Abordez ces 4 thèmes de sécurité lors du choix d’un fournisseur d’Open Banking

La question de la sécurité est toujours un élément clé de nos conversations avec des partenaires potentiels, qui sont eux-mêmes fournisseurs de logiciels. Et c’est normal quand on voit que l’industrie de la cybercriminalité ne cesse de progresser. Voici donc quatre points à garder à l’esprit si vous êtes sur le point de choisir votre futur partenaire d’Open Banking.

Au-delà de la licence TPP

Grâce à l’Open Banking, les fournisseurs tiers (Third Party Providers, TTP) peuvent accéder à des données financières et permettre ainsi aux utilisateurs finaux d’accélérer leurs paiements et la réconciliation des paiements. L’Open Banking utilise des interfaces de programmation d’applications (Application Programming Interfaces, API) pour accéder à des données financières, fournissant des connexions entre les TPP et les comptes bancaires. Les API de qualité sont, de par leur conception, un moyen sûr de communiquer entre systèmes.

Tout intervenant proposant des API d’Open Banking doit en outre être un TPP disposant d’une licence, ce qui est un véritable casse-tête. De nombreux frais et efforts sont ainsi nécessaires pour obtenir et conserver une licence PSD2. À titre d’exemple, le TPP sous licence est soumis à une réglementation très stricte ainsi qu’à des audits réguliers pour garantir certaines normes de sécurité et de respect de la vie privée. Dans ces conditions, la plupart des sociétés de logiciels préfèrent s’associer à un fournisseur d’Open Banking disposant d’une licence.

Le choix du partenaire représente toutefois une décision importante qui influencera l’avenir de votre plateforme logicielle. Pour vous aider dans ce processus, nous avons mis en évidence quatre points de sécurité à évaluer avant de prendre votre décision :

1. Authentification forte du client (Strong Customer Authentication, SCA)

Les fournisseurs d’Open Banking sous licence sont tenus de mettre en œuvre la SCA, un processus d’authentification forte à deux facteurs qui vérifie l’identité de l’utilisateur avant d’accorder l’accès aux données financières.
Le modèle le plus souvent mis en œuvre est le modèle de redirection. Dans ce dernier, les utilisateurs sont dirigés vers leur portail bancaire. Ils autorisent la requête d’Open Banking en utilisant les méthodes d’authentification connues et sécurisées de la banque.
La SCA réduit considérablement le risque d’accès non autorisé aux données en combinant un élément que l’utilisateur connaît (comme un mot de passe), un objet que l’utilisateur possède (par exemple un smartphone) et un élément propre à l’utilisateur (par exemple une empreinte digitale).

2. Cryptage des données pour protéger les informations sensibles

Les fournisseurs réputés d’Open Banking utilisent des techniques de cryptage de pointe pour protéger les informations sensibles. Des algorithmes de cryptage avancés rendent les données illisibles si on ne dispose pas de la clé de décryptage appropriée. Même si un hacker intercepte les données au moment de leur transmission, il ne pourra ainsi pas les interpréter.

3. Stockage de données sécurisé

Les fournisseurs sous licence doivent maintenir des mesures de sécurité physiques et numériques solides au sein des centres de données. Cela comprend des pare-feu, des systèmes de détection d’intrusion ainsi qu’un monitoring 24h/24 pour protéger les données contre l’accès non autorisé, l’altération ou le vol.

4. Consentement visible de l’utilisateur

Avec l’essor de l’Open Banking, la gestion des consentements au sein de l’organisation de l’utilisateur final devient un élément essentiel du contrôle des données financières.

Ponto, la solution d’Open Banking d’Isabel Group, propose par exemple une interface d’utilisateur final dans le cadre de sa solution. Ce portail central de gestion des consentements permet à l’utilisateur final de voir et de gérer tous les accès en un seul et même endroit. La visibilité accrue permet aux utilisateurs finaux de voir les fournisseurs qui ont accès à leurs données financières. Le portail peut fournir des mises à jour en temps réel sur le statut de consentement des clients et une notification est envoyée lorsque de nouveaux consentements sont accordés, révoqués ou lorsque la validité du consentement a expiré.

Ce portail central de consentement présente encore d’autres avantages.
Il conserve une trace détaillée de toutes les activités liées au consentement et permet aux utilisateurs de consulter des données historiques, d’évaluer les stratégies de gestion des consentements et d’identifier les améliorations potentielles. Le portail peut en outre générer des rapports pour aider les utilisateurs à démontrer le respect des règlements en matière de protection des données, garantissant ainsi le respect des obligations légales.

L’Open Banking fournit un accès sûr et pratique aux données financières pour les utilisateurs et les fournisseurs tiers. Lors du choix d’un fournisseur d’Open Banking sous licence, assurez-vous qu’il propose des éléments de sécurité de premier ordre tels que l’authentification forte du client, le cryptage des données, le stockage de données sécurisé, la limitation de l’accès aux données et la gestion centrale des consentements.

Pour plus d’informations sur Ponto, visitez notre site web.

Bienvenue dans le monde merveilleux de l’Open Banking !