Vous êtes sur la page 1sur 48

VERS UNE BANQUE MOBILE…

CHAPITRE 1
Concevoir une app mobile bancaire

THIBAULT PETITJEAN
OLIVIER MARTIN SOPHIE MUTO
Mobile consultant specialist
Head of Mobile Head of UX
06 46 52 35 79
06 20 66 71 21 06 18 72 18 00
tpj@octo.com
olm@octo.com smu@octo.com

50 AVENUE DES CHAMPS-ÉLYSÉES 75008 PARIS > FRANCE > WWW.OCTO.COM


LE MOBILE EST DEVENU UN ENJEU STRATÉGIQUE POUR LA BANQUE

Les français utilisent le mobile pour la Une intensité concurrentielle


gestion des activités bancaires* qui se modifie

Les clients sont devenus digitaux : Faire face à une concurrence accrue sur le mobile
¤  Les clients en France réalisent plus de 60% de
leurs opérations bancaires sur des canaux digitaux ¤  Multiplication des offres de banque 100% mobile
(Hello Bank, Soon, Boursorama)
Le mobile comme premier canal d’interaction ¤  Une forte concurrence sur mobile en provenance
¤  Le mobile est devenu le canal le plus utilisé pour des FinTech (ex: Bankin, Linxo, Number 26,
les interactions avec sa banque Simple..)
¤  Le mobile et les tablettes au cœur des plans de
Le mobile se développe rapidement communication des banques.
¤  Le pourcentage des clients qui ont utilisé une ¤  Un focus important des banques « traditionnelles »
application bancaire au cours du dernier trimestre sur leurs applications mobiles core business avec
a augmenté de 10 points en 1 an une accélération des investissements dans les
mois et années à venir.
La relation humaine reste importante pour des
problématiques « complexes » :
¤  Plus de la moitié des clients restent des utilisateurs
omnicanal : web et finalisation en agence pour les
opérations de types : prêt immobilier, prêt à la
consommation …

* Bain- Customer Loyalty in Retail Banking: Global edition 2014

OCTO TECHNOLOGY > THERE IS A BETTER WAY 2


LE MOBILE AU-CŒUR DE LA TRANSFORMATION DE LA RELATION
CLIENT
Maturité
des
banques Multiplication des canaux Omnicanalité Nouveaux usages

Point de contact principal


pour les clients en 2014

IOT

Mobile

Web Canaux primordiaux


et complémentaires pour créer
de nouveaux usages

+
+ Agences

Temps

Reproduction des services financiers Intégration des canaux Repenser les services
sur les autres canaux

Le mobile au-delà d’être un simple canal supplémentaire, doit offrir un usage spécifique
ainsi qu’une expérience utilisateur contextualisée

OCTO TECHNOLOGY > THERE IS A BETTER WAY 3


RÉUSSIR VOTRE STRATEGIE MOBILE DANS L’UNIVERS BANCAIRE

1 2 3
CONCEVOIR CONCEVOIR UNE CONCEVOIR UN SOCLE
UNE VISION PRODUIT EXPERIENCE UTILISATEUR TECHNIQUE ADAPTÉ

¤  Enchanter l’utilisateur au


travers d’une expérience en ¤  Faire face à l’enjeu de
¤  Proposer des services
rupture avec les codes sécurité des échanges, des
focalisés sur l’usage et de
habituels du monde bancaire accès et des données
plus en plus personnalisés
pour répondre à un besoin ¤  Alléger la charge ¤  Accélérer l’exposition des
client émotionnelle et refléter les services pour s’intégrer dans
situations de vie l’écosystème mobile
¤  Engager la dialogue !

OCTO TECHNOLOGY > THERE IS A BETTER WAY 4


01 > CONCEVOIR UNE VISION PRODUIT
EN LIEN AVEC LES USAGES
1. UNE VISION DU PRODUIT MOBILE EN MUTATION ET EN LIEN AVEC
L’EVOLUTION DES USAGES
Focus produit transaction

Des services financiers sur mobile : on reproduit sur mobile les services financiers proposés
2008 sur le web et en agence

Compte mobile : première étape vers une contextualisation des services, on agrège sur le
2011 mobile un certain nombre de services qui permettent de gérer son « portefeuille »

¤  Le compte est un portemonnaie virtuel


¤  Une carte de paiement est associée au compte (carte prépayée
dans certains cas)
¤  Le portemonnaie virtuel permet l’agrégation de plusieurs cartes
de paiement ou de cartes de fidélité
¤  L’ouverture de compte est possible depuis le mobile
¤  Possibilité de création de sous-comptes, pour gérer plusieurs
cartes ou plusieurs budgets

Vers une banque contextuelle et personnalisée ciblée sur les besoins et les usages du client
2015
Vers une gestion de l’omnicanalité de plus en plus optimisée :
¤  Autoriser l’interruption et la reprise des parcours d’un canal à un autre
¤  Proposer une expérience client continue entre les canaux qui apporte valeur et satisfaction

Focus Produit expérience client

OCTO TECHNOLOGY > THERE IS A BETTER WAY 6


1. DES TRAJECTOIRES PRODUITS MULTIPLES MAIS DE PLUS EN PLUS
CONTEXTUALISÉES AUX USAGES

Une banque personnelle grâce au mobile

Coaching : J’ai un assistant personnel qui m’accompagne au quotidien dans tous mes projets et mes besoins et
me coache dans mes finances.

