ForgeRock® lance le répertoire ForgeRock Open Banking
juillet 2018 par Marc Jacob
ForgeRock® annonce le lancement du répertoire ForgeRock Open Banking. Dans le droit fil de son engagement en faveur de l’innovation et pour le leadership de l’industrie, ForgeRock a développé un modèle d’implémentation en banque et un répertoire, fournissant un sandbox pour les organisations qui cherchent à construire et à tester des API Open Banking/PSD2. La plateforme de test, d’une agilité et d’une vitesse inédites, a été reconnue et plébiscitée par l’équipe de l’Open Banking britannique, l’entité de mise en œuvre mise en place par l’Autorité de la concurrence et des marchés (CMA) du gouvernement britannique en 2016, pour proposer des services bancaires ouverts.
L’équipe de développement de ForgeRock a créé un Open Banking Technical Solution Guide sur l’annuaire. Les réglementations bancaires ouvertes, qui ont commencé à être déployées au Royaume-Uni plus tôt cette année, obligent les banques à ouvrir les données relatives aux comptes et aux paiements par le biais d’interfaces de programmation d’applications sécurisées (API) afin de donner aux consommateurs plus de liberté et de contrôle dans leurs interactions avec leurs fournisseurs de services financiers et de leur permettre d’utiliser de nouveaux services offerts par des tiers. L’année dernière, ForgeRock a travaillé avec l’équipe Open Banking pour fournir une implémentation de référence pour les grandes banques (CMA 9), fournissant une "banque modèle" avec des APIs construites sur mesure. L’écosystème Open Banking marche bien, mais pour des équipes de développement agiles qui construisent et testent de nouvelles propositions, il faut s’inscrire dans un répertoire central. Et cela peut prendre du temps. La présentation d’une demande à la Financial Conduct Authority (FCA) du Royaume-Uni peut prendre plusieurs semaines avant de pouvoir commencer à tester et à valider les API et peut constituer une barrière importante à l’entrée pour de nombreuses organisations.
Le ForgeRock Open Banking Directory résout ce problème. Il s’agit d’un sandbox entièrement conforme avec les mêmes fonctionnalités que le répertoire central, mais il est immédiatement accessible aux équipes de développement leur permettant un accès instantané aux APIs en parallèle du processus d’enregistrement officiel de la FCA.
La confiance et le consentement sont les moteurs de la prochaine phase de l’économie de l’API
Les API ouvertes sont au cœur de l’économie du partage de données, la réglementation obligeant désormais les banques à ouvrir des comptes et des données de paiement à des tiers. Comme de plus en plus de données sont exposées, la confiance et le consentement sont des exigences essentielles pour toute architecture d’écosystème bancaire ouverte, y compris :
• L’onboarding : Les banques ont besoin d’un moyen d’accueillir et de vérifier les tiers de confiance à qui l’on peut confier les données.
• Le consentement : Les banques ont besoin d’un moyen de confirmer que les clients consentent à ce que les données soient partagées, de sorte que l’authentification et l’autorisation sont nécessaires.
• L’accès : Les tiers ont besoin d’un moyen d’accéder aux données, et les banques ont besoin d’un moyen de protéger ces données et de faire en sorte qu’elles ne soient accessibles qu’avec le consentement de l’utilisateur par des entités enregistrées.