3. La French Mobile Day 2015
Les API Banque
Olivier Picciotto
DG, Convertigo
4. Les API banque, Pourquoi ?
Gérer l’explosion des
services bancaire mobiles
….
5. Quelques données 2013 (Source TNS)
• 50% des utilisateurs utilisent des application
mobiles bancaires dans les pays développés.
• Parmi ceux la plus de la moitié à partir de leur
smartphone
6. La Banque, une informatique complexe …
• La Banque possède déjà un système
d’information complexe.
• S.I. Hétérogène
• Technologies différentes (Mainframes,
Systèmes ouverts, Java J2E , .NET et
d’autres)
• Contraintes de sécurité très fortes
• Non intrusion
• Chiffrement
• Audit
• Normes (Bâles II, III, Sarbanes- Oxley
etc …)
7. Je n’ai pas déjà ce qu’il faut ?
Urbaniser, rationaliser, organiser ….
• Les investissements sont souvent déjà
réalisés avec la mise en place d’un bus de
services (Enterprise Service Bus)
• pour l’interne
• Pour l’externe en mode web
• Mais que faire pour l’accès depuis des
applications mobiles qui elles nécessitent des
APIs
8. Contraintes pour les APIs Mobiles…
N°1 : La Sécurité
• Nécessite l’exposition de données confidentielles
sur Internet: Chiffrage des communications
• Le contrôle d’accès : Quelles informations sont
disponibles et pour qui ?
• Identification : Qui est le mobinaute connecté chez
moi ?
• Audit : Qui s’est connecté , qu’a t-il fait ?, quand ?
N°2 : Les formats et standards
• Respect des standards REST/JSON
• Volumes de données faibles
• Optimisation des échanges (Cache)
9. Cycle de vie d’une API
• Son développement
• Réalisation, mise en
place, connexion au
back end
• Sa publication
• Documentation
• Maintenance
• Nouvelles
fonctionnalités
• Maintien des API
existantes
33%
33%
33%
Coûts induits
10. Une plateforme pour industrialiser…
• Réduire l ’ensembles de coûts
• Développement
• Publication
• Maintenance
• Gérer la sécurité
• Gérer les conversions de formats
• Gérer les optimisations de protocoles
• Gérer les authentifications
• Gérer les audits…
• Une plateforme pour les contrôler tous !
11. Un API Manager ou une MADP* ?
MADP
API manager
*MADP (Mobile Application Development Platform,
source Gartner)
13. Le cas client …..
• Un des leader mondial de la grande distribution
• Pour l’organisme financier, filiale du groupe.
• Propose a ce jour de nombreux services en ligne sur le
Web à ses clients.
• Consultation de comptes
• Transferts d’achats, à crédit ou a comptant
• Virement express, réserve d’argent
• Dernières opérations
• Consultation des comptes épargnes.
14. Pour ses applications mobiles…
• Mise en place d’une architecture MADP/API Manager sur
son système urbanisé.
• Les APIs ont été exposées en moins de 15 Jours de
développements pour offrir :
• Les services d’authentification
• Conversion de protocoles
• Compression, chiffrage des données
• Filtrage des données en fonction du profil du
mobinaute
• Accès ou non a telle API en fonction du profil
• Documentation et maintenabilité industrialisées.
15. Merci pour votre attention…
Olivier Picciotto,
olivierp@convertigo.com