Contextualisation : Les services financiers sont proposés en fonction de mes besoins à un instant T dans une
situation donnée.

Ultra-personnalisation : On me propose uniquement et exactement ce que je veux en fonction d'une


connaissance affinée de mon profil.

Anticipation : Grâce à la connaissance poussée de mon profil, on détecte à l'avance mes besoins et mes
problèmes

Automatisation : Je n’ai plus rien à faire, tout est proposé en mode proactif ou automatisé, je fais toutes mes
opérations en un clic, voire même sans m’en rendre compte.

La réalité Une révolution est en marche et de nombreuses fintech se positionnent


sur des usages spécifiques

OCTO TECHNOLOGY > THERE IS A BETTER WAY 7


COACHING

J’ai un assistant personnel qui m’accompagne au quotidien dans tous mes projets et mes besoins
et me coache dans mes finances.

Le constat Les pistes de réflexion

¤  Des services financiers toujours constitués autour du ¤  Apporter de la valeur ajoutée aux projets des clients travers
compte de services mobiles dédiés
(orientés transactions et produits) et laissant ¤  Enrichir les applications existantes avec des fonctionnalités
l’utilisateur être actif en fonction de ses besoins nouvelles, rendues possibles grâce au mobile

Ils montrent la voie…

Contexte :
¤  Westpac home finder , est une application indépendante
qui permet de gérer l’ensemble des démarches : de la
recherche jusqu’à la demande de financement en fonction
du profil financier

Objectif :
¤  L'objectif est de capitaliser sur la connaissance du client
afin de mieux répondre à ses attentes et de l’accompagner
tout au long de son projet de manière personnalisée

OCTO TECHNOLOGY > THERE IS A BETTER WAY 8


CONTEXTUALISATION

Le contexte permet d’utiliser les services financiers différemment, de trouver un équilibre entre
automatisation, anticipation, temps réel et engagement client

Le constat Les pistes de réflexion

¤  Les capacités du mobile sont peu exploitées et se ¤  Prendre en compte le contexte peut amener à repenser
limitent souvent à la géolocalisation d'agence totalement un produit ou une offre ( ex: épargne)
¤  Loin d'aller vers des notifications intrusives, il faut replacer
le service dans une optique d’usage

Ils montrent la voie…

Mix entre anticipation et temps réel Epargne d’impulsion

¤  Hip Money, détermine en temps ¤  BirdyCent offre un service de


réel la capacité d’épargne et micro-épargne innovant et
suggère par des notifications indolore.
quotidiennes de mettre de coté
la somme calculée en lui laissant ¤  Chaque jour, on épargne
la décision finale. l’arrondi à l’euro supérieur de vos
dépenses réalisées par carte
¤  L’utilisateur anticipe et définit ses bancaire et ceci alimente des
projets d’avenir: voyage, achat, tirelires digitales
remboursement…accompagnés
d’un objet, d’un montant et d’une
échéance

OCTO TECHNOLOGY > THERE IS A BETTER WAY 9


ULTRA-PERSONNALISATION

On me propose uniquement et exactement ce que je veux en fonction d'une connaissance affinée du client.

Le constat Les pistes de réflexion

¤  Des pans entiers de clients sont délaissés par les ¤  Détecter les opportunités nouvelles en s’intéressant aux
banques, loin de la personnalisation, le mobile sert douleurs spécifiques des clients avec une approche par
aujourd'hui dans la plupart des cas à offrir des persona.
services basiques aux client particuliers. ¤  S'intéresser aux douleurs de tout type de clientèle : TPE,
entreprises, professionnels et étudiants.

