Services financiers ouverts – Partie 1 : Expérience client
Numéro de référence:
CAN/DGSI 110-1:2022 (R2024)
Catégorie de norme:
Norme nationale du Canada - Norme canadienne
Type d’activité d’élaboration de normes:
Confirmation
Code ICS:
03.060
35.020
35.030
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:
Porté:
Champ d’application
La présente norme établit des exigences minimales sur la planification, la conception, la création, la mise en place, le maintien et l’amélioration de l’expérience client quant à l’accès aux données bancaires, transactionnelles et financières des clients par les institutions bancaires et non bancaires.
La présente norme s’applique aux organisations offrant des produits et services financiers, peu importe lesquels, et peu importe le type et la taille de l’organisation, y compris un fournisseur qui conçoit des produits et services pour faciliter l’accès aux données bancaires, transactionnelles et financières des clients d’une institution financière bancaire ou non bancaire.
Elle aborde les points suivants :
- Principe de conception et d’expérience;
- Authentification, autorisation et consentement;
- Portabilité des données.
Raison d’être du projet
Raison d’être du projet
Alors que le marché mondial évolue rapidement vers un environnement axé sur les données, les organisations et les individus cherchent rapidement à exploiter leurs données pour renforcer leurs capacités de prise de décision. Dans des secteurs hautement réglementés tels que la banque et le crédit à la consommation, une utilisation plus efficace de ces données, ainsi que le recours à des tiers, pourraient ouvrir davantage de portes et offrir une meilleure compréhension des opportunités et des décisions financières.
La gestion des risques n'est jamais binaire et demander aux banques d'obtenir une image fidèle du portefeuille financier ou de la stabilité financière d'un individu ou d'une organisation n'est pas un exercice noir et blanc. Les données sont devenues de plus en plus importantes dans le processus de gestion des risques et, dans le paysage actuel, la protection de cet actif précieux est une priorité pour toute institution ou organisation.
Pour ajouter encore à la complexité, les banques et les organismes financiers sont souvent amenés à partager ces données sensibles avec des tiers dans leurs processus quotidiens. Associé à l'introduction de réglementations de plus en plus strictes (accompagnées de lourdes amendes en cas de non-respect), l'exercice de partage de données financièrement sensibles est une entreprise complexe et à haut risque.
L'Open Banking fournit un cadre qui permet aux banques de partager en toute sécurité les données de leurs clients avec des applications, des concurrents et d'autres parties prenantes. Ce système oblige les banques à adopter une véritable « orientation client » et à assumer le rôle de fournisseur de plateforme dans un écosystème ouvert et transparent.
Permettre aux individus et aux organisations de partager leurs données financières personnelles avec des tiers de confiance a le potentiel de remodeler le paysage financier et d’offrir une variété d’innovations et d’améliorations. Cependant, ce processus n’est pas sans risques inhérents. Accroître l’accès aux données sensibles sans garanties, orientations et cadres adéquats peut également introduire de nouveaux risques pour le système financier, effaçant ainsi tous les avantages que l’innovation pourrait offrir.
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.