L’engagement figure au coeur des rouages des applications mobiles bancaires

Pour assurer le bon fonctionnement de leurs applications mobiles, collecter des données sur l’usage de leurs clients, les établissements bancaires y incorporent parfois des SDK (pour “software development kit”), un ensemble d’outils d’aide à la programmation  qui peuvent gérer aussi bien les analytics que le KYC ou l’envoi de push notifications (pour plus de contexte sur le rôle des outils, consultez les liens suggérés à la fin de l’encadré méthodologique).

Analyser les SDK que les banques actives en France ont choisi d’intégrer à leurs applications Android permet donc de mieux comprendre la manière dont ils les gèrent. Notre partenaire 42matters, une société spécialisée dans l’App Store Intelligence, nous a ainsi fourni la liste de ceux présents dans 48 applications mobiles des principaux acteurs actifs en France (voir encadré méthodologique).

23 SDK par application

Il ressort que les applications de notre panel embarquent en moyenne 23 SDK chacune. Leur installation répond à plusieurs besoins, comme l’analytics (Fabric Answers, Google Analytics, AT Internet, Adjust, Localytics…), la gestion de l’engagement (Firebase Cloud Messaging, Google Cloud Messaging, Batch, OneSignal…), via les push notifications par exemple, ou encore le KYC (Onfido, Jumio, AriadNext…). 

Mais les SDK les plus répandus sont les outils de développement. “Ils permettent au créateur de l’application d’y ajouter des briques fonctionnelles, comme des lecteurs multimédias (ExoPlayer), des gestionnaires d’images (Picasso) ou encore des lecteurs de code barre (ZXing), sans qu’il ait à tout développer depuis zéro”, explique le cofondateur de 42matters, Andrea Girardello. Selon leurs licences, ils sont gratuits pour des usages non commerciaux, parfois même commerciaux, ou bien entièrement payants. Ces outils de développement représentent en moyenne près de trois SDK sur quatre (795 sur 1 083) au sein des applications de notre panel.

Ces outils de développement disent peu de la stratégie des banques, c’est pourquoi nous avons concentré notre analyse sur les SDK appartenant aux autres catégories : engagement, KYC, authentification biométrique, paiement en ligne… 

Illustration, ci-dessous, avec les 13 applications qui en comptent le plus grand nombre.

Voici par exemple les partenaires avec lesquels travaillent N26 et la Société Générale :

Ces SDK ne sont pas tous utilisés, et la Société Générale indique à mind Fintech que certains d’entre eux, comme Google Ads Admob, intégré par défaut avec Google Firebase, seront désactivés dans une prochaine version de l’application. AT Internet va céder la place à Tagcommander, qui permet aux équipes techniques de la banque de suivre les performances des parcours pour l’amélioration continue et la qualité des usages. Firebase Cloud Messaging lui permet de signaler à ses clients qu’ils doivent valider des transactions sécurisées, et Batch de leur envoyer des messages via les push notifications de leur smartphone. La Société Générale utilise également Morphokit, d’Idemia, lors de l’entrée en relation avec un nouveau client, afin de faire correspondre sa photo prise en live avec sa pièce justificative. Et Opentok Tokbox, en cours de retrait, lui sert à lancer des chats vidéo lors de l’entée en relation. 

Avec 30 SDK en moyenne, les applications Android des challengers et des néobanques sont celles qui en comptent le plus grand nombre, devant celles des banques traditionnelles (25) et des banques en ligne (24).

Sur le graphique ci-dessous, nous n’affichons que la soixantaine de SDK qui ne sont pas considérés comme des outils de développement, purement dédiés au fonctionnement technique des applications, parmi les 205 SDK qui figurent dans au moins une d’entre elles. 

Nous constatons que peu de SDK fonctionnels ont su faire l’unanimité chez les acteurs bancaires, puisque seule une vingtaine d’entre eux sont présents dans plus de 10 % des 48 applications de notre panel. Notre étude portant sur l’environnement Android, il n’est pas surprenant de voir cinq applications de Google en tête. Firebase Cloud Messaging, solution cloud multiplateforme pour les messages et les notifications, figure ainsi dans la quasi-totalité des apps, Firebase Crashlytics Fabric (gestion de la performance) dans trois sur quatre et Google Analytics dans une sur trois. 

KYC, authentification et onboarding

Plusieurs catégories de SDK intéressent particulièrement les acteurs de la finance. Il s’agit de ceux dédiés au KYC (Know Your Customer) et à l’open banking.

Pour pour permettre à leurs clients d’ouvrir un compte depuis leur application et répondre à leurs obligations réglementaires en matière de KYC, d’authentification, de vérification d’identité numérique et d’AML (Anti Money Laundering), les banques ont déployé des technologies, ces dernières années, pour numériser chaque étape de la collecte de documents à leur archivage, en passant par le contrôle des clients et leur classification. L’analyse des SDK permet d’identifier certaines des technologies utilisées par les banques de notre panel. Elle ne permet toutefois pas d’en avoir une vision exhaustive, puisque certaines banques travaillent avec les prestataires du KYC via des API.