Ils montrent la voie…

Loot : une banque pour les étudiants Seed : un banque pour les entreprises

¤  Loot est une banque dédiée aux ¤  SEED est une banque dédiée aux
étudiants étrangers arrivant au entreprises qui propose une
royaume unie. plateforme ouverte, moderne.
¤  Elle est ultra personnalisée au besoin ¤  Les maitres mots sont qualité de
de cette cible en attente de service service, design et technologie afin de
abordable, simple et accessible. devenir la 1ère banque
¤  Le service est imbattable d’un point communautaire du 21ème siècle
de vue concurrentiel : PFM, démarche totalement ouverte en donnant à
simplifiée, frais réduit de transfert de disposition des API personnalisables.
fonds à l’étranger, carte sans contact
permettant de prendre les transports
en commun londonien…

OCTO TECHNOLOGY > THERE IS A BETTER WAY 10


ANTICIPATION

Grâce à la connaissance poussée des clients on détecte à l'avance mes besoins et mes problèmes

Le constat Les pistes de réflexion

¤  L'ouverture de la banque (autres banques, autres industries)


¤  Difficultés pour les banques de détecter des besoins en permettrait d'enrichir la connaissance client.
dehors des relations directes avec la banque.
¤  Amener le client au travers des fonctionnalités à forte valeur ajoutée
¤  Même la multibancarisation reste compliquée à détecter. à partager lui-même ses besoins, permet de mieux les détecter et
d’anticiper le meilleur moment pour effectuer une opération.

Ils montrent la voie…

¤  L’application propose d’alerter la personne concernée lorsque c’est le moment


d’effectuer son transfert d’argent à l’étranger, en fonction du marché quotidien des
taux de change.

¤  Il s’agit d’un algorithme dédié aux modèles de taux de change qui lui permet de
repérer les variations et d’identifier ainsi le meilleur moment pour faire le virement.

OCTO TECHNOLOGY > THERE IS A BETTER WAY 11


AUTOMATISATION

Je n’ai plus rien à faire, tout est proposé en mode proactif ou automatisé, on réfléchit à ma place,
je fais toutes mes opérations en un clic, voire même sans m’en rendre compte.

Le constat Les pistes de réflexion

¤  L'automatisation et la facilité de consommation des services ¤  Penser usage et se détacher de la tenue de compte.
financiers ne passera pas par la gestion de compte et des ¤  Intégrer les services financiers mobiles dans un écosystème
produits financiers mais par l'intégration des services global.
financiers à un usage.

Ils montrent la voie…

Clink
¤  Clink offre une solution d'épargne automatique adossée à un robot d'investissement.
¤  L'utilisateur va pouvoir connecter son compte courant et décider d'allouer
automatiquement une somme donnée à intervalles réguliers (à partir de 1 dollar 2 fois
par semaine).
¤  Il lui est également proposé de connecter sa carte de crédit, sur laquelle il va alors
définir un pourcentage de ses dépenses de restaurant ou de ses achats en ligne qui
sera prélevé et investi pour lui.

OCTO TECHNOLOGY > THERE IS A BETTER WAY 12


1. COMMENT VALIDER VOS HYPOTHÈSES PRODUIT
ET VOS IDÉES RAPIDEMENT
1
Une méthode pour accélérer votre Time-to-Market :
Adopter une approche lean !

Principe Gain
¤  Valider le besoin utilisateur ¤  Economie dans l’échec (on s’arrête à temps)
¤  Tester plusieurs idées en parallèle ¤  Satisfaction clients (embarqués dans la démarche
¤  Piloter par la mesure de construction de la Vision)
¤  Echouer rapidement pour apprendre un maximum ¤  Méthode mesurable basée sur des validations
d’hypothèses : permet de justifier l’ensemble des
¤  Reprioriser régulièrement choix pris

2
Un outil pour concevoir la première brique de votre produit :
Le Minimum Viable Product (MVP), c’est le produit minimum le plus simple et rapide à construire que l’on
peut mettre dans les mains des utilisateurs pour créer de la valeur et récolter du feedback

Identifier un problème Concevoir le Produit minimal (MVP) Générer de la demande

Découverte Validation Enrichissement


1 du client 2 du client 3 du produit 4 Industrialisation

Réadapter Le produit

OCTO TECHNOLOGY > THERE IS A BETTER WAY 13


02 > CONCEVOIR VOTRE EXPÉRIENCE
UTILISATEUR
L’IMPORTANCE DE L’UX POUR LA BANQUE

Une perception négative de la banque Rétablir la confiance entre les banques


et des services financiers et le client

¤  Une perception négative du système bancaire par ¤  Rassurer l’utilisateur sur la sécurité : proposer une
les consommateurs authentification garantissant sécurité et simplicité
¤  Du pessimisme apporté par la crise économique, d’accès
les banques vues comme responsables ¤  Engager le dialogue avec le principal canal
¤  Une gestion de compte qui est perçue comme une d’interaction sur mobile : les notifications push
corvée ¤  Tenter le ludique pour évacuer le fastidieux
¤  Un rapport à l’argent source de stress et anxiogène ¤  Alléger la charge émotionnelle liée au stress et à
¤  Une perception des banques comme « fournisseur l’anxiété de la gestion bancaire : « je gère ma vie »
de produits » et non comme un partenaire de ¤  Proposer une expérience client continue :
confiance sur les grandes étapes de la vie omnicanale, stable et cohérente à tous les points
de contact

La banque est un univers particulier : elle offre des services qui peuvent s’apprécier mais
sont intangibles. L’image que le consommateur s’en fait provient de l’expérience client
et des signes émis par la banque.

