Embed Size (px)
Citation preview
La French Mobile Day 2015
Les API Banque
Olivier PicciottoDG, Convertigo
Les API banque, Pourquoi ?
Gérer l’explosion des services bancaires
mobiles ….
Quelques données 2013 (Source TNS)
• 50% des utilisateurs utilisent des application mobiles bancaires dans les pays développés.
• Parmi ceux la plus de la moitié à partir de leur smartphone
La Banque, une informatique complexe …
• La Banque possède déjà un système d’information complexe.
• S.I. Hétérogène
• Technologies différentes (Mainframes, Systèmes ouverts, Java J2E , .NET et d’autres)
• Contraintes de sécurité très fortes
• Non intrusion
• Chiffrement
• Audit
• Normes (Bâles II, III, Sarbanes- Oxley etc …)
Je n’ai pas déjà ce qu’il faut ?
Urbaniser, rationaliser, organiser ….• Les investissements sont souvent déjà
réalisés avec la mise en place d’un bus de services (Enterprise Service Bus)
• pour l’interne
• Pour l’externe en mode web
• Mais que faire pour l’accès depuis des applications mobiles qui elles nécessitent des APIs
Contraintes pour les APIs Mobiles…
N°1 : La Sécurité
• Nécessite l’exposition de données confidentielles sur Internet: Chiffrage des communications
• Le contrôle d’accès : Quelles informations sont disponibles et pour qui ?
• Identification : Qui est le mobinaute connecté chez moi ?
• Audit : Qui s’est connecté , qu’a t-il fait ?, quand ?
N°2 : Les formats et standards
• Respect des standards REST/JSON
• Volumes de données faibles
• Optimisation des échanges (Cache)
Cycle de vie d’une API
• Son développement
• Réalisation, mise en place, connexion au back end
• Sa publication
• Documentation
• Maintenance
• Nouvelles fonctionnalités
• Maintien des API existantes
33%
33%
33%
Coûts induits
Une plateforme pour industrialiser…
• Réduire l ’ensembles de coûts
• Développement
• Publication
• Maintenance
• Gérer la sécurité
• Gérer les conversions de formats
• Gérer les optimisations de protocoles
• Gérer les authentifications
• Gérer les audits…
• Une plateforme pour les contrôler tous !
Un API Manager ou une MADP* ?
MADP
API manager
*MADP (Mobile Application Development Platform,source Gartner)
Architecture API banque mobile
La chaine complète du mobile au système d’information
Le cas client …..
• Un des leader mondial de la grande distribution
• Pour l’organisme financier, filiale du groupe.
• Propose a ce jour de nombreux services en ligne sur le Web à ses clients.
• Consultation de comptes
• Transferts d’achats, à crédit ou a comptant
• Virement express, réserve d’argent
• Dernières opérations
• Consultation des comptes épargnes.
Pour ses applications mobiles…
• Mise en place d’une architecture MADP/API Manager sur son système urbanisé.
• Les APIs ont été exposées en moins de 15 Jours de développements pour offrir :
• Les services d’authentification
• Conversion de protocoles
• Compression, chiffrage des données
• Filtrage des données en fonction du profil du mobinaute
• Accès ou non a telle API en fonction du profil
• Documentation et maintenabilité industrialisées.
