HSBC améliore le travail des codeurs avec un portail d'API

En offrant la meilleure expérience de développement possible à quiconque souhaite accéder à son set d’API et les utiliser, la banque HSBC pense qu'elle peut se démarquer de ses concurrents. Entrée en vigueur le 13 janvier 2018, l’Open Banking Initiative, réformant la réglementation bancaire britannique, oblige les neuf plus grands titulaires de comptes courants du Royaume-Uni - les CMA9 - à ouvrir leurs données clients à des tiers autorisés via un ensemble d'API sécurisées. Les banques doivent aussi se conformer à la directive européenne sur les services de paiements (PSD2), entrée en vigueur le 14 septembre 2019, qui ouvre le marché uniformisé des paiements à d’autres acteurs que les institutions financières.

La directive PSD2 fait suite à la directive PSD1. Elle impose le respect de normes techniques réglementaires ou Regulatory Technical Standard (RTS), notamment la fourniture d’une API ouverte à laquelle peuvent se connecter des tiers. L’objectif de cette règlementation est de créer plus de concurrence et d'encourager l'innovation dans le secteur bancaire. Elle permet aux fintech d’utiliser, avec leur permission, les données clients, pour prendre par exemple de meilleures décisions en matière de crédit, ou pour catégoriser toutes leurs dépenses, quelles que soient les banques où sont consommés les services. L’idée est également d’inciter les banques à créer des propositions concurrentielles à mesure de l’évolution des attentes des clients.

Offrir une expérience de premier ordre aux développeurs

S'exprimant lors de la conférence Dreamforce organisée fin novembre à San Francisco, John Phenix, architecte API en chef, HSBC Commercial Banking, a parlé de la stratégie « API only » mise en place par les banques pour répondre à ces exigences réglementaires. « Notre stratégie API va bien au-delà de la simple livraison de fonctionnalités existantes. Elle consiste à construire de nouveaux écosystèmes et à proposer de nouveaux modèles d’affaires», a-t-il déclaré. Comme l’a encore expliqué John Phenix, la banque a morcelé ses « applications mainframe monolithiques » en « plusieurs logiques métiers ». Ce qui permet selon lui à des tiers d’intégrer des services bancaires, comme une évaluation hypothécaire, directement dans un site immobilier comme celui de Zoopla par exemple. De plus, HSBC peut rassembler ces blocs afin de créer pour elle-même, beaucoup plus simplement qu'auparavant, une nouvelle application qu’elle pourra utiliser pour desservir un nouveau marché.

Lors de son intervention, John Phenix a également insisté sur l'importance d’offrir une expérience de développement de premier ordre pour se démarquer des concurrents, tous obligés d’adopter des API pour se conformer à la nouvelle réglementation. Plus précisément, pour créer un portail qui sert de vitrine à ses différentes API, HSBC utilise l'outil Anypoint API Community Manager de Mulesoft avec la plateforme communautaire Community Cloud de Salesforce. Client de longue date de Mulesoft, HSBC a commencé à se préparer à la réglementation Open Banking Initiative dès 2017, soit avant l’acquisition de Mulesoft par Salesforce en mai 2018, en créant et en livrant un ensemble d'API gérées par Mulesoft. Selon John Phenix, HSBC aurait pu développer cette capacité plus rapidement avec un autre fournisseur, mais « elle n'aurait pas pu offrir autre chose que ce que proposent toutes les autres banques ». L’expérience de développement de bout en bout souhaitée par HSBC ne se limite pas à fournir le set d'API minimum exigé par les réglementations Open Banking et PSD2. HSBC veut fournir aux développeurs un catalogue d'API, mais aussi des certificats de test, des identifiants pour l’authentification, un environnement sandbox complet avec des données de production réalistes, plus un support et une communauté pour rendre les API aussi faciles à implémenter que possible.

Les API encore rares dans les banques

Pour aller plus loin, HSBC veut également que les non-développeurs puissent interagir avec ses API. « Nous pensons que notre portail d’API peut apporter beaucoup de valeur en terme commercial », a estimé John Phenix. « C’est cette valeur d’affaires et les résultats qui en découlent qui importent le plus. Les API, c'est juste de la plomberie ». D’où l’approche commerciale adoptée par HSBC pour sa boutique d’API. « Aujourd’hui, les API sont relativement rares dans les banques. Il faudra encore quelques années avant qu’elles deviennent un véritable enjeu », a déclaré M. Phenix pour expliquer les efforts entrepris par la banque. « Selon nous, c’est un facteur de différenciation essentiel. Car dans quelques années, tout le monde proposera des API, et cela nous permettra de nous différencier des autres banques ».

En terme de standard, John Phenix a évoqué le succès de la plateforme de paiement en ligne Stripe, et l’expérience qu’elle propose. « L’accès à leur catalogue d’API est très simple et il suffit de cliquer sur un bouton pour accéder à l'environnement de test », a-t-il expliqué. « Nous devons faire comme Stripe, mais à plus grande échelle. La plateforme propose quelques API, nous en aurons des centaines, voire des milliers. Mais les mêmes principes s'appliquent ».

De nouveaux cas d’usage en vue

Cette approche centrée sur les API n'est pas seulement une question de réglementation. Elle finira par se traduire dans de multiples cas d’usage pour les clients de HSBC, particuliers et entreprises. Par exemple, grâce à cette nouvelle approche du développement logiciel, HSBC a déjà pu lancer en mai 2018 une app mobile appelée Connected Money. Au mois de juin, elle pu intégrer de nouvelles fonctions plus évoluées à son application. John Phenix a constaté, dans la banque commerciale où il travaille, que les clients voulaient de plus en plus accéder à des paiements en temps réel, pour bénéficier à la fois d’une meilleure liquidité, mais aussi pour offrir à leurs clients ou entreprises des remboursements ou des paiements plus rapides.

Les API permettront également aux petites entreprises de mieux consolider leurs finances à l'aide d'ERP et d'outils comptables comme Xero ou Freshbooks. « Beaucoup de nos clients n'ont pas de services informatiques, ils ne veulent pas coder en fonction de nos API, ils veulent utiliser les produits de leurs fournisseurs. Nous devons donc nous rapprocher de leurs partenaires en leur offrant des services intégrés », a déclaré M. Phenix. Enfin, toujours selon John Phenix, cette approche centrée sur les API offre des avantages opérationnels à la banque : elle permet par exemple de livrer des releases quotidiennes plutôt que mensuelles et elle aide les développeurs à travailler plus efficacement. « Nous avons pris des décisions très difficiles en terme de développement d’API », a-t-il ajouté. « Nous avons décidé d’opter pour un modèle de sécurité unique, une plate-forme et une surveillance unique, une manière unique d'accéder à nos API. C'était difficile, ça réduisait beaucoup les choix. Mais au final, cette approche offre l’énorme avantage d’être réutilisable ».