OCTO TECHNOLOGY > THERE IS A BETTER WAY 15


L’UX PERMET DE FAVORISER L’ENGAGEMENT DU CLIENT AU DELÀ
D’UNE SIMPLE OFFRE DE SERVICE
Proposer un design adapté aux nouveaux usages

¤  Vers une simplification du design


Design ¤  Personnalisation des interfaces avec des mises en avant des informations
essentielles

¤  Restituer les données de manière compréhensible, valoriser les graphiques,


Enrichissement favoriser l’appropriation par l’utilisateur
de la donnée ¤  Proposer un suivi de comptes « intelligent » agrégation de comptes,
enrichissement des données sur les transactions, analyses des données

¤  Possibilité de gérer les processus de bout en bout quelque soit le canal
Omnicanal (ex: souscription sur mobile)
¤  Une expérience fluide d’un canal à un autre (ex: rentrer dans un processus
d’achat grâce à son mobile)

Introduire de l’émotionnel et de l’engagement dans le rapport à l’argent

¤  Une approche par « reste à dépenser » plutôt que par solde
Donner un sens ¤  Une approche par « projet de vie » plutôt que par produit bancaire

¤  Dédramatiser le rapport à l’argent grâce à la gamification


Ludification ¤  Apporter une touche émotionnelle (ex: j’ai aimé ma dépense)
¤  Introduire des systèmes de rewards, de points

¤  Communiquer avec les utilisateurs via le principal canal d’interaction sur mobile :
Engager la les notifications push
communication ¤  Partager sur les réseaux sociaux pour rendre un objectif concret et trouver du
soutien (ex: objectif d’épargne)
16
DESIGN : VERS UNE SIMPLIFICATION DES INTERFACES

Simplification du design Simplification du design


Appli« MesComptes » by BNP » Appli « Société générale »

OCTO TECHNOLOGY > THERE IS A BETTER WAY 17


ENRICHISSEMENT DE LA DONNÉE

Enrichissement des dépenses


Visualisation des données
(ajout de photo, de document)
Appli « Bankin »
Appli « Moven »

OCTO TECHNOLOGY > THERE IS A BETTER WAY 18


OMNICANALITÉ: PARCOURS DE SOUSCRIPTION

Parcours de souscription 100% mobile


Appli « Hello Bank »

OCTO TECHNOLOGY > THERE IS A BETTER WAY 19


DONNER DU SENS: CONCRÉTISER LA GESTION DE SON ARGENT

Reste à dépenser et Mes projets Liste des projets


Appli « Soon by Axa banque » Appli « Crédit agricole »

OCTO TECHNOLOGY > THERE IS A BETTER WAY 20


SOCIALISATION

Support Community
Les bons comptes entre amis
by CommonWealth Pumpkin
by BNP
Bank of Australia

OCTO TECHNOLOGY > THERE IS A BETTER WAY 21


LUDIFICATION

Transfert d’argent Savings coach


« Flooz » By USAA

OCTO TECHNOLOGY > THERE IS A BETTER WAY 22


2. UNE MÉTHODE POUR CONCEVOIR AVEC ET POUR LES
UTILISATEURS : LE LEAN UX

THINK MAKE

COMPRENDRE RECUEILLIR EXPLORER MAQUETTER


Prendre connaissance du Recueillir les besoins des Explorer différentes pistes de Storyboarder la cible sur la
solutions cibles via un atelier base des fondations définies
contexte. utilisateurs via :
participatif : par le groupe lors des ateliers
Appréhender la Vision produit. ¤  La création de personas et/
¤  Live sketching
Identifier et définir le problème ou d’un empathy map Concevoir l’habillage
à résoudre / la cible à ¤  Un atelier participatif avec ¤  Restitution au groupe / graphique de l’écran en ligne
vote « gommettes » avec la charte graphique
atteindre. les « vrais » utilisateurs si
possible ¤  Itération client et la nature « métier »
de l’application
Poser les hypothèses de
conception et définir les critères
de succès associés (KPI)

FEEDBACK MESURER
CHECK ¤  Collaboration avec les utilisateurs ¤ 

¤ 
Analyse des KPIs
Identification des ajustements
¤  Déploiement sur un panel

OCTO TECHNOLOGY > THERE IS A BETTER WAY 23


03 > CONCEVOIR UN SOCLE TECHNIQUE
ADAPTÉ AU MONDE MOBILE
LES ENJEUX D’UN SERVICE MOBILE DISRUPTIF POUR LA BANQUE

PÉRENNITÉ USAGE CONFIANCE INTÉGRATION

2. Proposer une
1. Faire face à expérience utilisant 3. Garantir la sécurité 4. S’intégrer au sein
l’obsolescence pleinement les des données et d’un écosystème
des Apps capacités des les performances complexe
Smartphones

