Les Application Programming Interfaces (API) ou interfaces de programmation sont utilisées depuis de nombreuses années dans le monde informatique afin de permettre les échanges de données entre les différentes parties d’un logiciel que sont les couches applicatives. Leur véritable apparition date des premiers micro-ordinateurs pour lesquels leur usage a permis l’intégration de composants de différents fournisseurs de matériels et logiciels informatiques.
Les Application Programming Interfaces (API) ou interfaces de programmation sont utilisées depuis de nombreuses années dans le monde informatique afin de permettre les échanges de données entre les différentes parties d’un logiciel que sont les couches applicatives. Leur véritable apparition date des premiers micro-ordinateurs pour lesquels leur usage a permis l’intégration de composants de différents fournisseurs de matériels et logiciels informatiques.
Par exemple, les systèmes d’exploitation utilisent des API afin de permettre l’usage de nouvelles fonctionnalités sans avoir à les développer soi-même, et ainsi de s’économiser les compétences de développeurs spécialisés. Ainsi, Microsoft a développé une API afin que les fournisseurs d’imprimantes puissent faire fonctionner leurs matériels avec tous les logiciels de l’univers Microsoft. Le principe est basé sur la mise à disposition par le fournisseur d’API de fonctions qu’une application tierce peut utiliser selon ses besoins.
Web services
Les web services sont des API d’un nouveau type apparues au début des années 2000. Leur atout majeur est d’avoir la capacité de proposer leurs fonctions non plus au niveau d’un seul ordinateur mais, à travers le réseau internet, à tous les systèmes connectés. L’accès à ces web services est toutefois conditionné à l’utilisation de protocoles normés qui publient et sécurisent les informations échangées.
À chaque API est associée un guide d’utilisation qui permet au développeur de sélectionner les fonctionnalités dont il a besoin pour son logiciel et ainsi gagner en productivité et en rapidité d’intégration.
Les avantages sont significatifs : une exécution en temps réel, c’est-à-dire la possibilité d’obtenir des informations complètes en quelques microsecondes ; la sécurisation des données par authentification des utilisateurs du service ; une piste d’audit qui laisse une trace des appels réalisés sur les fonctions de l’API ; des mises à jour des services simplifiées, et enfin la possibilité de bâtir un service sur mesure.
Cette capacité d’ouverture a créé de nouvelles possibilités (modèles d’affaire) permettant aux acteurs de l’édition d’intégrer facilement dans leurs outils des fonctionnalités évoluées sans toutefois avoir l’expertise idoine dans leurs équipes. On peut par exemple intégrer, dans un système de gestion des paiements, des services de contrôle des risques de contrepartie, ou encore, un module de KYC par l’analyse des informations du tiers. Les éditeurs sont ainsi capables de proposer à leurs clients de plus en plus de fonctionnalités attrayantes.
Le modèle économique lié à la consommation de ces web services nécessite, certes, de nouveaux investissements pour les éditeurs mais en contrepartie, a fait naître de nombreux nouveaux acteurs capables de fournir des services à valeur ajoutée. Ce modèle est pérenne car une même fonctionnalité peut être proposée par plusieurs structures, ce qui permet aux éditeurs, pour un même besoin, de basculer facilement d’un fournisseur à un autre sans dommage pour les utilisateurs du produit et, ainsi, par cette potentielle mise en concurrence, de maitriser les risques opérationnels liés à la disponibilité du service et les risques financiers liés aux coûts d’usage du service.
Dans le monde des fintechs, les premiers acteurs à avoir valorisé cette technologie sont les services transactionnels, de trading notamment, sur l’achat de devises, un web service permettant de publier les taux et l’ensemble des transactions.
L’usage de services transactionnels s’est amplifié depuis par la création de sociétés spécialisées dans la diffusion de services totalement orientés vers l’usage d’API. Une entreprise comme GPS fournit un service d’API en ligne qui autorise la gestion complète d’un programme de gestion des cartes bancaires, ce qui donne aux émetteurs de cartes et aux banques une grande visibilité sur l’usage et le traitement des opérations réalisées par leurs clients.
Des API pour la trésorerie
L’usage des web services devient de plus important dans le monde de la gestion du cash et de la trésorerie.
L’usage des API bancaires à destination des entreprises a pris une nouvelle ampleur avec la deuxième directive européenne sur les services de paiement (DSP 2). Ce texte définit dans ses normes techniques de réglementation de nombreuses règles et fonctions de paiement ainsi que de nouvelles modalités de gestion des opérations et des informations bancaires, et, ce, tant pour le commerce à distance que pour l’accès aux informations de comptes. Ces services, appelés open banking, permettent d’enrichir la trésorerie de fonctions en temps réel comme, entre autres, les paiements instantanés, l’agrégation de comptes bancaires et l’obtention de données en temps réel (information de compte ou d’exécution d’ordres). Ici, la connexion permanente des bases de données via les API se substitue aux interfaces de transfert de données (EDI) d’une plate-forme à une autre et créé ainsi une continuité dans la chaîne de valeur de paiements. Des entreprises comme Tink ou Neofi fournissent des services d’API en ligne qui permettent, entre autres, l’agrégation des comptes bancaires ou la consultation d’informations relatives à l’exécution des règlements.
Nouvelles perspectives pour la trésorerie
L’avènement du big data et de la gestion distribuée et sécurisée des données permettent d’envisager de nouveaux modèles pour les entreprises. Ces dernières pourront s’appuyer sur des API afin de donner accès en temps réel à des partenaires, à l’intérieur ou à l’extérieur de leur entreprise, à des informations issues de leurs propres référentiels.
En termes de sécurisation des informations il est à noter que la technologie API a désormais atteint la maturité nécessaire lui permettant, d’une part, d’assurer des niveaux de sécurité des données équivalent aux normes cryptographiques des protocoles de transfert de données bancaires (EBICS, SWIFT), d’autre part, d’intégrer une capacité de gestion des habilitations et révocations en temps réel.
C’est pourquoi, les fonctions d’émission d’ordres bancaires, de netting, de cash pooling ou de centralisation intra groupes seront rapidement optimisées par l’usage d’APIs permettant le partage des informations en temps réel et facilitant leur consolidation à travers les entités d’un même groupe.
Il faut également se préparer à l’émergence de nouveaux services, combinant ces différentes technologies assurant la gestion des risques et la sécurisation des référentiels des comptes, des habilitations et pouvoirs des signatures bancaires
Ainsi, un tableau de bord pourrait être géré en temps réel par la trésorerie qui activerait ou désactiverait l’accès aux données en déterminant le type et le niveau des informations partagées. Ce type de service pourrait s’appliquer au-delà des pouvoirs bancaires, au recouvrement des encaissements, à l’analyse des comptes tiers, ou encore à la gestion des comptes courants.
Les domaines d’application couvert par les API sont si vastes et porteurs d’innovations à valeur ajoutée qu’ils deviennent un sujet de réflexion incontournable pour les entreprises en général, et pour la trésorerie en particulier.
0 commentaires