obOpen Banking Lab
GlossaireSTETBlogContact
Technique

Agrégation bancaire

Agrégation bancaire (account aggregation)

Service de base d'un AISP : récupérer en un seul endroit les données de comptes du PSU détenus dans plusieurs banques. Brique commune sous PFM, BFM, scoring, embedded finance.

Voir aussi :AISPDSP2Catégorisation de transactionsEnrichissement de transactionsPFM / BFMBridgeTink

Définition

L'agrégation bancaire (account aggregation, ou AIS — Account Information Service) consiste à réunir en un seul endroit les données de comptes d'un PSU — soldes, transactions, IBAN, identité — détenus dans plusieurs banques, avec son consentement.

C'est le service de base de tout AISP sous DSP2, et la brique technique sur laquelle reposent PFM, BFM, scoring crédit alternatif, cash flow underwriting, comptabilité automatique et nombre de cas d'usage d'embedded finance.

Comment ça marche

  1. Le PSU déclare vouloir agréger ses comptes (dans Bankin', Pennylane, Lydia…).
  2. L'AISP — en propre ou via un agrégateur (Bridge, Tink, Powens) — le redirige vers chaque banque via OAuth2 + SCA.
  3. Le PSU s'authentifie et consent à un périmètre précis (ex. comptes + transactions sur 24 mois).
  4. La banque émet un access token et un refresh token, valides jusqu'à 180 jours.
  5. L'AISP interroge l'API de la banque (STET ou Berlin Group le plus souvent en EEE) et récupère comptes, soldes et transactions.
  6. Le refresh est régulier : 4 fois par jour sans SCA, davantage si le PSU est en session active.
  7. À 180 jours, le consentement doit être renouvelé (nouvelle SCA).

Les standards d'API

L'agrégation repose sur des standards qui fixent formats et méthodes :

  • STET (FR) — porté par les banques françaises (BNP, SG, BPCE, CA, LCL).
  • Berlin Group / NextGenPSD2 (UE) — le plus largement adopté (Allemagne, Italie, Espagne, Pologne…).
  • Open Banking UK — standard très détaillé porté par l'OBIE.
  • Polish API, Slovak Banking Association… — variantes nationales mineures.

Une bonne plateforme d'agrégation masque ces standards derrière une API unique côté client.

Le rôle des connecteurs

Au-delà de l'API DSP2, beaucoup d'agrégateurs maintiennent des connecteurs propriétaires :

  • Pour les comptes hors périmètre DSP2 : épargne, crédit, assurance-vie, PEA, comptes-titres, SCPI, courtiers. Pas d'API régulée, donc scraping (avec accord client) ou API privées négociées.
  • Pour compenser la qualité variable des API DSP2 : un fallback scraping garantit le service quand le taux d'erreur d'une banque est élevé.
  • Pour les comptes pro complexes : multi-titulaires, multi-devises, comptes étrangers.

C'est pourquoi Powens ou Bridge, historiquement sur le scraping bien avant l'API DSP2, gardent une longueur d'avance sur les pure-players API.

Périmètre AIS strict (DSP2)

Sous DSP2, l'AIS ne porte que sur les comptes de paiement :

  • Compte courant — couvert.
  • Carte de crédit — lecture partielle.
  • Compte d'épargne — hors périmètre, sauf s'il est « accessible en ligne ».
  • Crédit immobilier, assurance-vie, PEA / compte-titres, crypto-actifs — hors périmètre.

L'extension à tous les produits financiers est l'objet du règlement FIDA (Open Finance, application 2027+).

Refresh : la grande contrainte UX

La règle DSP2 la plus visible est le renouvellement de consentement tous les 180 jours (90 à l'origine). Si le PSU ne refait pas sa SCA, les données s'arrêtent — un point de friction majeur :

  • Beaucoup d'apps de PFM perdent 20 à 40 % de leurs utilisateurs au renouvellement.
  • Les ASPSP doivent rappeler le PSU avant expiration (RTS mis à jour en 2022).
  • En FIDA, un Permission Dashboard unifié devrait fluidifier ce moment.

Ce que l'agrégation n'est pas

  • Pas une initiation de paiement : elle ne déplace pas l'argent, c'est le rôle du PISP.
  • Pas une vue patrimoniale complète : limitée aux comptes de paiement ; une vue 360° réelle exige scraping ou FIDA.
  • Pas immédiate : le premier refresh prend souvent 30 secondes à 5 minutes (récupération de l'historique sur 24 mois).
  • Pas gratuite : Bridge, Tink, Powens facturent leurs API au TPP — typiquement 0,3 à 2 € par compte et par mois.

Dans l'écosystème PSD2

L'agrégation est la brique fondamentale de l'AIS. Toute la couche data de l'Open Banking en dépend : catégorisation, enrichissement, scoring, BFM, embedded finance. Sans elle, pas d'app de budget, pas de compta automatique, pas de scoring rapide.

Exemples concrets

  • Acteurs FR / Europe : Bridge (FR, ex-marque B2B de Bankin', BPCE au capital depuis 2022), Powens (FR, ex-Budget Insight, a racheté l'EME espagnol Unnax en 2024), Linxo (FR, Crédit Agricole), Tink (Suède, racheté par Visa en 2022), TrueLayer (UK), Yapily (UK), Fintecture (FR, surtout PIS), Klarna Open Banking (SE).
  • Bankin' : application B2C historique (~4 M d'utilisateurs revendiqués), passée sous Casino en 2022 lors de la scission entre Bankin' (B2C) et Bridge (B2B).
  • Pennylane / Qonto / Indy : agrégation des comptes pros pour la comptabilité automatique, devenue standard chez les freelances et TPE.
  • Algoan / Younited : agrègent les comptes du candidat emprunteur pour un scoring crédit instantané basé sur les flux réels — décision en minutes plutôt qu'en jours.
  • Coût : modèle SaaS plus consommation par appel ou par utilisateur connecté chez la plupart des acteurs ; tarifs publics rares, libre-service plus accessible chez Salt Edge ou Klarna OB.
  • Limite qualité : la disponibilité réelle des API DSP2 reste hétérogène, comme le rappelle régulièrement l'ACPR. D'où le maintien d'un scraping et d'un refresh nocturne pour fiabiliser.
  • Évolution FIDA : si le règlement est confirmé, l'agrégation s'étendra à l'épargne, au crédit, à l'investissement et à l'assurance via des API standardisées — un élargissement majeur du marché.

Sources

Retour au glossaire