OCTO TECHNOLOGY > THERE IS A BETTER WAY 25


1. FAIRE FACE À L’OBSOLESCENCE DES APPS
Une équipe dédiée à un produit et non à un projet

Aller plus vite, livrer souvent Suivre les standards des plateformes

¤  Disposer d’une équipe dédiée à un produit ¤  Une équipe focalisée se formant en continu
mobile permet de livrer souvent des petits pourra suivre le rythme soutenu des éditeurs
lots de fonctionnalités. Apple, Google et Microsoft.

¤  Les mises à jour sur les Stores sont ¤  Les standards des applications évoluent vite et il
cadencées tous les mois avec les faut intégrer des mises à niveau régulières, faute
fonctionnalités prêtes au moment de la de quoi il devient difficile de rattraper ces
livraison. standards.

¤  Une équipe mobile comprend toute les ¤  Les utilisateurs mobiles souhaitent des mises à
compétences nécessaires à la réalisation jour régulières et sanctionnent durement via les
d’une application : développeurs, notations et commentaires.
responsable produit, ergonome, designer etc.

On considère une App comme un Quelques exemples récents : la mise à jour graphique
produit que l’on fait vivre. Material Design, Touch ID

OCTO TECHNOLOGY > THERE IS A BETTER WAY 26


1. FAIRE FACE À L’OBSOLESCENCE DES APPS
Architecturer son code pour le rendre modulaire et réutilisable

Apps de gestion
de compte
Marque A Marque B Marque C

Code commun

Apps satellites
Lifestyle Paiement

L’explosion des usages en mobilité a entrainé une augmentation du nombre d’applicatifs


Rendre mobiles à gérer pour les banques : nouvelles marques, applications satellites ou encore
événementielles…
son code
modulaire Certains invariants techniques comme un composant d’authentification ou un socle de
communication avec les WebServices de la banque restent inchangés : Les dupliquer
revient à augmenter la complexité et les coûts de maintenance.

Investir sur une architecture modulaire favorisant la réutilisabilité de ces invariants


est une réponse à cet enjeu

OCTO TECHNOLOGY > THERE IS A BETTER WAY 27


1. FAIRE FACE À L’OBSOLESCENCE DES APPS
Définir une stratégie de tests

¤  Multiplicité des plateformes dont chacune possède des spécificités matérielles et ergonomiques
¤  Fragmentation des versions, il est nécessaire de supporter et de tester des versions anciennes sur
chacune des plateforme
¤  Les tailles d’écrans sont multiples, derrière le terme « mobile » se cache en fait une fragmentation des
écrans : Wearables, Tablettes…
¤  Les surcouches des constructeurs qui font leur propre version d’Android
5 DÉFIS ¤  Tester en condition de mobilité pour tester la réalité

La phase de qualification et de non régression peut s’avérer difficile, une stratégie de


tests s’appuie sur une combinaison de différentes pratiques pluridisciplinaires :

Définir
Développeurs Testeurs Utilisateurs finaux
une stratégie
de tests globale ¤  Tests unitaires ¤  Recette manuelle ¤  Versions beta
¤  Tests d’interface ¤  Outils de tests ¤  Tests utilisateurs
¤  Tests dynamiques automatisés ¤  Focus groups

OCTO TECHNOLOGY > THERE IS A BETTER WAY 28


1. FAIRE FACE À L’OBSOLESCENCE DES APPS
Automatiser la mesure de la qualité

Compilation

Contrôles

Usine d’intégration Distribution


continue

Une usine logicielle est un automate permettant de recompiler les applications mobiles et
d’effectuer les tests qualités en continu. C’est un processus déterministe qui prévient de
toute erreur humaine pour :
¤  S’assurer que les sources sont bien livrées
Recompiler l’application avec le certificat de l’entreprise
Mesurer la ¤ 

¤  Automatiser et mesurer les contrôles qualité


qualité du code
Il n’est pas nécessaire de faire la maintenance de ce serveur puisque des solutions sont
disponibles aujourd’hui dans le cloud
¤  Cf. http://blog.octo.com/forces-faiblesses-udd-android-dans-le-cloud /

OCTO TECHNOLOGY > THERE IS A BETTER WAY 29


2. UTILISER LES CAPACITÉS DES SMARTPHONES
La rupture technologique des mobiles

Le retour du client lourd

Les Apps mobiles


ont bousculé les La nécessité du mode hors ligne
technologies Web

Des capacités accrues

La distribution via les Stores (publics ou privés)

OCTO TECHNOLOGY > THERE IS A BETTER WAY 30


2. UTILISER LES CAPACITÉS DES SMARTPHONES
Le retour du client lourd

Choisir Le mobile a réintroduit le modèle client lourd (dit natif) adhérent aux plateformes éditeur
(iOS, Android ou Windows Phone).
le bon modèle
Il est majoritaire sur les applications grand public qui ont un haut niveau d’exigence en terme
d’expérience utilisateur.