42matters a ainsi identifié sept SDK différents dédiés à ces exigences. Onfido est l’acteur le plus représenté, puisqu’il figure dans six applications différentes. Onfido est né au Royaume-Uni en 2012 et se développe en France depuis 2019. La société a levé 200 millions de dollars depuis sa création auprès d’investisseurs tels que Microsoft, Salesforce et SoftBank. “Les banques sont en train de numériser l’onboarding de leurs clients, et elles ont besoin d’optimiser l’expérience utilisateur pour limiter le taux d’abandon tout en garantissant la sécurité du parcours, explique à mind Fintech un porte-parole d’Onfido. Notre SDK répond à cette problématique en détectant les effets de brillance et de flou, en reconnaissant les documents originaux, ou encore en lançant des alertes en temps réel. Les vérifications sont faites dans nos serveurs, et les résultats sont partagés directement via notre API”.

Nous pouvons aussi citer Jumio Mobile, dont le SDK figure dans les applications de Tide et max. Elle fournit des solutions de vérification d’identité et de KYC fondées sur l’intelligence artificielle. La société américaine a acquis en 2020 la plateforme d’AML Beam Solutions. 

IDCheck, d’Ariadnext, est présent dans l’application de Pumpkin. Cette société française créée en 2010 par Guillaume Despagne et Marc Norlain propose une solution SaaS de vérification et de contrôle de l’identité numérique. Elle compte environ 80 salariés et cinq bureaux en Europe. La société allemande IDNow a quant à elle placé son SDK dans l’application de Vivid Money. 

Cinq applications embarquent plus d’une solution : Curve, Revolut, Tide, Pumpkin et Vaultia (ex-Moneyway).

Certains SDK visent également à accélérer le processus d’onboarding. C’est le cas chez Kard, la néobanque des 10-18 ans qui revendique 55 000 porteurs de cartes. “Nous avons été l’une des premières néobanques en 2020 à intégrer le Snap Connect dans un souci d’efficacité dans notre onboarding (la néobanque propose aussi Apple Sign In et Google Connect, ndlr), souligne Scott Gordon, cofondateur et CEO de Kard. Avec une capacité d’attention réduite chez nos utilisateurs, nous voulions aller au plus vite à la commande de la carte et à la découverte de l’application. Un tiers des utilisateurs exploitent aujourd’hui le Snap Connect qui leur évoque un univers familier. Par ailleurs, nous avons fait une intégration in-app qui permet de faire remonter le Bitmoji Snapchat (avatar personnalisé) dans le profil de l’utilisateur”.

Push notifications

La plupart des banques proposent à leurs clients de recevoir des notifications pour les prévenir par exemple de la réception d’un versement important, ou d’une dépense. Certaines utilisent cet outil comme un levier marketing pour renforcer l’usage de leurs services, par exemple en mettant en avant des offres de crédit ou de parrainage. 

Là encore, les données de 42matters nous permettent de connaître certains des prestataires auxquels les banques font appel sur ce sujet. La quasi-totalité des banques de notre panel utilisent au moins un SDK dédié. La plupart ont adopté les outils gratuits de Google, Firebase Cloud Messaging et Google Cloud Messaging, mais certains se sont adressés à des spécialistes. 

Huit acteurs français, dont BNP Paribas, le Crédit Agricole, Fortuneo, Hello Bank! et Caisse d’Epargne, ont ainsi fait appel aux services d’Accengage, une société française qui a été acquise en 2019 par l’Américain Airship, dont le SDK figure dans l’application du challenger britannique Atom. “Le SDK est l’élément qui nous permet d’obtenir l’identifiant utilisateur afin de lui envoyer les push notifications, de gérer l’affichage de notifications enrichies avec des images, et d’en mesurer les performances”, expliquait à mind à l’automne 2020 Patrick Mareuil, président d’Accengage et directeur général EMEA d’Airship. 

Société Générale, Pumpkin et Kard ont préféré une autre société française, Batch. Cette entreprise a été créée en 2014 par Simon Dawlat, elle compte une cinquantaine de collaborateurs à Paris et Lyon, est rentable depuis deux ans et vise 10 millions d’euros de chiffre d’affaires en 2021. Elle a levé 7 millions d’euros depuis sa création auprès d’Iris Capital, Orange et Publics, via leur fonds commun Iris Next. “Notre succès tient notamment au fait que notre socle technique est intégré à une cinquantaine d’OS, de plateformes et d’outils CRM différents, expliquait Simon Dawlat à mind à l’automne 2020. Il a également été conçu pour des environnements haute fréquence, afin que les notifications arrivent à un très grand nombre d’utilisateurs le plus rapidement possible. Nous accordons aussi beaucoup d’importance à l’accompagnement de nos clients, leur évangélisation et le partage de bonnes pratiques”.

“Gérer des push notifications, c’est un travail long et fastidieux. Il faut notamment s’assurer que les serveurs sont en ligne en permanence. Batch est une solution de qualité, efficace, et qui plus est française. Pour moi, Batch c’est un peu le Stripe des push notifications : c’est fait par des développeurs pour des développeurs et il y a peu d’éléments à configurer”, s’enthousiasme Basile Cornet, lead développeur (iOS) chez Kard. Si l’équipe de Kard va prochainement intégrer le CRM Braze, qui comporte un module de push, elle souhaite conserver Batch en standalone compte tenu de la qualité du service.

Publicité

Quatre SDK dédiés à la publicité ont été identifiés dans une dizaine d’applications de notre panel. Le plus représenté est l’adnetwork Google Ads Admob, présent dans sept applications, sans doute parfois par défaut et sans être actif, car intégré en même temps que d’autres SDK de Google, comme Google Firebase. L’adserver et SSP Smart est présent chez Boursorama Banque et la plateforme publicitaire américaine AppSamurai figure dans l’application de paiement entre particuliers Pumpkin.