AXA dans EQH sera déconsolidée et comptabilisée par mise en équivalence...

Publié le 25/03/2019

La firme à la pomme a présenté lundi son offre de vidéo à la demande, ainsi qu'une carte bancaire Apple, et des services d'abonnement à de l'information et à des jeux vidéo.

Publié le 25/03/2019

Ce nouveau rapport de KuppingerCole Analysts supporte et confirme la stratégie de développement annoncée par Wallix dans son plan 'Ambition 21' à devenir un leader Européen du marché de la…

Publié le 25/03/2019

Retour d'Assemblée générale...