ENTREPRISES & STRATÉGIES — Finance & Légal

carte blanche

«Externaliser l’hébergement des solutions FinTech»


Retour au dossier

Pour les acteurs réglementés comme les banques et les compagnies d’assurance, intégrer et exploiter les solutions FinTech est un véritable défi qui nécessite souvent de se tourner vers des prestataires externes. Leur savoir-faire permet de garantir le respect de la législation toujours plus stricte.

Dans le secteur des banques et des assurances, de nouvelles directives européennes imposent aux institutions de mettre en place des solutions techniques pour améliorer leurs processus dans le domaine du paiement ou de l’identification du client et ce, dans le cadre de la lutte contre le blanchiment d’argent et contre le financement du terrorisme. «Les institutions ont le choix ‘build or buy’ pour répondre au problème. Elles peuvent réfléchir et développer en interne un outil avec leurs ressources ou alors se diriger vers le marché et se doter d’une solution ou de services d’un prestataire qui connaît parfaitement les contraintes réglementaires et a développé un produit répondant exactement aux besoins définis par les régulateurs ou législateurs» précise Georges Berscheid, CTO et co-fondateur de Finologee. C’est cette seconde option que privilégient largement les institutions.

Faire face aux contraintes

Une fois l’application choisie, se pose aussi la question de l’infrastructure. Des contraintes réglementaires strictes existent en termes de traitement des données sensibles mais aussi au niveau de l’environnement dans lequel ces applications doivent fonctionner. «L’installation d’un software sur l’infrastructure en interne pose inévitablement des questions sur sa compatibilité avec des systèmes de plus en plus ouverts, sa redondance et le système de base de données, parmi d’autres. Cela devient compliqué et chronophage pour les équipes internes d’installer une multitude de solutions techniques pour adresser un besoin métier spécifique.» On-premises, il est en effet fréquent de devoir gérer des dizaines voire des centaines d’applications ou systèmes pour faire aboutir la solution, avec des composants d’infrastructures qui certes répondent bien aux besoins internes, mais qui ne sont pas nécessairement adaptés aux spécificités de ces applications. En faisant des choix techniques plutôt que business, ces institutions ne tirent que rarement le plein potentiel de la démarche.

Privilégier les modèles ‘software as a service’

Pour faire tourner ces applications, certains acteurs décident plutôt de se tourner vers des opérateurs agréés par la CSSF en tant que professionnels du secteur financier («PSF de support») comme Finologee. «Nous sommes autorisés à opérer des applications fintech de manière compliant, répondant aux exigences du régulateur. Nous proposons un modèle software as a service, complètement maîtrisé par nos équipes. Il n’y a pas d’impact technique pour les clients sauf des intégrations nécessaires pour faire transiter les données et exploiter les services.» Cette approche a pour avantage d’assurer la conformité des applications à la réglementation et de simplifier les besoins techniques des institutions. «Les institutions financières gardent la maîtrise sur leurs données et savent comment elles sont sécurisées et traitées de bout en bout.» En outre, des rapports détaillés sur les niveaux de services rendus sont fournis à des intervalles réguliers, que ce soit en termes de disponibilité ou de performance du service.

Des solutions «prêtes à porter» pour les banques

Aujourd’hui, en tant qu’opérateur de solutions opérant avec un agrément de PSF de Support, Finologee propose de nombreux outils aux institutions. «Nous avons développé des solutions en lien avec la PSD2 (Directive européenne sur les services de paiement) que nous opérons pour le compte d’une trentaine d’institutions financières. Cette directive oblige les banques à exposer les interfaces API permettant à des tiers d’initier des paiements et d’accéder à des informations de comptes d’utilisateurs, sous certaines restrictions.» Finologee offre au client une solution qui garantit que les contraintes sont respectées (systèmes sécurisés, pas d’entrave à l’utilisation, etc.), que le potentiel de la solution est exploité, et se charge de la création du reporting à fournir au régulateur.

Historiquement, Finologee opère la plateforme Digicash. Ses fondateurs sont également à l’origine de Mpulse, leader sur le marché de l’envoi et de la réception de SMS entre applications et utilisateurs. «Par exemple dans le contexte de la COVID-19, Mpulse a été sollicitée pour fournir des services pour transmettre aux personnes testées un lien par SMS vers les résultats.» Enfin, Finologee vient de lancer le système KYC Manager, en partenariat avec Harmoney, une société belge. Il s’agit d’une application qui permet de gérer le cycle de vie des données clients d’une institution financière dans un contexte anti-blanchiment.

Une alternative sécurisée aux clouds publics

Si certains secteurs déploient leurs applications dans le cloud public, simple d’utilisation, les acteurs du secteur financier sont généralement plus prudents. «Des restrictions sont souvent imposées par les clients; les données devant être maîtrisées et contrôlées impérativement. Disposer des services d’un acteur basé à Luxembourg et qui y exploite son infrastructure est un véritable avantage. Avec un prestataire de cloud public, des questions se posent sur la manière dont les données sont traitées et dont leur accès est organisé.»

Finologee vient donc de mettre en place un partenariat avec EBRC pour héberger ses infrastructures. «Nous recherchions à la fois un prestataire qui permet d’avoir cette conformité avec les lois nationales qui s’appliquent au secteur financier mais qui nous permet aussi de soutenir l’innovation que nous apportons en tant que Fintech. EBRC est multicertifié et dispose d’une palette de services intégrés reposant sur des centres de données sur le territoire. Nous souhaitions en plus une facilité de gestion semblable aux clouds publics. EBRC nous a proposé un cluster Kubernetes entièrement managé, une technologie récente qui permet de gérer des applications de manière très souple, tout en garantissant une performance de très haut niveau, idéale pour les fintechs débordantes d’innovations.» Cette architecture permet d’automatiser une très importante partie du cycle de vie de nos applications, du développement au déploiement en production, avec tous les contrôles intermédiaires, et de réduire ainsi les risques de sécurité ou d’erreurs humaines dans la chaine.

Trusted Cloud Europe bénéficie des certifications Tier IV pour l’hébergement, PCI DSS, ISO 27001, ISO 22301, ISO 20000 détenues par EBRC, il s’appuie sur les composantes technologiques fiables, innovantes et d’un haut niveau sécurité de CISCO. Trusted Cloud Europe intègre en permanence les générations les plus abouties de la gamme UCS de Cisco libérant le potentiel d’une architecture Cloud hautement productive, robuste et performante au bénéfice direct des clients.