Une des principales difficultés rencontrées par les acteurs désireux d'exploiter les interfaces de connexion aux comptes bancaires de leurs utilisateurs est l'hétérogénéité des implémentations mises à leur disposition par les établissements réglementés. La moindre application requiert ainsi des dizaines d'heures de développement, de tests, de suivi et de maintenance pour chacune des sources potentielles, qui représentent un coût lourd et incompressible, donc un handicap majeur pour nombre d'initiatives.
La seule alternative raisonnable consiste alors à recourir à un agrégateur tiers (tel que Budget Insight, Plaid, Tink…), qui réalise l'indispensable travail de « plomberie » et de mise en cohérence, offrant de la sorte à ses clients un mécanisme unique pour leur branchement à tous les fournisseurs dont ils ont besoin. Cependant, ces services sont facturés, en contradiction avec la cible du législateur européen, fondée sur un accès libre à l'information. Jusqu'à ce que la lettone Nordigen propose sa solution gratuite.
Adoptant une approche « freemium », la jeune pousse propose en effet des API de données bancaires sans frais, qui ne sont, en réalité, qu'une couche d'harmonisation encapsulant celles qui sont fournies par les banques des 28 pays de l'union. Naturellement, elle commercialise aussi, comme ses consœurs, des variantes enrichies, incluant, par exemple, la catégorisation des transactions ou des analyses sophistiquées (de revenus, d'endettement, de score de crédit, de comportements risqués…).
Selon un article de FinTech Futures, quelques concurrents de Nordigen s'indignent de son initiative, en estimant que leur efforts d'intégration méritent d'être valorisés (et en insinuant sournoisement des doutes sur la qualité de ses APIs). J'éprouve tout de même quelques difficultés à accepter ce raisonnement, car, fondamentalement, les entraves subsistant aujourd'hui n'ont pas lieu d'être et elles seront vraisemblablement appelées à disparaître au fil du temps, faisant inéluctablement de la gratuité le standard de demain.
Non seulement les premiers pas des institutions financières avec l'ouverture de leurs systèmes d'information induisent des hésitations et des erreurs qui devraient se résorber avec l'expérience, facilitant l'utilisation de leurs interfaces, mais la réglementation elle-même a également révélé des faiblesses critiques qu'il faudra bien corriger un jour. En particulier, le choix de n'imposer aucune norme technique pour le partage des données (et l'initiation de paiement) met en danger les ambitions originelles du texte.
Ce constat soulève la question plus globale de la portée d'une législation purement « théorique » dans le monde « digital » : en laissant les modalités d'application à des parties prenantes directement intéressées (et extrêmement réticentes, en l'occurrence), le résultat ne peut être que décevant. Mais les décideurs politiques sont-ils bien armés pour mesurer ces enjeux et pour trouver des solutions qui correspondent à leur vision ?