UEMOA : La norme N°CONOBAFI 1507 2024 édictée sur la création des API pour les services financiers numériques


Par Dr ZOGO | 


Le Comité Ouest Africain d'Organisation et de Normalisation Bancaire et Financière (CONOBAFI) vient de produire une note d'information sur la norme portant sur la création des API pour les services financiers numériques dans l'UEMOA. Comprendre les contours de la Norme N°CONOBAFI 1507 : 2024. !

Une attitude du CONOBAFI au Salon Monétique Régional 2024 (c) CONOBAFI

 Selon ce comité, la note a pour objet de présenter succinctement la norme portant sur la création des API pour les services financiers numériques dans l'UMOA. Il ressort sur la présentation de la norme portant sur la création des API pour les services financiers numériques dans l'UMOA que cette norme N CONOBAFI 1507 : 2024 fournit un ensemble de recommandations pour la création, la fourniture et l'utilisation des API utilisés dans le cadre des services financiers numériques. Elle vise notamment à contribuer à la sécurité des applications et des données des utilisateurs ; à favoriser l'interopérabilité à travers l’harmonisation des démarches de création des API ; à promouvoir l'innovation en recommandant l'utilisation de technologies modernes.

Au plus, cette norme est destinée aux acteurs qui développent, mettent à disposition ou utilisent les API. Dès lors, outre les définitions des concepts et la présentation des références utilisées dans le document, la norme recense des règles et protocoles recommandés.

En effet, cette norme fait retenir que « une API est un ensemble de règles et protocoles qui permet à deux applications distinctes de communiquer entre elles et d'échanger des données ou des fonctionnalités. Elle sert d'intermédiaire entre différents systèmes informatiques, permettant notamment : l'échange de données entre applications ; l'accès à des fonctionnalités d'un programme par un autre ; la connexion de logiciels ou services entre eux. » De plus, « une API peut être comparée à un menu de restaurant qui présente effectivement une liste de plats disponibles avec une description de chacun tant elle fournit une liste de fonctions accompagnée de détails sur ce que chacune accomplit. Les programmeurs peuvent utiliser ces fonctions pour une meilleure intégration de deux logiciels et une interopérabilité entre différents systèmes ».

 

SI VOUS VOUS INTERESSEZ A CETTE CERTIFICATION ENREGITREZ-VOUS PAR CE LIEN :   https://forms.gle/Pv9nqQKbi8SYQVKJA 

----------------------------------------------------------------------------------------------------------------------------------

Les règles incluent notamment les conventions techniques (standards de conception architecture d'API, pratiques à mettre en œuvre pour la conception d'API sécurisées) ; les protocoles de communication (protocoles et langages de communication recommandés, types de communications, méthodes d'authentification et d'autorisation, format des requêtes et des réponses) ; les protocoles d'utilisation (conditions pour un usage sécurisé, prérequis techniques d'accès, respect des obligations réglementaires, confidentialité des données, règles d'utilisation, mise à disposition d'une documentation et d'un support).

Le document élaboré par le CONOBAFI propose par ailleurs un cas pratique de conception d'une API pour un service bancaire en ligne devant permettre aux utilisateurs de créer et gérer des comptes bancaires, d'effectuer des virements entre comptes et de consulter l'historique des transactions. Le déploiement à grande échelle de la norme portant sur la création des API pour les services financiers numériques dans l'UMOA permettra de promouvoir l’utilisation d’API conçus selon les meilleurs standards du moment ; d’harmoniser les démarches de création des API dans le secteur bancaire et financier ; de faciliter les échanges entre les acteurs de l’écosystème à travers l’optimisation des modalités d’intégration des systèmes ; d’améliorer la sécurité des offres mises sur le marché ; de renforcer la protection des données des utilisateurs des services financiers et de favoriser une offre de services financiers innovants et inclusifs.

Sur les modalités d'obtention de la norme sur les API La norme N CONOBAFI 1507 : 2024 portant sur la création des API pour les services financiers numériques dans l'UMOA, il faut savoir qu’elles sont disponibles au Sénégal au niveau du Secrétariat Exécutif du CONOBAFI.

UN ABOUTISSEMENT D’UN PROCESSUS COLLABORATIF ET INCLUSIF

La norme API est l’aboutissement d'un long processus. En effet, d'avril 2023 à novembre 2024, le CONOBAFI a piloté, en relation avec les représentants de toutes les parties intéressées pertinentes ce projet de normalisation de la création des API pour les services financiers numériques dans l'UMOA. Le comité pluridisciplinaire qui a été mis en place pour la conduite des travaux était composé de représentants de la Banque Centrale (BCEAO), des banques, des établissements de monnaie électronique, des Fintech, des éditeurs de solutions bancaires, des schémas de paiement internationaux et du Groupement Interbancaire Monétique de l'UEMOA. Outre les structures au sein du comité technique, les acteurs de l’écosystème ont également contribué au livrable dans le cadre d'une enquête publique organisée par le Secrétariat Exécutif du CONOBAFI. Dans le cadre d’une démarche participative, le CONOBAFI avait organisé du 6 mai au 5 juillet 2024, cette enquête publique visant à recueillir des avis sur l’avant-projet de norme élaboré par le Comité mis en place, en mai 2023, afin de formuler des recommandations sur les bonnes pratiques pour faciliter la communication entre les programmes informatiques dans le cadre des services financiers numériques dans l’UEMOA. Ledit comité qui était composé des représentants des acteurs du secteur susceptibles d’utiliser les API a produit le projet consolidé de norme résultant avant une homologation par les instances du CONOBAFI en octobre 2024.

 

DES NORMES ET TANT D’AUTRES

Le CONOBAFI a l’habitude de produire des normes. Ainsi en 2024, il a produit le Guide pour la conduite du projet de migration des institutions financières vers la norme ISO 20022 ; ce guide référencé N CONOBAFI 1508 : 2024 est un outil à utiliser par les institutions financières dans le cadre de la conduite du projet de migration des systèmes d’information bancaire des institutions financières vers la norme ISO 20022. Il fournit des recommandations pour une conduite optimale de cette migration et décrit les étapes à suivre pour la gestion du projet.

La même année, il y’a eu le guide des bonnes pratiques en matière de sécurité, de protection des données et de la vie privée. Ce guide donne des lignes directrices en matière de protection des données à caractère personnel des utilisateurs du système financier et de sécurisation des systèmes d’information au sein des organisations.

En 2023, il y a eu le Recueil des pratiques pour l'ouverture de comptes, une norme qui propose des règles d’ouverture de comptes bancaires, de monnaie électronique et de comptes titres pour encadrer l’enrôlement des clients.

En 2022, il a produit les formulaires de gestion des prélèvements, une norme qui propose des modèles de formulaire de gestion des opérations de prélèvement interbancaire dans l’UEMOA.

En 2021, il a produit les normes de spécifications du QR code pour le paiement définissant les spécifications régionales d’un QR Code pour le paiement, unifié et interopérable avec l’ensemble des schémas de paiement présents dans l’Union Economique et Monétaire Ouest Africaine (UEMOA).