DL4T
Note rédigée par Hugo Bordet.
Plaid alimente des milliers d'applications sur lesquelles les gens comptent pour gérer leur vie financière, des applications ayant des objets différents : payement de pair à pair, investissements automatisés, banque en ligne, etc. À ce jour, Plaid est connecté à plus de 11 000 institutions financières aux États-Unis, dans l'Union Européenne et au Canada. En France, la FinTech Plaid s’apparente à un prestataire de services de paiements (PSP) au sens de l’article L. 523-1 du Code monétaire et financier[1].
D’abord, un utilisateur télécharge une application (par exemple, Robinhood) et remplit ses informations, en particulier l'identifiant et le mot de passe du compte bancaire. Dès lors, un extrait de code plaid, connu sous le nom de widget, saisit ces informations. Plaid sécurisera ces informations afin de protéger tout risque de vol de données. Le code de plaid permet de confirmer que l'utilisateur de l'application dispose d'un compte bancaire valide. En quelques secondes, Plaid crypte les données que la personne a consenti à partager (le solde de son compte) et les partage en toute sécurité avec l'application bancaire, via une API. Quand la banque valide que l’utilisateur a un compte ouvert et un solde, elle renvoie le plaid. Les utilisateurs sont vérifiés et libres de transférer de l'argent et d'échanger sur l’application.
Plaid assure ainsi une connexion sécurisée et rapide entre l'application et la banque.
I - UNE START-UP AU COEUR DE L’OPEN BANKING
Avec la demande croissante de services financiers numériques, Plaid se présente comme étant le moyen le plus simple pour les utilisateurs de connecter des institutions financières à une application. Grâce à Plaid, les Fintech disposent d’un accès instantané et sécurisé aux comptes courants personnels de leurs utilisateurs grâce à une interface de programmation applicative appelée API.Plaid utilise un Transport Layer Security ou « Sécurité de la couche de transport » (TLS v1.2+) pour assurer la sécurisation des échanges informatiques. Il garantit l'authentification du serveur, la confidentialitéet l’intégrité des données récupérées, et, éventuellement, l'authentification du client. Plaid utilise TLS pour tous les échanges d'informations [2] entre l'API Plaid, les institutions financières et les clients de Plaid.
Toutes les demandes sur l’API doivent inclure un Content-Type of application/json et le corps doit être un JSON valide. JSON est un langage informatique de Javascript.
Cette interface de programmation applicative (API) ne contient que le nom d'utilisateur et le mot de passe en ligne d'un client de la banque.
La technologie Plaid n'est pas proposée directement aux particuliers mais à d'autres entreprises. C’est un fournisseur B2B qui propose notamment ses services à Coinbase, Robinhood et Venmo. Mais la façon dont Plaid pense à ses produits est très axée sur le consommateur, la mission de Plaid est de “rendre l'argent plus facile pour tous”. Cela signifie selon Zach Perret (CEO) que “Plaid passe beaucoup de temps sur la construction d'un écosystème permettant aux développeurs de créer un paysage Fintech tel que n'importe qui peut créer n'importe quel produit financier qu'il veut. Cela conduit ensuite à plus de produits pour les consommateurs”.
Dès lors, quels sont les atouts de Plaid ?
D’abord, Plaid permet un aperçu de la situation bancaire d'un utilisateur. La start-up fournit un résumé consolidé montrant les soldes des comptes, les transactions historiques et les informations d'identité du titulaire de compte. Par exemple, la société Qapital avait besoin d'un moyen rapide et transparent pour se connecter aux comptes bancaires des membres tout en les protégeant des frais de découvert indésirables. En vérifiant les soldes des comptes avant de lancer les transferts d'argent, Plaid a aidé les membres de Qapital à éviter plus de 2,7 millions de dollars en frais de découvert.
De plus, Plaid est conforme à la directive européenne PSD2, offrant un accès sécurisé et fiable aux écosystèmes financiers britanniques et européens.
