En bref — La DSP2 (Directive sur les Services de Paiement, 2015/2366, en application depuis 2019) a ouvert l'accès aux comptes bancaires européens via deux types d'API standardisées : AIS (Account Information Service, agrégation de comptes) et PIS (Payment Initiation Service, initiation de paiement), sous réserve du consentement explicite du client et d'une SCA (Strong Customer Authentication) à chaque accès. Pour le KYC, c'est devenu la voie la plus fiable de vérification de revenus, de charges, de patrimoine et de l'origine des fonds — données reçues directement de la banque, pas de risque de fraude documentaire PDF. La DSP3 + PSR (entrée en application fin 2026 – 2027) durcira la fraude APP, la responsabilité partagée, et standardisera mieux les API. Les éditeurs KYC sérieux intègrent Open Banking comme voie privilégiée + parcours PDF en fallback.
DSP2 en un coup d'œil
| Brique | Rôle | Acteurs |
|---|---|---|
| AIS (Account Information Service) | Agrégation de comptes de paiement, lecture seule | Tink, Powens, Bridge, Linxo, Fintecture, Plaid Europe, etc. |
| PIS (Payment Initiation Service) | Initiation de paiement compte-à-compte (virement) | Mêmes acteurs + spécialistes paiement |
| SCA (Strong Customer Authentication) | Authentification forte multi-facteurs à chaque accès | Banque utilisatrice |
| PSR (Payment Services Regulation, fin 2026 – 2027) | Règlement remplaçant les DSP, harmonisation forte + fraude APP | Européen |
L'AIS + PIS sont accessibles aux TPP (Third Party Providers) sous agrément AISP / PISP par leur autorité nationale (ACPR en France).
Pourquoi Open Banking transforme le KYC bancaire
Trois avantages structurants pour la vérification de revenus, charges, patrimoine :
1. Données certifiées source. Les données sont reçues directement de la banque, signées et standardisées. Pas de risque de PDF édité, de copie-collé maladroit, de métadonnées trafiquées.
2. Latence quasi-instantanée. Après le consentement SCA, l'agrégateur récupère 90 à 180 jours d'historique en quelques secondes. La décision KYC peut être prise en temps réel.
3. Coût marginal faible. Entre 0,30 € et 2 € par compte agrégé selon l'agrégateur — bien moins qu'une revue manuelle de 6 PDF mensuels.
Voir aussi notre article dédié à la vérification d'un relevé bancaire.
Comment intégrer Open Banking dans un parcours KYC
Architecture type :
- Le client arrive sur l'étape "Vérification de revenus / origine des fonds" du parcours KYC.
- Choix présenté : Open Banking (recommandé) ou upload PDF (fallback).
- S'il choisit Open Banking : redirection vers l'agrégateur → SCA banque → consentement → récupération des 90-180 jours d'historique.
- L'analyse automatique calcule revenus moyens, charges fixes, dettes en cours, ratio reste à vivre, et détecte les patterns suspects.
- Score remis au compliance officer pour décision (auto-approve / revue / refus).
Datakeen permet l'intégration d'un agrégateur Open Banking comme nœud "External Database Check" dans son Journey Builder no-code.
Quel agrégateur choisir en 2026 ?
Les principaux sur le marché français / européen :
| Agrégateur | Origine | Forces | À vérifier |
|---|---|---|---|
| Tink | Suède (Visa depuis 2022) | Couverture européenne mature, PSD2 + KYC | Pricing volume |
| Powens | France (ex-Budget Insight) | Forte présence FR, API riches | Couverture hors FR |
| Bridge | France (Bankin') | Mature FR + UE | Couverture extra-UE |
| Linxo | France (Crédit Agricole) | Couverture FR + interop | Dépendance CA |
| Fintecture | France | PIS forte, paiement compte-à-compte | AIS plus récent |
| Plaid Europe | US | Couverture globale | Hébergement EU à valider |
Pour un acteur français cherchant maturité + hébergement EU, Powens, Bridge, Tink sont les choix les plus communs.
Open Banking et origine des fonds : un cas d'usage clé
Sur un dossier de crédit immobilier ou de souscription assurance vie élevé, l'origine des fonds doit être justifiée. Sans Open Banking :
- 6 relevés bancaires PDF à uploader.
- Revue manuelle de chaque relevé (15-30 min par dossier).
- Risque de fraude documentaire élevé (PDFs édités).
- Patterns difficiles à détecter à l'œil.
Avec Open Banking :
- Consentement SCA → 180 jours d'historique récupérés en secondes.
- Analyse automatique des flux entrants (salaire récurrent, cessions, héritages, plus-values).