Il existe également un modèle dit « hybride » qui embarque une WebView au sein d’une
application native afin de réduire les coûts du multiplateforme.

OCTO TECHNOLOGY > THERE IS A BETTER WAY 31


2. UTILISER LES CAPACITÉS DES SMARTPHONES
La nécessité du mode hors-ligne

Concevoir une Le mobile doit fonctionner en déconnecté : qu’il s’agisse de simples interruption ou de zones
dites blanches (sans réseau), les applications nécessitent d’être conçues avec ces
application contraintes.
autonome
Enjeux
¤  Duplication partielle ou totale des données du client sur le Smartphone : soit une
extraction temporaire, soit une recopie complète.
¤  Ne pas sous estimer la synchronisation : souvent compliquée à mettre au point
techniquement.

Base de donnée locale Fichiers mis en cache Cache mémoire

OCTO TECHNOLOGY > THERE IS A BETTER WAY 32


2. UTILISER LES CAPACITÉS DES SMARTPHONES
Des capacités accrues

Profiter de toutes Les applications natives peuvent utiliser pleinement les capacités offertes par les
les opportunités plateformes mobiles ce qui ouvre un champ infini de nouvelles possibilités :

technologiques
¤  Performances : animations et effets graphiques très poussés pour améliorer
des mobiles l’expérience utilisateur
¤  Accessibilité : les OS mobiles ont des fonctionnalités dédiées pour faciliter l’utilisation
de personnes avec un handicap
¤  Wearables : lien avec des objets connectés, par exemple la smart watch
¤  Widgets : intégration directement au sein de l’OS sur Android
¤  Cycle de vie : gestion de l’arrière plan, envoi de pushs silencieux

OCTO TECHNOLOGY > THERE IS A BETTER WAY 33


2. UTILISER LES CAPACITÉS DES SMARTPHONES
La distribution via les Stores (publics ou privés)

Accepter la perte Les Stores d’applications mobiles sont un des enjeux majeurs pour les éditeurs : c’est une
grande partie la valeur ajoutée de la plateforme. Le contrôle d’Apple ou Microsoft va jusqu’à
de contrôle un processus de validation strict même pour les mises à jour.
sur le déploiement
Enjeux
¤  Anticiper les délais de validation d’une semaine en moyenne
¤  Contrôler l’accès à des clients qui utilisent des versions trop anciennes puisque la mise
à jour ne peut être forcée
¤  Inciter les utilisateurs à mettre à jour durant une ou deux versions avant de leur bloquer
l’accès

Google PlayStore Apple AppStore Windows Phone Store


> 1,6 million Apps > 1,5 million Apps > 340k Apps

OCTO TECHNOLOGY > THERE IS A BETTER WAY 34


3. GARANTIR SÉCURITÉ ET PERFORMANCES
La sécurité est la préoccupation principale des banques

Les principales menaces sur mobile 3 enjeux majeurs à adresser

¤  Une architecture basée sur un


¤  1 - Stockage de données non sécurisé découpage en zones réseaux
1 - Sécuriser ¤  Les appels de service sont
¤  2 - Faiblesse des contrôles côté serveur sécurisés par un mécanisme
les échanges
¤  3 - Protection insuffisante lors du transport des de jeton (Token passé en
Cookie des requêtes HTTP)
données

¤  4 - Injections côté client

¤  5 - Processus d’authentification et d’autorisation trop ¤  Adapter et mesurer le niveau


faibles d’authentification demandé en
2 – Sécuriser fonction des services proposés
¤  6 - Mauvaise gestion des sessions les accès pour ne pas contraindre
l’utilisateur
¤  7 - Utilisation de fonctionnalités sensibles sans
l’accord express de l’utilisateur

¤  8 - Fuite de données via des canaux cachés

¤  9 - Chiffrement affaiblit


3 - Sécuriser ¤  Anticiper les bonnes pratiques
¤  10 - Perte d’informations sensibles développement
les données

