La startup Luxhub propose des services pour aider les banques et autres services de paiement électronique à se conformer aux exigences de la directive européenne sur les services de paiement, alias DPS2, mais aussi des moyens de connecter les institutions bancaires et les fintech via des API sécurisées.
LUXHUB doit sa création à une initiative portée conjointement par quatre grandes banques luxembourgeoises (BCEE, BGL BNP Paribas, BANQUE RAIFFEISEN et POST Luxembourg) qui ont uni leurs forces pour répondre à une nouvelle obligation réglementaire, la directive européenne sur les services de paiement, plus connue sous le nom de DSP2.
Rappelons que la DSP2 s’appuie notamment sur ce sujet majeur : la communication sécurisée entre les banques et les Third Party Providers (TPP), que sont les agrégateurs de comptes et initiateurs de paiement, Les banques ont dû trouver un moyen de mettre en place un système de partage des informations qu’elles détiennent concernant les données de paiement des clients, à destination des TPP, et cela de manière sécurisée.
« Dans ce contexte, les banques ont la même obligation légale d’exposer des interfaces techniques permettant à des tiers de se connecter avec le consentement du client final. Les banques sont ainsi devenues des services providers, un métier qu’elles ne maîtrisent pas », explique Jacques Pütz, CEO de LuxHub. Elles doivent composer avec un lourd héritage informatique et une mise en œuvre lente des stratégies.
La mise en conformité simplifiée
Cette startup, née en 2018, a réussi « dans un temps record », en moins de 12 mois, à mettre à la disposition de l’écosystème financier et numérique une plateforme qu’elle a développée, securisée “by design”, qui est destinée justement à aider les banques – pas seulement les 4 à l’origine de sa création – et les établissements de monnaie électronique à se mettre en conformité avec les exigences de cette nouvelle réglementation. « On ouvre cette plateforme à d’autres entités pour les aider à être en conformité. » La startup est ainsi aujourd’hui active dans 10 pays et œuvre pour 38 banques. Son premier atout est évident, résumé en cette phrase par le dirigeant : « On comprend nos clients ». Son deuxième atout ne l’est pas moins : « Nous sommes audités, hautement sécurisés et surveillés par les régulateurs. »
La plateforme n’est, de fait, évidemment pas exposée dans le Cloud public, mais est hébergée par l’opérateur européen de services IT, d’origine luxembourgeoise, EBRC, dans son Trusted Cloud Europe. Le choix d’EBRC se justifie « parce que c’est un tiers IV » et qu’il offre « un environnement hautement sécurisé » (lire encadré).
Une API unique et une marketplace
Si la startup LUXHUB propose des services pour aider les banques et autres services de paiement électronique à se conformer aux exigences de DSP2, elle offre aussi des moyens de connecter les institutions bancaires et les fintech via des API sécurisées.
« Nous avons ajouté des services à valeur ajoutée autour de cette plateforme », explique le dirigeant. LUXHUB One est une couche d’intégration donnant accès à n’importe quelle banque via une API unique, alors que les interfaces des banques mises à disposition sont complètement hétérogènes, sans standardisation. Les établissements de crédit et les tiers peuvent ainsi regrouper de grands nombres de comptes de paiement via cette API standardisée.
LuxHub va aussi lancer sa marketplace, sa propre place de marché, sorte d’« Amazon des services financiers », en réutilisant la plateforme mise en place. « Le banquier peut se connecter et utiliser les services de différents prestataires ». Les banques pourront ainsi consulter un catalogue de sociétés FinTech et RegTech et expérimenter leurs services. L’avantage : une seule connexion et une sécurisation standard. LUXHUB Marketplace vise ainsi à devenir un guichet unique de l’API pour l’écosystème financier européen.
D’ailleurs, LuxHub organise des “Open Banking Party” mettant en relation les banques et les fournisseurs tiers. Deux événements ont déjà été organisés au Luxembourg et la startup compte reproduire bientôt l’expérience à Paris.
Une startup deux fois récompensée
En juin dernier, LuxHub a été classée au deuxième rang européen des hubs d’open banking selon la société Innopay, dans le cadre de la conférence annuelle de l’Euro Banking Association. Et en septembre, elle a rejoint la liste du RegTech 100, un classement mondial des 100 Regtechs les plus innovantes. Une belle reconnaissance pour une startup forte de 24 collaborateurs, composée de 11 nationalités différentes, et dont la moyenne d’âge de 41 ans révèle toute l’expérience. L’entreprise compte 38 clients et gère 2,5 millions de comptes. Elle est présente dans 10 pays d’Europe.
Gérer la croissance
Son plus grand défi est aujourd’hui de bien gérer sa croissance, estime Jacques Pütz, le CEO. Une croissance dans l’Europe, qui bénéficie de cette DSP2, réglementation unique, qui s’avère, au-delà de la contrainte, un moteur de croissance. Une chose est sûre : fondée par quatre banques, « elle ne sera pas revendue au premier qui met de l’argent sur la table », ce qui la rend très différente d’autres Fintechs.
EBRC, des garanties de sécurité et de résilience
« Lorsqu’il s’est agi de mettre en place les infrastructures sur lesquelles développer nos activités, nous avons choisi EBRC, témoigne Claude Meurisse, COO de LuxHub. Nous avons fait ce choix pour diverses raisons, notamment pour l’implantation d’EBRC au Luxembourg qui répond aux exigences d’hébergement local des données de certains clients, comme les banques privées, mais aussi pour les garanties de sécurité et de résilience offertes par un PSF spécialisé dans la gestion de l’information sensible. D’autres facteurs ont encore joué, comme le fait que la société est active depuis de nombreuses années, ce qui est un gage de stabilité, ou encore les nombreuses certifications détenues par EBRC ».
« J’ai été particulièrement impressionné par l’organisation et la structuration dont ont fait preuve les équipes d’EBRC pendant la mise en place du projet », ajoute Jacques Pütz, CEO de LuxHub. « Comme tout projet, le nôtre a connu des déviations et des changements, nuance-t-il, mais les consultants d’EBRC ont fait preuve de beaucoup de flexibilité et d’un grand sens de l’écoute. Tout au long du projet, nous avons pu délivrer aux dates attendues. »
EBRC apporte la capacité de pouvoir monter en charge facilement, une scalabilité et une agilité qui permet à LuxHub d’envisager de nouveaux services, en s’ appuyant notamment sur l’offre Kubernetes-as-a-Service d’EBRC et sur l’outillage de sécurité qui l’accompagne. La sécurité est une composante majeure des produits et services de LuxHub et la startup peut compter sur EBRC et sur son approche DevSecOps qui intègre la sécurité by design. Les certifications que détient EBRC, l’ISO 27001 en particulier, sont également de précieux atouts pour l’entreprise et pour ses clients.
