PSD2

PSD2 : un défi se transforme en opportunité avec Secured Runtime

2 février 2017

entreprise connectée

La législation PSD2/XS2A constitue l'un des vecteurs d'innovation dans le secteur financier. La Directive révisée sur les services de paiement impose aux banques de permettre dès 2018 à des prestataires de services externes d'accéder aux comptes de paiement de leurs clients moyennant leur consentement.

Or, pour se conformer à cette directive européenne, les banques doivent mettre en place des API publiques, ce qui ouvre leur terrain de jeu traditionnel à de nouveaux acteurs. La numérisation au sein du secteur financier s'en trouve ainsi hissée à un nouveau niveau, avec les défis et risques y afférents. Les banques risquent notamment de perdre l'interaction avec le client et de se limiter à un système de traitement sous-jacent.

Innovation et opportunités

D'un point de vue innovant, la nouvelle législation crée toutefois des opportunités pour le secteur bancaire. L'échange d'informations - et surtout d'informations sensibles - doit se faire en toute sécurité et toujours selon plusieurs conformités. Et c'est justement un aspect dans lequel les établissements financiers ont acquis une grande expérience. En un mot, les banques ont toutes les cartes en main pour se repositionner en plateformes numériques réservant une place centrale à l'économie des API.

Il existe différentes possibilités pour sécuriser ce terrain de jeu qu'est l'échange d'informations. Nous avons le plaisir de vous présenter aujourd'hui une de nos solutions.

Secured Runtime permet d'exécuter des codes peu fiables de partenaires ou de personnes externes au sein d'un environnement familier. L'exécution se fait toujours conformément à une politique prédéfinie qui fixe les règles et les restrictions. De cette manière, le code peu fiable ne peut avoir aucun impact sur d'autres processus IT et il reste isolé dans le contexte d'un utilisateur donné.

L'établissement financier a ainsi la possibilité de mettre sur pied une plateforme d'intégration pour des tiers, ce qui offre des avantages aux deux parties. Votre établissement financier se diversifie de vos concurrents sur le plan des possibilités techniques et de la facilité d'intégration. En même temps, vous gardez votre mot à dire sur les conformités. Ainsi, vous pouvez par exemple proposer des services pour lesquels la banque donne la garantie que les informations sensibles ne quittent pas l'environnement IT, ou alors seulement de façon anonyme.

Secured Runtime prévoit à cette fin des mécanismes intelligents pour enrichir les données avec un niveau de sensibilité. Les données non confidentielles peuvent être échangées et les données confidentielles peuvent être traitées mais elles restent confidentielles jusqu'à ce que l'on obtienne l'anonymat requis. Les données ne pourront être échangées qu'ensuite.

 

Vous souhaitez recevoir plus d'informations sur Secured Runtime ou plus d'informations sur la façon de devenir une connected company ? Veuillez contacter notre expert Roel De Cuyper, Division Manager The Connected Company via roel.decuyper@realdolmen.com.

Vous voulez en apprendre plus sur les connected companies ? Veuillez lire les blogs précédents :

Devenez une connected company avec ces dix principes

Proximus et IoT : une histoire de 'getting there together'

La blockchain est bien plus qu'une devise numérique. Quelques applications qui sont dès à présent possibles

Inscrivez-vous à notre newsletter

Aimeriez-vous rester au courant des nouvelles, offres et événements à propos des sujets qui vous intéressent?

Inscrivez-vous ici