OCTO TECHNOLOGY > THERE IS A BETTER WAY 35


3. GARANTIR SÉCURITÉ ET PERFORMANCES
Sécuriser les échanges (1/2)

Autour des « PROTOCOLES » En s’appuyant sur une architecture cible

Wifi

Internet
Client

APN HTTPS
opérateur
Firewall +
Reserve Proxy

APN

DMZ
dédié Serveur
Web
HTTPS
¤  Solution la plus représentée sur mobile
Firewall +
¤  Accès à un site exposé comme un navigateur
Reserve Proxy
classique

VPN Serveur
¤  Accès à toutes les ressources de l’entreprise sur son d’Application
LAN
réseau interne (LAN)
¤  Les communications du terminal peuvent utiliser le
proxy de l’entreprise
Base de
¤  Pour sécuriser les terminaux de collaborateurs données

OCTO TECHNOLOGY > THERE IS A BETTER WAY 36


3. GARANTIR SÉCURITÉ ET PERFORMANCES
Sécuriser les échanges (2/2)

S’assurer de la confidentialité et de l’authenticité des échanges

Utilisation de protocoles de communications chiffrés (HTTPS)


¤  Une personne ayant accès au trafic du réseau ne va pas être capable de lire ou de modifier les informations échangées

Utilisation d’un mécanisme de vérification de certificats SSL


¤  Permet à l’application de s’assurer que les données sont transmises à la bonne entité.
¤  Prévient des attaques dites « man-in-the-middle »

Application Ordinateur du pirate SI

Intrusion
détetée

OCTO TECHNOLOGY > THERE IS A BETTER WAY 37


3. GARANTIR SÉCURITÉ ET PERFORMANCES
Sécuriser les accès

Claviers virtuels (BNP Paribas, ING…)


Les principes d’authentification sur mobile

Approches Web « classiques »


¤  Authentification basique par login / mot de passe, des
claviers virtuels
¤  Authentification forte ou authentification à 2 facteurs
(2FA) via SMS

Approche « authentification forte »


¤  Via des « tokens » intégrés :
•  YubiKey (clavier USB, iPad seulement)
•  UniMate, utilise un token sur le port jack
¤  Par biométrie : Authentication forte ( SG ) Authentication web
•  Reconnaissance d’empreintes digitales sur iOS
(TouchID) et Android
•  Reconnaissance faciale
•  Reconnaissance de signature « tactile »

Approche par « tokens » externes :


¤  RSA SecurID, Smart Cards etc.
¤  C’est une norme dans certains pays Européens

OCTO TECHNOLOGY > THERE IS A BETTER WAY 38


3. GARANTIR SÉCURITÉ ET PERFORMANCES
Sécuriser les accès : Exemple authentification par Token

Authentification avec Token d’accès Exemple de Worflow d’implémentation

Mécanisme d’authentification le plus utilisé : 3 Appel de service avec token

¤  Simplicité et facilité de mise en œuvre


¤  Des communications chiffrées par HTTPS
¤  Standardisé, ex. OAuth
Authentification
1 (login / password)
Récup. et stockage du token
1 - Le serveur identifie un utilisateur une fois qu’il s’est
authentifié sur le système bancaire
¤  Soit par format binaire et peut contenir les informations
nécessaires (date d’expiration, identité) et scellé par Front
une clé privée du serveur
¤  Soit par identifiant unique permettant de retrouver

APIs de la banque
l’utilisateur

Services
Mobiles
Authent Service
Mobile Métier

2 - La solution d’authentification se charge de générer


le token
2 Génération du token

3 - Lors des appels, la validité du token est

Données
systématiquement contrôlée Authent / Habil

Annuaire
¤  Il est passé généralement dans les en-têtes de
requête HTTP ou via un cookie

OCTO TECHNOLOGY > THERE IS A BETTER WAY 39


3. GARANTIR SÉCURITÉ ET PERFORMANCES
Sécuriser les données

¤  Chiffrer les données sensibles stockées localement


¤  Les applications mobiles sont susceptibles de stocker des données métiers pour implémenter
Stockage un cache ou un fonctionnement local.
¤  Ne pas stocker le mot de passe (réauthentification obligatoire)

¤  Eviter d’inclure des clés privées dans le code de l’application et les obfusquer avec un mécanisme
XOR si c’est strictement nécessaire
¤  Utiliser pour iOS l’espace de stockage chiffré sandboxé par application : Keychain
Développement
¤  Implémenter un mécanisme de « lock in-app »
¤  Demander un PIN code lorsque l’application passe en background ou en veille

¤  Contrôler les champs de saisie de texte pour empêcher l’injection de XML / SQL / XSS
¤  Remplacer les caractères par des étoiles et désactiver l’auto-complétion (utilisée par certains OS
pour « apprendre » de nouveaux mots)
¤  Interdire l’utilisation du copier/coller global pour les données sensibles
Application ¤  Mettre « un voile » avant le passage en background
¤  Exemple: Certains OS mobiles font une capture d’écran avant le passage en background
d’une application qui peut persister après la fermeture d’une session. La mitigation de ce
risque consiste à créer un « voile noir » ou un logo de l’application au moment ou
l’application va passer en arrière plan

