Démarrer  Nous contacter 
Démarrer  Nous contacter 

Sécurité et sûreté du système bancaire ouvert : Ce qu’il faut savoir avant d’associer vos comptes

Payments
Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises, des jeunes pousses aux multinationales.

En savoir plus 
  1. Introduction
  2. Qu’est-ce que le système bancaire ouvert?
  3. Le système bancaire ouvert est-il sûr?
  4. Quels sont les risques du système bancaire ouvert?
  5. Comment le système bancaire ouvert est-il conçu pour être sûr?
  6. Qui réglemente le système bancaire ouvert et applique les normes de sécurité?
    1. Au Royaume-Uni
    2. Dans toute l’UE
    3. Ailleurs dans le monde
  7. Le système bancaire ouvert est-il sûr pour le Royaume-Uni?
  8. Comment assurer la sécurité lorsque vous utilisez le système bancaire ouvert?
  9. Comment Stripe Payments peut vous aider
  10. Premiers pas avec Stripe 

Le système bancaire ouvert remodèle la façon dont l’argent circule entre les personnes et les entreprises. Il permet aux clients d’associer directement leurs comptes bancaires à des applications et services connus pour faciliter les paiements, la comptabilité et la gestion financière. Le marché mondial du système bancaire ouvert représentait environ 31,6 milliards de dollars en 2024 et devrait continuer à croître. Il est rapide et efficace. Mais est-il sûr?

La bonne nouvelle est que le système bancaire ouvert a été construit pour la sécurité. Il fonctionne sur des associations sécurisées par chiffrement, avec authentification forte du client (SCA) et des réglementations strictes. Les utilisateurs gardent le contrôle à chaque étape : ils décident ce qu’ils doivent partager et pour combien de temps, et peuvent révoquer l’accès instantanément.

La sécurité dans le système bancaire ouvert dépend de la confiance et de la technologie. Ci-dessous, nous vous expliquerons ce qu’est le système bancaire ouvert, comment ses protections fonctionnent et comment rester en sécurité tout en l’utilisant.

Contenu de l’article

  • Qu’est-ce que le système bancaire ouvert?
  • Le système bancaire ouvert est-il sûr?
  • Quels sont les risques du système bancaire ouvert?
  • Comment le système bancaire ouvert est-il conçu pour être sûr?
  • Qui réglemente le système bancaire ouvert et applique les normes de sécurité?
  • Le système bancaire ouvert est-il sûr pour le Royaume-Uni?
  • Comment assurer votre sécurité lorsque vous utilisez le système bancaire ouvert?
  • Comment Stripe Payments peut vous aider

Qu’est-ce que le système bancaire ouvert?

Le système bancaire ouvert est un cadre qui permet aux banques de partager en toute sécurité les données financières du client avec d’autres entreprises autorisées (par exemple, les applications de budgétisation, les outils comptables, les plateformes de paiement), avec l’autorisation du client. Au lieu de faire en sorte que chaque banque protège ses données de manière isolée, le système bancaire ouvert utilise des interfaces de programmation d’applications (API), qui agissent comme des portes numériques qui permettent à des tiers de confiance d’accéder à des éléments d’information précises ou d’effectuer des paiements au nom d’un utilisateur.

Lorsqu’une personne associe une application à son institution financière par le biais du système bancaire ouvert, elle s’identifier directement auprès de son institution financière plutôt que de lui transmettre un mot de passe ou des identifiants de connexion. Un jeton sécurisé à durée limitée qui autorise uniquement l’accès approuvé.

Le système bancaire ouvert est-il sûr?

Lorsqu’il est conçu et utilisé comme l’avaient prévu les régulateurs, le système bancaire ouvert est sûr. Il est construit sur les mêmes normes de sécurité que celles que les banques utilisent pour protéger leurs propres systèmes, et chaque association, chaque donnée partagée et chaque paiement est établi sur une autorisation et chiffré.

Lorsqu’un client utilise une application bancaire ouverte ou une solution de paiement, il ne partage pas son mot de passe bancaire avec un tiers. Il est plutôt redirigé vers l’interface même de son institution financière pour se connecter et confirmer exactement ce qui est partagé ou autorisé.

Cette architecture rend le système bancaire ouvert plus sûr que d’anciennes méthodes de partage de données telles que le « grattage d’écran », qui nécessitaient de transmettre des identifiants de connexion à des tiers. Avec le système bancaire ouvert, les identifiants ne quittent jamais l’institution financière et l’accès peut être révoqué en tout temps.

Même si le système bancaire ouvert est largement sûr, il n’est pas parfait. Le système bancaire ouvert dépend toujours d’une réglementation stricte, d’une technologie sécurisée et de la sensibilisation des utilisateurs.

Quels sont les risques du système bancaire ouvert?

