En collaboration avec IBM Business Partner IT Smart Systems, Banca Transilvania a accéléré ses efforts de conformité et ouvert son infrastructure bancaire à de nouvelles solutions fintech, le tout sans compromettre les efforts de sécurité. La plateforme bancaire ouverte permet à l'entreprise d'apporter de nouveaux services tiers directement à ses clients.
Pour suivre le rythme des récentes réglementations financières de l'UE, Banca Transilvania S.A. devait créer une nouvelle plateforme bancaire ouverte.
Une fois en production, la plateforme permettra à la banque d'étendre son écosystème et de créer de nouveaux services fintech pour ses clients.
En octobre 2015, le Parlement européen a adopté sa deuxième directive sur les services de paiement (DSP2), qui visait à rationaliser les transactions transfrontalières dans l’ensemble de l’UE, à promouvoir les processus bancaires ouverts et à mieux protéger les consommateurs lorsqu’ils effectuent des achats en ligne. Au cœur de cette initiative se trouvaient plusieurs exigences techniques visant à faciliter le partage des informations financières des clients des banques –avec l'autorisation du client, bien entendu – avec les entreprises en ligne, les sociétés émettrices de cartes de crédit et les autres institutions financières.
La date limite pour que les banques respectent pleinement la directive DSP2 avait été fixée à septembre 2019, avec certaines étapes techniques définies plus tôt. Et pour la Banca Transilvania, l'un de ces délais critiques approchait rapidement.
« Tout est question de services bancaires ouverts », explique Dan Moldovan, responsable du département numérique de la Fintech au sein de la banque. « Les services bancaires ouverts nous permettront d'intégrer d'autres acteurs, tels que les fintechs, dans l'écosystème Banca Transilvania. Cela nous permettra d'offrir une expérience numérique supérieure à nos clients. Mais cela demande de la technologie.
Technologie que la Banca Transilvania n'avait pas à l'époque.
M. Moldovan poursuit et précise : « Nous avions besoin d'une plateforme ouverte qui nous permettrait de partager les données client avec nos partenaires. Et nous en avions besoin rapidement. Pour nous conformer à la DSP2, nous devions disposer d'un environnement de bac à sable en mars 2019, et nous devions être en pleine production en septembre. Nous étions à court de temps. »
Après avoir envisagé une poignée de fournisseurs, la Banca Transilvania a choisi de coordonner la création de sa plateforme bancaire ouverte avec IBM Business Partner IT Smart Systems. Et IT Smart Systems a proposé une solution conçue autour des logiciels IBM.
« C'était une solution qui pouvait être mise en œuvre dans les délais », résume Moldovan. « Nous avions d'autres offres, mais nous n'étions pas sûrs que ces autres solutions seraient prêtes. Être conformes à la DSP2 était l'étape la plus importante à réaliser. »
Avec un plan établi et clair, l'équipe IT Smart Systems a agi rapidement et a développé la plateforme bancaire ouverte et lancé l'environnement de bac à sable qui était requis avant le 14 mars.
La plateforme, le BT API Store, offre actuellement aux fintechs et autres entreprises la possibilité de modéliser et de tester l’intégration des systèmes existants de la Banca Transilvania et des données clients afin de fournir de nouvelles solutions construites autour de fonctions telles que l’équilibrage en ligne, la surveillance des transactions et les paiements internationaux. Et l'environnement de production, à son tour, permettra à ces entreprises tierces d'apporter ces services directement aux clients de Banca Transilvania.
« Le logiciel IBM API Connect est le centre de la plateforme », explique Gabriela Mihalescu, responsable de projet informatique chez IT Smart Systems.« Le logiciel leur permet de concevoir de nouvelles API pour les partenaires ou d'autres fintechs.IBM Security Access Manager assure de son côté la sécurité des API. »Pour renforcer la protection, la plateforme s'appuie également sur la technologie IBM DataPower Gateway pour sécuriser le routage et les connexions de transactions avec les appareils mobiles.
Grâce à la mise en place de l'environnement de bac à sable, la Banca Transilvania est bien préparée désormais à passer à la production pour la date limite fixée en septembre. Mais la banque regarde déjà au-delà de cette étape historique, après la DSP2.