- Détection des patterns suspects (virements aller-retour pour gonfler le solde, flux atypiques).
- Décision en temps réel, score remis au compliance officer.
ROI : temps de traitement divisé par 5, taux de fraude documentaire ramené à zéro sur les dossiers Open Banking, satisfaction client améliorée (UX en quelques secondes).
Open Banking et AML
Au-delà du KYC initial, Open Banking apporte des angles utiles pour l'AML :
- Détection de patterns : virements structurés (montants sous seuil de déclaration), flux internationaux atypiques, comptes dormants réactivés.
- Source des fonds attestée : pour les opérations qui requièrent une justification, l'extrait Open Banking est plus solide qu'un PDF.
- Cross-check avec déclaratif : le client déclare un employeur ; le relevé montre les virements salaire — cohérent ou pas.
DSP3 + PSR : ce qui change en 2026-2027
La proposition PSR (Payment Services Regulation) + DSP3 est en cours de finalisation européenne, entrée en application attendue fin 2026 – 2027. Nouveautés clés :
- Standardisation forte des API : moins de divergences entre banques, intégration plus simple côté agrégateur et TPP.
- Lutte contre la fraude APP (Authorised Push Payment) : responsabilité partagée entre banque émettrice et banque réceptrice quand le client a été manipulé.
- Confirmation bénéficiaire IBAN ↔ nom rendue obligatoire avant tout virement (lutte contre fraude au virement).
- Accès renforcé aux comptes Crédit / Épargne au-delà du seul compte courant.
Pour les éditeurs KYC + AML, c'est l'opportunité de standardiser l'Open Banking comme voie par défaut sur tous les parcours à enjeu.
FAQ
Qu'est-ce que la DSP2 ? La DSP2 (Directive sur les Services de Paiement 2, 2015/2366) est la directive européenne qui a ouvert l'accès aux comptes bancaires via des API standardisées sous consentement explicite du client. Elle a introduit les services AIS (agrégation) et PIS (initiation paiement), et exigé la Strong Customer Authentication (SCA) pour les opérations à risque.
Quelle différence entre AIS et PIS ? AIS (Account Information Service) permet l'agrégation et la lecture seule des comptes bancaires. PIS (Payment Initiation Service) permet l'initiation d'un paiement compte-à-compte (virement) au nom du client. Les deux services sont accessibles à des TPP (Third Party Providers) sous agrément AISP / PISP par l'autorité nationale.
Open Banking est-il obligatoire pour vérifier un relevé bancaire ? Non, mais c'est devenu le standard pour les opérations à enjeu (crédit, ouverture de compte premium, justification origine des fonds). Le parcours PDF reste utilisé en fallback pour les clients qui ne consentent pas à l'agrégation.
Combien coûte Open Banking par dossier en 2026 ? Entre 0,30 € et 2 € par compte agrégé selon l'agrégateur, le volume et le périmètre (AIS seul vs AIS + PIS, durée d'historique). À comparer aux 5-15 € de coût administratif d'une revue manuelle de 6 PDF mensuels.
Quel agrégateur Open Banking choisir en France ? Pour un acteur français cherchant maturité + hébergement UE : Powens, Bridge, Tink, Linxo. Pour un usage PIS / paiement compte-à-compte : Fintecture est notable. POC en parallèle sur deux agrégateurs recommandé pour valider la couverture sur votre base client.
Quel impact de la DSP3 / PSR sur le KYC ? DSP3 + PSR (en application fin 2026 – 2027) standardisera mieux les API Open Banking, durcira la lutte contre la fraude APP avec responsabilité partagée banque émettrice / réceptrice, et imposera la confirmation IBAN ↔ nom bénéficiaire avant virement. Les éditeurs KYC + AML doivent préparer l'industrialisation Open Banking en voie par défaut.
Datakeen est-il intégré à un agrégateur Open Banking ? Le Journey Builder Datakeen permet d'intégrer un agrégateur Open Banking comme un nœud "External Database Check" et de scorer les résultats dans le même parcours que le KYC d'identité. Les connecteurs sont configurables selon le fournisseur retenu par le client.
Pour aller plus loin
- Vérifier un relevé bancaire — focus sur la vérification documentaire et l'Open Banking.
- Vérification d'identité en temps réel — la brique d'identification complémentaire.
- KYC gestion de patrimoine — Open Banking pour CGP et family offices.
- AML6 / 6ème directive anti-blanchiment — Open Banking comme source AML.
Continuer la lecture
Prêt à en voir plus ?
Une nouvelle façon de gérer la vérification d’identité, plus simple et plus sûre.
