Un mois à peine après son lancement officiel, la néo-banque britannique Starling tient sa promesse d'ouverture vers l'extérieur. À l'occasion d'un hackathon qu'elle organisait le week-end passé, elle vient en effet de mettre en ligne son portail d'API. Surprise : ce sont (presque) tous ses services qui deviennent de la sorte accessibles aux développeurs.
Pendant que la plupart des banques européennes continuent à traîner des pieds pour implémenter les exigences de partage des données de leurs clients qu'imposera l'entrée en vigueur de la directive DSP2 dans un peu plus d'un an, il existe donc au moins une startup (détentrice d'une licence en bonne et due forme) qui non seulement prend les devants sur l'échéance mais considère que la mise à disposition d'API est une extension naturelle de son modèle, qui doit nécessairement accompagner son développement.
Selon cette logique, il ne peut être question de limiter les interfaces publiées à quelques fonctions de base – l'interrogation du solde des comptes et des dernières transactions enregistrées que proposent les quelques rares pionniers des API. Pour Starling, toute la banque doit pouvoir être utilisée par l'intermédiaire de code informatique : l'exécution de transferts (immédiats et récurrents), la gestion (complète) des bénéficiaires de virements, la lecture et la suppression des mandats de prélèvements… Et ce qui n'est pas disponible aujourd'hui (par exemple les transferts internationaux) le sera prochainement.
L'approche est, bien entendu, parfaitement sécurisée. La jeune pousse a même conçu dans ce but un système à 5 niveaux de privilèges, destiné à offrir une protection graduée des opérations les plus sensibles : les solutions qui permettent la création de nouveaux bénéficiaires seront plus surveillées que celles qui se contentent de récupérer les détails des transactions passées. En dépit de ces précautions incontournables, un soin particulier est mis à rendre le dispositif aussi attractif que possible pour ses utilisateurs.
Ainsi, comme avec Root, la « banque des développeurs » sud-africaine que je présentais il y a quelques jours dans ces colonnes, chaque client de Starling peut à tout moment mettre en œuvre ses réalisations (applications web ou mobiles) sur son propre compte bancaire. Un « bac à sable » plus classique, accessible sans réserve, est également disponible pour ceux qui n'auraient pas souscrit à l'offre de la startup ou qui voudraient tester leur solution avec un échantillon de comptes (fictifs) plus vaste.
Le passage à l'étape suivante est, sans surprise, un peu plus complexe. La mise en production des applications conçues par des tiers sera soumise à un processus de validation (sécurité oblige !) qui pourra prendre jusqu'à une dizaine de jours. Enfin, Starling complète sa démarche avec la création d'une place de marché spécialisée (une sorte d'AppStore privé), sur lequel les partenaires qui sauront retenir son attention verront leur solution promue directement auprès de l'ensemble de ses clients.
Et voilà, justement, où la néo-banque veut en venir. Dans le sillage de la première alliance du genre, conclue avec TransferWise (pour les transferts d'argent internationaux), elle porte, à l'instar de quelques-unes de ses consœurs, la vision d'une plate-forme ouverte, au sein de laquelle ses clients disposent – malgré sa jeunesse et ses modestes moyens – d'une offre étendue, intégrée, combinant avec les siens des produits et services fournis par des spécialistes capables de répondre aux besoins les plus variés.