Créer un élan : la voie vers l’ouverture de la finance grâce à Open Banking
Conseiller juridique, directeur de la réglementation et des affaires publiques
Nous félicitons le CFPB pour son travail visant à favoriser une transparence et une accessibilité Open Banking par le biais de l’article 1033 de la Loi Dodd-Frank. Alors que l’année 2023 se rapprochait, Trustly a déposé sa lettre de commentaires auprès du CFPB avec nos suggestions pour augmenter davantage cette proposition révolutionnaire.
Depuis notre fondation en 2008, Trustly a redéfini la rapidité, la simplicité et la sécurité des paiements grâce à Open Banking. Nous sommes actuellement en contact avec plus de 8 000 banques et institutions financières aux États-Unis. Nous avons plus de 8 300 commerçants mondiaux qui comptent sur nos produits et services pour alimenter leurs solutions de paiement. Avec notre longue histoire en tant que leaders dans les paiements et Open Banking, nous sommes ravis de constater des progrès en matière de réglementation tant nécessaire et très attendue.
Nous sommes d’accord avec les efforts du CFPB pour déplacer le marché vers les portails de développeurs, interdire aux fournisseurs de données et à leurs intermédiaires captifs de facturer des frais, et exiger que les destinataires de données obtiennent une autorisation officielle pour accéder aux données des consommateurs. Cependant, nous croyons également que la proposition a l’occasion de mieux refléter le marché actuel et les opportunités futures pour Open Banking Paiements. Nous croyons que le CFPB doit revoir ces domaines et les aborder dans une règle finale si le Bureau veut atteindre son double objectif de politique qui est d’habiliter les consommateurs et de promouvoir la concurrence dans le secteur des services financiers.
Aligner la durée de partage des données avec les attentes des consommateurs
Dans sa proposition, le CFPB suggère que la règle finale devrait exiger que tous les Open Banking des cas d’utilisation pour que les consommateurs réautoriser leur partage de données tous les 12 mois. Cependant, lorsque les consommateurs s’inscrivent à des paiements récurrents, comme pour leur service cellulaire ou leur fournisseur Internet, ils s’attendent à pouvoir définir leurs méthodes de paiement et à ne pas avoir à les revoir. Il s’agit d’un domaine clé où la proposition du CFPB vise à pur Open Banking les cas d’utilisation des données et passe à côté de la marque lorsque Open Banking est utilisé pour les paiements. Les problèmes s’aggravent lorsque les banques émettent des numéros de compte de paiement de substitution et révocables qui disparaissent lorsque les consommateurs révoquent leurs autorisations de partage de données.
Le Bureau a l’occasion de s’attaquer à ces problèmes en créant un concept de dormance dans la règle finale. Selon ce concept, certains cas d’utilisation tels que les paiements récurrents serviraient de signe que le consommateur a réautorisé son partage de données jusqu’à ce que le consommateur révoque expressément cette autorisation, modifie son mode de paiement ou annule le service. Cela aiderait à résoudre certains des problèmes techniques auxquels les consommateurs et les commerçants seraient confrontés s’ils devaient ré-autoriser leur open banking tous les 12 mois, ainsi que d’aider à atténuer les problèmes concurrentiels qui viennent de certaines banques injectant des technologies anti-paiement dans leur Open Banking les environnements.
Équilibre sécurité et praticité
La proposition du CFPB permet également aux banques de remplacer le compte ACH réel et le numéro d’acheminement d’un consommateur par des numéros de remplacement appelés numéros de compte tokenisés (TANs)". À première vue, la logique du Bureau semble solide. Certaines banques affirment que les RÉSEAUX offrent des avantages aux consommateurs, alors pourquoi ne pas permettre à ces banques d’offrir ce qui est censé être une technologie bénéfique et favorable aux consommateurs ?
Malheureusement, Trustly et nos commerçants n’ont pas vu les RÉSEAUX offrir une sécurité accrue. Au lieu de créer des avantages pour les consommateurs, nous avons vu les RÉSEAUX servir de nouvel outil pour les fraudeurs, augmenter la confusion des commerçants et des clients et augmenter les taux de refus avec des limites de transaction plus basses. Tous ces éléments sont des conséquences réelles et involontaires des RÉSEAUX sur le marché aujourd’hui.
Nous espérons que le personnel qui travaille sur la règle finale reconnaît que les TAN, dans leur état actuel, ne sont pas prêts pour les heures de grande écoute et qu’ils reportent tout examen plus approfondi des ATN à une règle distincte sur la sécurité des paiements et la fraude.
Favoriser l’innovation grâce à une utilisation sécuritaire et favorable aux consommateurs des données secondaires
La proposition du CFPB restreindrait fermement la façon dont les entreprises peuvent utiliser Open Banking données en dehors du cas d’utilisation autorisé du consommateur. Bien que cela semble être une limitation raisonnable, l’effet de cela sera de geler le Open Banking marché à temps et empêcher les innovations favorables aux consommateurs et à la concurrence d’arriver sur le marché.
Aujourd’hui, les banques peuvent utiliser les données des consommateurs pour développer de nouveaux produits et services en grande partie grâce à la loi Gramm-Leach-Bliley de l’ère Clinton, qui impose certaines restrictions de confidentialité et exigences de sécurité des données aux banques. En vertu de la loi fédérale, votre banque ne peut pas partager vos données sans vous les divulguer et vous permettre de vous désinscrire. Il existe même des lois d’État qui obligent la banque à obtenir votre opt-in avant de pouvoir partager vos données. Cependant, la loi n’empêche pas les banques d’utiliser vos données pour voir si vous pourriez être un bon choix pour de nouveaux produits ou services. En théorie, cela devrait donner aux banques l’avantage de mettre sur le marché les nouveaux produits les meilleurs, les moins coûteux et les plus innovants.