« L'open banking est la direction que prend le marché, nous le savons », explique M. Moldovan. « Mais il y a beaucoup de choses que nous ignorons encore. Nous ne savons pas combien de tiers feront appel à nos API. Nous ne savons pas combien de partenaires travailleront avec nous. Nous ne savons pas quelle sera la demande de nos clients pour ces services. »
« Ce que nous savons, » ajoute-t-il, « c'est que nous allons publier un certain nombre de nouvelles API ces prochaines années, et que nous devrons réagir rapidement à ce que veulent nos clients et ce que font nos concurrents. Nous devrons être flexibles pour répondre à ces exigences. Heureusement, le logiciel IBM que nous avons utilisé pour notre plateforme bancaire ouverte est flexible lui aussi. »
Au-delà de cette flexibilité, la Banca Transilvania est satisfaite de l'environnement riche en sécurité offert par la plateforme. « D'autres banques utilisent des solutions similaires », commente M. Moldovan, « mais sans les mêmes outils de sécurité. Cela n'avait aucun sens pour nous. Du point de vue de la DSP2, nous prenons tous les risques, il est donc très important que nous puissions garantir notre sécurité à 100 %. Nous pensons qu'IT Smart Systems nous a aidés à le faire avec IBM Security.
Bien entendu, la Banca Transilvania n'est pas la seule à être satisfaite de la technologie IBM. « Le logiciel IBM a vraiment réduit nos délais de commercialisation », explique Mme Mihalescu. « Il était facile à utiliser, ce qui nous a permis d'être plus productifs, et nous disposions de la documentation nécessaire en cas de problème de conception. Cette efficacité nous a également permis de réduire nos coûts de développement. »
Une efficacité que la Banca Transilvania a clairement remarquée, car M. Moldovan explique : « L'équipe de IT Smart Systems nous a vraiment impressionnés. Ils étaient prêts à la date qu'ils avaient annoncée, et nous ont aidés à nous mettre en conformité. C'était la partie la plus importante de tout ce processus. »
Fondée en 1994, la Banca Transilvania (lien externe à ibm.com) a commencé en tant que petite banque locale, répondant aux besoins des citoyens et des entreprises de la ville de Cluj-Napoca, en Roumanie. Mais au cours des décennies suivantes, la banque est devenue l'une des principales institutions financières de Roumanie, comptant plus de 8 000 employés, près de 600 succursales et plus de 3 millions de clients.
À propos de IT Smart Systems
IT Smart Systems (lien externe à ibm.com) a été lancé en 2002 et il a été l'un des premiers intégrateurs systèmes actifs en Roumanie. L'entreprise propose désormais son intégration commerciale, son développement Web et ses services de sécurité informatique depuis des centres de développement situés à Bucarest et Kishinev, et entretient des partenariats mondiaux en Europe et en Amérique du Nord.
Aspects juridiques
© copyright IBM corporation 2019. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Produit aux États-Unis, juillet 2019.
IBM, le logo IBM, ibm.com, IBM API Connect et DataPower sont des marques d'International Business Machines Corp., déposées dans de nombreuses juridictions du monde entier. Les autres noms de produits et de services peuvent être des marques d'IBM ou d'autres sociétés. La liste actualisée de toutes les marques d'IBM est disponible sur la page Web « Copyright and trademark information » à l'adresse ibm.com/trademark
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale et peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de client cités sont présentés à titre informatif uniquement. Les résultats de performances réels peuvent varier en fonction des configurations et des conditions de fonctionnement spécifiques. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET TOUTE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Il incombe au client de respecter les lois et réglementations qui lui sont applicables. IBM ne fournit pas de conseils juridiques et ne déclare ni ne garantit que ses services ou produits garantiront que le client est en conformité avec la législation ou la réglementation en vigueur.
Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés depuis et en dehors de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l'utilisation abusive d'informations, ainsi qu'à l'endommagement ou à l'utilisation abusive de vos systèmes, notamment pour les utiliser dans des attaques contre d'autres personnes. Aucun système ou produit informatique ne devrait être considéré comme entièrement sécurisé et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher l'utilisation ou l'accès abusif. Les systèmes, produits et services d'IBM sont conçus pour fonctionner dans le cadre d'une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent nécessiter des performances maximales des autres systèmes, produits et services. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.