L’authentification dite app-to-app est en plein essor, depuis la mise en place de la directive DSP2 en 2018. Basée sur l’authentification forte, elle permet à des tiers certifiés, comme nous, de se connecter simplement et de manière bien plus sécurisée aux applications mobiles de nombreuses banques. Et son utilisation est cruciale pour le développement de l’open banking. On vous explique tout, avec Benoit Mouret, notre Head of Product.
App-to-app (ou App2App) est le mécanisme par lequel une application mobile peut authentifier ses utilisateurs par le biais d'une autre application mobile en toute sécurité. Cela permet, lorsque l’application est installée sur votre téléphone, de ne pas vous demander une nouvelle fois votre identifiant ni votre mot de passe.
Il s'agit d'une solution d'authentification forte du shopper. Elle permet aux applications mobiles effectuant une authentification de proposer un processus simplifié et plus rapide, dès lors que le shopper a déjà une application native installée sur son appareil mobile, gérée par le propriétaire du serveur initiant l’autorisation (sa banque, en l'occurrence).
Avec l'open banking, nous sommes passés du web scraping, qui consiste à extraire les données d’un site web pour les utiliser dans un autre contexte (généralement en saisissant à nouveau son identifiant et son mot de passe sur une autre plateforme), à l’authentification via des API respectant la DSP2 (app-to-app).
Grâce à cette dernière, le shopper n’a plus besoin de s’identifier deux fois : dès lors qu’il a installé l’application de sa banque sur son smartphone, il peut authentifier une transaction via une simple empreinte digitale ou avec FaceID, lors du passage en caisse.
“S’authentifier en DSP2 est aujourd’hui aussi simple que de valider une transaction e-commerce”, affirme Benoit Mouret, Head of Product chez Spaycial.
Jusqu’ici, un des principaux freins à la validation de l’authentification était l'identifiant bancaire, que le shopper ne connaissait généralement pas par cœur. Grâce à l’App-to-app, plus besoin de mémoriser des suites de chiffres à rallonge, l’interconnexion entre les applications bancaires et le tiers rendant l’authentification immédiate.
Voici les étapes de l'account linking par le procédé App-to-app comme nous le faisons, en résumé.
Le shopper valide la souscription au programme, et peut grâce à son achat obtenir un remboursement immédiat ou d’autres avantages inclus dans le programme de fidélité.
Crédit photo : Spaycial
La généralisation de “l’authentification DSP2” ou app-to-app, on l’atteste, a un impact positif sur votre taux de conversion, et donc vos ventes en magasin. Benoit Mouret le confirme :
“On a observé qu'au cours des 12 derniers mois, à la suite de la mise en place de l’authentification forte via app-to-app, le taux de conversion chez nos retailers a augmenté de 33% en comparaison avec l’authentification par scraping”.
Avec la facilité d’utilisation et la sécurité qu’elle garantit, c’est une meilleure expérience sur le long terme, rendant les shoppers plus fidèles.
Passer par l’authentification DSP2, c’est aussi proposer aux shoppers une expérience plus sécurisée. Tout au long du processus, ces derniers naviguent dans un environnement plus sûr (l’autorisation se fait directement sur l’interface de la banque, ce qui est plus rassurant). De plus, le consentement est systématiquement demandé, et Spaycial étant un agrégateur bancaire certifié, la transaction se fait en toute confiance.
En un mot, le mécanisme d'authentification app-to-app est une avancée importante dans l’application de la DSP2 et l'évolution des services bancaires. En permettant une expérience plus fluide pour l’utilisateur et de meilleurs résultats pour les marques, elle contribue à la vulgarisation de l’open banking et ouvre la voie à de nouveaux modèles de gestion des données de paiement.