Cette directive comporte un ensemble de dispositions réglementaires visant à renforcer la sécurité des paiements, et relevant du champ de compétences de la Banque de France au à l’échelle française. Ainsi, les prestataires de services de paiement sans carte de crédit seront ainsi assujettis aux mêmes dispositions réglementaires que tous les autres prestataires de paiement. La directive PSD2 introduit notamment l'authentification forte : ainsi, les prestataires de services de paiements devront s’authentifier avec un mot de passe, et avec un appareil de donnée biométrique telle que l'empreinte digitale, la voix ou l'iris. Sur ce point, Plaid utilise l'authentification multifacteur (MFA) comme couche d'authentification supplémentaire au-delà des noms d'utilisateur et des mots de passe
Enfin, Plaid s’inscrit dans l'Open Banking. Grâce à l’Open Banking, l’ouverture de l’accès aux comptes de paiement à d’autres acteurs que ceux qui les tiennent (les banques) devient possible. Plaid permet de lier son compte bancaire aux plateformes d’actifs numériques, par exemple Coinbase. En outre, Plaid permet d’effectuer des virements via un smartphone de manière sécurisée, sans qu’il n’y ait de duplication des fonds transférés. C’est l’objet de la relation entre Plaid et Venmo.
Les néobanques rendraient des services personnalisés et puissants avec un meilleur accès aux données. Actuellement, personne ne connaît encore la vraie valeur d'un système financier ouvert et tous les cas d'utilisation potentiels qui pourraient naître. L’innovation des FinTech spécialisées dans les services de paiement (comme Plaid) semble encore perfectible.
II - UNE INNOVATION PARTIELLEMENT FREINÉE
La procédure intentée le 5 novembre 2020 par l’US Department of Justice (DoJ) contre VISA s’agissant du rachat de Plaid à 5.3 milliards de dollars (une somme manifestement au-dessus de la valeur réelle de la FinTech Plaid) pourrait ralentir le développement de la start-up. À ce jour, nul ne sait si le rachat de Plaid par VISA sera possible in fine puisque pour l’US DoJ, ce rachat permet à Visa de conserver, voire d’accroître son monopole en éliminant la concurrence sur la marché.En effet, selon Makan Delrahim, procureur général adjoint de la division antitrust du ministère de la Justice : «Aujourd'hui, Visa tente d'acquérir Plaid, un concurrent naissant qui développe une option perturbatrice et moins coûteuse pour les paiements par débit en ligne. Si elle était autorisée, l’acquisition priverait les commerçants et les consommateurs américains de cette alternative innovante à Visa et augmenterait les barrières à l’entrée des futurs innovateurs. » Une telle procédure met en suspens le rachat de Plaid par Visa.
En conséquent, il semblerait que le développement de l’activité novatrice de Plaid puisse être entravé. En étant rachetée par VISA, Plaid disposerait de moyens financiers plus importants et de moyens de recherche accrus.
Il n’est pas inutile de se demander si cette procédure intentée par le DoJ est opportune à l’aune du bien être du citoyen et du développement de l’innovation. Bien qu’il apparaisse que ce rachat s’apparente à un killer acquisition au sens du Droit de la concurrence, il n’en demeure pas que le rachat de Plaid par Visa apportera des avantages aux consommateurs qui souhaitent accéder à une gamme plus large de services financiers.
Enfin, selon Warren Hogarth[3] qui utilise Plaid pour développer l’activité de sa start-up de gestion financière Empower, Plaid est dépendant des banques. En effet, selon lui, les banques ne ressentent aucune urgence à partager les données de leurs clients avec des applications qui ne contribuent pas à leur résultat net.
JE RETIENS...
La FinTech américaine Plaid est un acteur clé de la transition vers l’Open Banking et l'accès aux données. Les services de Plaid permettent aux consommateurs de partager leurs informations financières avec des milliers d'applications et de services bancaires par le biais d’une interface de programmation applicative (API). La start-up fournit un résumé consolidé montrant les soldes des comptes, les transactions historiques et les informations d'identité du titulaire de compte.
Plaid présente aussi l’avantage d’être conforme aux exigences de la directive européenne PSD2 fixant un cadre règlementaire pour les prestataires de services de paiement en Europe. Son exportation sur le continent européen ne semble pas poser de problèmes de ce point de vue-ci.
Néanmoins, depuis le 5 novembre 2020, son rachat par VISA à 5.3 milliards d’euros fait l’objet d’une procédure pour killer acquisition devant le Department of Justice américain.
Une telle procédure pourrait ralentir l’activité novatrice de Plaid.
[2] https://plaid.com/how-we-handle-data/
[3] Forbes : “Plaid is building the pipes that connect your apps to your checking account. Will the big banks try to snuff it?”