Le système bancaire ouvert élargit la « surface » numérique qui doit rester sécurisée, ce qui crée plus de risques.

Les risques du système bancaire ouvert sont les suivants :

  • *Plus d’associations signifient plus d’expositions : * chaque nouveau lien entre une banque et un fournisseur tiers est un autre point qui doit être protégé. Si les systèmes d’un fournisseur sont faibles ou mal entretenus, cela devient un point d’entrée potentiel pour les fraudeurs.

  • *La responsabilité des tiers n’est pas toujours claire : * dans de nombreux territoires, chaque fournisseur qui touche aux données financières doit être agréé et réglementé. Mais en cas de violation de données ou de transaction non autorisée, il peut s’écouler du temps pour déterminer qui est responsable.

  • *La fraude cible la dimension humaine : * même si la technologie est sécurisée, de nombreux criminels utilisent la manipulation sociale pour accéder à l’argent de quelqu’un. Les escrocs utilisent l’hameçonnage ou de fausses applications pour convaincre les utilisateurs d’approuver les paiements ou de partager des informations sensibles.

  • *Des erreurs techniques peuvent créer des frictions : * Les API peuvent parfois tomber en panne ou mal fonctionner. Les problèmes sont souvent mineurs, mais ils peuvent temporairement perturber l’accès ou révéler des données limitées s’ils ne sont pas rapidement résolus.

Le système bancaire ouvert n’est pas exempt de risques, mais aucun élément de la finance moderne ne l’est. La principale différence ici est que les risques sont visibles, réglementés et gérés activement.

Comment le système bancaire ouvert est-il conçu pour être sûr?

Tous les niveaux du système bancaire ouvert, de la technologie aux réglementations, existent pour rendre le partage des données et les paiements transparents et contrôlés. Le système bancaire ouvert est construit avec la même rigueur que l’infrastructure bancaire elle-même.

Ces mesures protègent la sécurité du système bancaire ouvert :

  • *Chiffrement bancaire : * toutes les associations bancaires ouvertes utilisent des API chiffrées de bout en bout qui répondent aux normes de sécurité financière. Les données ne peuvent pas être interceptées ou modifiées en transit.

  • *SCA : * Chaque transaction bancaire ouverte nécessite une authentification multifacteur, généralement un élément que le client connaît (par exemple, un mot de passe) et un élément qu’il possède (par exemple, son téléphone ou son empreinte). De cette façon, seul le titulaire du compte peut approuver l’accès ou les paiements.

  • *Autorisations générales et accès limité : * les utilisateurs approuvent exactement les données auxquelles un service peut accéder (par exemple, les transactions récentes au lieu de l’historique complet du compte) et pour combien de temps. Ce consentement expire généralement automatiquement après une période définie, à moins qu’il ne soit renouvelé.

  • *Accès révocable en tout temps : * les clients peuvent dissocier instantanément une application à l’aide de leur banque ou de l’application elle-même. Une fois l’accès révoqué, le fournisseur perd toute possibilité de consulter des données ou de commencer les paiements.

  • *Fournisseurs étroitement réglementés : * l’accès aux données financières s’accompagne généralement d’exigences réglementaires et d’une supervision visant à protéger les clients et les entreprises. Ces fournisseurs sont soumis à des audits réguliers, à des règles strictes de protection des données et à des exigences de responsabilité.

  • *Protection intégrée des consommateurs : * si un paiement non autorisé a lieu par le biais d’un système bancaire ouvert, les clients sont généralement remboursés, comme ils le seraient après une affaire de fraude bancaire ou de fraude à la carte bancaire.

Qui réglemente le système bancaire ouvert et applique les normes de sécurité?

Les pays qui ont adopté le système bancaire ouvert établissent généralement des règles claires concernant les acteurs autorisés à participer, la façon dont les données sont partagées et les conséquences en cas de violation de ces règles.

Au Royaume-Uni

La Financial Conduct Authority (FCA) supervise tous les prestataires du système bancaire ouvert. Seules les entreprises autorisées par la FCA peuvent accéder aux données bancaires ou effectuer des paiements, et elles doivent figurer dans le répertoire du système bancaire ouvert officiel. Le cadre lui-même est géré par le système bancaire ouvert limité, qui fixe les normes techniques et de sécurité que les banques doivent suivre.

Dans toute l’UE

Le système bancaire ouvert est régi par la directive révisée sur les services de paiement (DSP2), qui est appliquée par l’autorité de régulation financière de chaque pays. L’Autorité bancaire européenne élabore les normes techniques sous-jacentes, tandis que les régulateurs nationaux veillent à ce que les banques et les tiers respectent.

Ailleurs dans le monde

Des pays comme l’Australie, le Brésil et les États-Unis ont établi ou finalisent des directives similaires. La règle est généralement la même partout où le système bancaire ouvert existe : seuls les établissements agréés et supervisés sont autorisés à traiter des données financières.