Dans la pratique, les banques ont eu tendance à ne pas être des innovateurs ou des moteurs de nouveaux services financiers à faible coût. Au lieu de cela, ce rôle est tombé aux mains de non-banques, qui ont utilisé la dernière décennie pour favoriser l’adoption massive de transactions peer-to-peer gratuites, d’un accès anticipé à la paie et de méthodes d’achat plus tard à faible coût. Il est important de noter que bon nombre de ces produits et services connexes favorables aux consommateurs ont été développés par des sociétés non bancaires utilisant les données des consommateurs de manière sûre et contrôlée pour le développement de nouveaux produits.
Nous sommes d’accord avec le CFPB pour dire que Open Banking les données ne doivent pas être utilisées à mauvais escient par les entreprises, ni vendues ou abusées de la manière dont certains courtiers en données non réglementés abusent des données des consommateurs aujourd’hui. Toutefois, Trustly et d’autres sur le marché estiment que ce serait une erreur de limiter les utilisations de données secondaires pro-consommateurs. Nous croyons que le CFPB a l’occasion de réviser sa proposition actuelle afin que les sociétés qui détiennent des Open Banking les données peuvent utiliser les données en toute sécurité pour développer de nouveaux services moins coûteux et favorables aux consommateurs. Sans ces changements, le CFPB risque de limiter les avantages pour les consommateurs de l’article 1033 et d’atténuer les effets favorables à la concurrence de la règle finale.
Améliorer l’expérience du consommateur
En tant que Trustly et d’autres acteurs du marché sont passés à des API hébergées par des banques pour le partage de données, nous avons remarqué que l’expérience du consommateur a souffert. Nous croyons que la règle finale devrait s’attaquer à cette tendance régressive en permettant aux destinataires de données et aux entreprises d’accès aux données — et à ces seules parties — de recueillir et de confirmer l’autorisation du consommateur en vertu de l’article 1033. Nous recommandons également que le Bureau prenne plusieurs mesures favorables aux consommateurs pour empêcher les banques et les autres fournisseurs de données d’encombrer leurs interfaces utilisateur d’authentification. Cela garantirait des processus d’intégration plus fluides et de meilleures expériences pour les consommateurs liées aux écrans contrôlés des institutions financières.
Une fois qu’un consommateur a fourni son autorisation, il doit encore authentifier son identité et le contrôle du compte auprès de sa banque. Nous exhortons également le CFPB à utiliser la règle finale pour rendre obligatoire l’authentification d’application à application, ce qui résout bon nombre des problèmes d’expérience des consommateurs actuellement présents sur le marché tout en offrant simultanément de meilleures protections de sécurité des données aux consommateurs. Nous avons entendu dire que de nombreuses banques aimeraient offrir cette fonctionnalité, mais elle est régulièrement dépriorisée parce qu’elle n’est pas requise par la loi et n’augmente pas directement les revenus bancaires. Le Bureau a l’occasion d’améliorer massivement l’expérience des consommateurs et la sécurité des données en obligeant tous les fournisseurs de données à offrir l’authentification d’application à application.
Avancement des normes API et des options de secours
Nous apprécions et sommes d’accord avec les efforts du CFPB pour établir des normes techniques minimales pour les banques. Cependant, nos propres expériences avec les API fournies par les banques montrent que les normes du Bureau ont besoin de plus de définition et de nuance pour être prises en charge Open Banking à l’échelle.
Afin d’améliorer l’efficacité de l' Open Banking, nous proposons des normes API raffinées. Plus précisément, nous plaidons pour des temps de réponse et une disponibilité améliorés, offrant une expérience plus transparente et fiable aux consommateurs et aux développeurs. Pour être clair, Trustly prend pleinement en charge le déplacement du marché vers des portails de développeurs, mais les données doivent pouvoir être obtenues en temps réel 24x7.
Nous pensons également que les normes API de la règle finale ont besoin de dents solides. Bien que le CFPB ait le droit d’intenter des mesures d’application de la loi contre les banques et les fournisseurs de données qui ne respectent pas les normes techniques de la règle finale, ces processus progresseront trop lentement pour les fournisseurs de données qui souhaitent utiliser leur pouvoir de marché démesuré pour limiter certains Open Banking ou diminuer la concurrence.
Pour faire face à ce risque, Trustly estime que les participants au marché ont besoin du droit de récupérer des données via des méthodes de connexion héritées tokenisées si ces données ne sont pas disponibles via l’API. Nous pensons qu’une règle finale qui préserve ces connexions en tant que méthode d’accès aux données de secours agira comme une incitation suffisante pour aider les banques à maintenir un temps de réponse et une fiabilité appropriés aux API. C’est non seulement notre théorie, mais c’est aussi la façon dont les régulateurs ont dû répondre aux tentatives des banques de contourner les normes de temps de réponse et de fiabilité des API en Europe. Il existe un précédent pour qu’il s’agisse d’un outil approprié pour assurer le bon fonctionnement des API fournies par les banques.
Nos dernières réflexions sur l’article 1033
La proposition du CFPB marque un pas important pour Open Banking et Open Finance aux États-Unis. En tant que pionnier mondial dans Open Banking, Trustly est fier de participer et d’aider à ouvrir la voie à l’avancement Open Banking pour tous. Nous nous engageons à redéfinir la vitesse, la simplicité et la sécurité des paiements, en tirant parti Open Banking. Nous sommes impatients de participer activement aux dialogues continus sur le marché et la réglementation afin de façonner un avenir qui profite aux consommateurs, favorise l’innovation et favorise une concurrence équitable.