Le système bancaire ouvert est-il sûr pour le Royaume-Uni?

Le Royaume-Uni est largement considéré comme la référence mondiale en matière de sécurité du système bancaire ouvert. Depuis son lancement en 2018, le standard du système bancaire ouvert est devenu un réseau étroitement réglementé utilisé par des millions de clients et d’entreprises.

Chaque transaction passe par des API sécurisées et la SCA. Les utilisateurs s’identifier directement auprès de leur institution financière, jamais par le biais d’une application tierce, afin que les mots de passe restent protégés.

Selon le rapport 2024 du système bancaire ouvert limité, les transactions du système bancaire ouvert au Royaume-Uni présentent un taux de fraude nettement inférieur en volume à celui des autres types de paiement. En cas de fraude, les banques sont généralement tenues de rembourser les clients, sauf preuve de négligence.

Les grands détaillants, les technologies financières et même les organismes gouvernementaux, y compris le ministère britannique des Finances et des Douanes (HMRC), utilisent le système bancaire ouvert pour les paiements.

Comment assurer la sécurité lorsque vous utilisez le système bancaire ouvert?

Les clients peuvent se protéger pendant qu’ils utilisent le système bancaire ouvert grâce à la sensibilisation et aux habitudes numériques intelligentes.

Voici les principaux conseils pour protéger vos comptes :

  • *Ne faites appel qu’aux prestataires réglementés : * avant d’associer votre compte bancaire à une application, vérifiez qu’il est autorisé par l’organisme de régulation financière de votre pays. Si vous ne le trouvez pas sur la liste approuvée par l’organisme de régulation, n’associez pas votre compte.

  • *Ne communiquez jamais vos identifiants bancaires : * les vrais systèmes bancaires ouverts ne vous demanderont jamais votre mot de passe, votre numéro d’identification personnel (NIP) ou vos codes à usage unique. Vous devriez vous connecter uniquement sur le site Web ou l’application de votre institution financière. Si une application ou un courriel demande directement des détails, considérez cela comme une escroquerie.

  • *Lisez les autorisations que vous accordez : * vous devez vérifier exactement ce qu’une application verra ou fera avant d’approuver l’accès. Les fournisseurs réputés vous expliqueront clairement pourquoi ils ont besoin de cet accès et pendant combien de temps.

  • *Consultez régulièrement vos comptes : * surveillez les transactions ou les accès aux données que vous ne reconnaissez pas, et révoquez les autorisations pour toutes les applications que vous n’utilisez plus. Vous pouvez généralement le faire directement dans votre application bancaire.

  • *Protégez vos appareils : * maintenez votre téléphone et votre ordinateur à jour, utilisez des codes d’accès forts et activez les données biométriques dans la mesure du possible.

Comment Stripe Payments peut vous aider

Stripe Paymentsoffre une solution de paiement unifiée et mondiale qui permet à toutes les entreprises, des jeunes entreprises en démarrage aux entreprises internationales, d’accepter des paiements en ligne et en personne, partout dans le monde.

Stripe Payments peut vous aider à :

  • *Optimiser votre expérience de paiement : * Créez une expérience client sans friction et économisez des milliers d’heures d’ingénierie grâce à des interfaces utilisateur de paiement préconfigurées, à l’accès à plus de 125 modes de paiement et à Link, un portefeuille numérique conçu par Stripe.

  • *Pénétrer plus rapidement de nouveaux marchés : * touchez des clients dans le monde entier et réduisez la complexité et le coût de la gestion multidevises grâce à des options de paiement transfrontalier, disponibles dans 195 pays et dans plus de 135 devises.

  • *Unifier les paiements en personne et en ligne : * Créez une expérience de commerce unifié sur les canaux en ligne et en personne pour personnaliser les interactions, récompenser la fidélité et augmenter les revenus.

  • *Améliorer le rendement des paiements : * Augmentez les revenus grâce à une gamme d’outils de paiement personnalisables et faciles à configurer, y compris une protection contre la fraude sans codage et des fonctionnalités avancées pour améliorer les taux d’autorisation.

  • *Agir plus rapidement avec une plateforme flexible et fiable pour la croissance : * Bâtissez sur une plateforme conçue pour évoluer avec vous, avec un temps de disponibilité de 99,999 % et une fiabilité de premier ordre.

Apprenez-en plus sur la façon dont Stripe Payments peut faciliter vos paiements en ligne et en présentiel ou faites vos Premiers pas dès aujourd’hui.

Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.

Plus d'articles

  • Un problème est survenu. Veuillez réessayer ou contacter le service d’assistance.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Payments

Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises.

Documentation Payments

Trouvez un guide qui vous aidera à intégrer les API de paiement de Stripe.