OCTO TECHNOLOGY > THERE IS A BETTER WAY 40


3. GARANTIR SÉCURITÉ ET PERFORMANCES
Préserver les back-offices en concevant des applications optimisées

Concevoir des caches « intelligents » coté Front pour

Diminuer les coûts Améliorer l’expérience utilisateur

¤  Limiter les appels du téléphone vers le SI bancaire ¤  Moins le mobile a besoin de consommer des données et
permet d’un coté de consommer moins de données pour plus l’application peut être réactive et proposer une
l’utilisateur mais aussi de diminuer la charge sur les expérience utilisateur optimisée.
serveurs de la banque. La sur-utilisation du Mainframe
engendre des coûts importants et ces optimisations ont un
¤  Certaines applications bancaires répliquent une partie des
ROI immédiat.
données qui sont chiffrées sur le mobile ce qui leur permet
de fonctionner hors ligne.
¤  Un cache de requêtes HTTP permet d’économiser
beaucoup d’appels. Le backoffice peut d’ailleurs renvoyer
des directives de cache directement au mobile.

¤  Il est possible d’implémenter des règles métier sur le


mobile pour mettre à jour les données en session et éviter
au maximum de devoir interroger le back-office. Il ne s’agit
donc plus simplement de cache mais bien de code dédié et
contextualisé.

OCTO TECHNOLOGY > THERE IS A BETTER WAY 41


4. MAITRISER L’ÉCOSYSTÈME MOBILE
Un écosystème complexe de SDKs et d’APIs

API Bancaire

SDKs Web Services PI Partenaire

Editeur SaaS

Les applications mobiles se sont complexifiées et doivent s’intégrer aujourd’hui dans des systèmes qui vont fournir du code
à embarquer sous forme de SDK (kit de développement fourni par un tiers) et des APIs exposant les données à afficher.

OCTO TECHNOLOGY > THERE IS A BETTER WAY 42


4. MAITRISER L’ÉCOSYSTÈME MOBILE
Un écosystème complexe d’outils

Tests A/B

Distribution
beta ¤  Une grande partie de l’intelligence des applications
provient de ces SDKS tiers poussés à la fois par les
Analytics
équipes techniques ou métiers
Fonctionnalités
Tierces ¤  Plus impactant qu’une intégration via un simple
Feedback WebServices ils engendrent une adhérence avec
In-App l’application hôte et nécessitent une recompilation
Crash
Reporter ¤  Ils sont indispensables pour mesurer et comprendre
Push les usages des utilisateurs mais
Notifications non maîtrisés ils peuvent :

¤  Augmenter la taille du binaire final


¤  Rajouter une adhérence
à des versions du système
¤  Être responsable
de crashes

OCTO TECHNOLOGY > THERE IS A BETTER WAY 43


4. MAITRISER L’ÉCOSYSTÈME MOBILE
La majorité des données provient des APIs bancaires ou partenaires

Vers une ouverture des SI.. Vers une accélération de l’exposition

¤  Les architectures orientées services sont un modèle ¤  Les besoins des mobiles en données du SI n’ont fait
d’architecture bien antérieur au mobile que renforcer cette tendance à l’accélération de
l’exposition
¤  Cependant, nous observons que les architectures
évoluent et s’orientent vers des SI plus adaptés au ¤  Les besoins modernes de transparence, de partage et
monde mobile : de collaboration mettent l’accent aujourd’hui sur des
¤  Passant du monolithique mainframe au monde architectures ouvertes, type OpenAPI, OpenData
distribué, les SI se sont déjà progressivement
ouverts
¤  La gouvernance de ces APIs seront des enjeux
demain

“All service interfaces, without exception, must be designed from the ground up to be externalizable. That is
to say, the team must plan and design to be able to expose the interface to developers in the outside world.
No exceptions. Anyone who doesn't do this will be fired”

Jeff Bezos memo @Amazon in 2005

OCTO TECHNOLOGY > THERE IS A BETTER WAY 44


EXPOSITION DES SERVICES
Les principes directeurs d’une plateforme de service

Stabilité de l’API
Format d’exposition adapté Monitoring et alertes
aux contraintes du mobile Documentation
Versionning

EXPOSITION PRODUCTION

CONCEPTION ET
TESTS
IMPLEMENATTION

Services sans états Tests automatisés


Optimisation des invocations Tests de performance
systématiques
Gouvernance
Les mocks sont fournis par le
Design for failure producteur du service

OCTO TECHNOLOGY > THERE IS A BETTER WAY 45


LES PROCHAINS CHAPITRES

Chapitre 2 : Innovation Chapitre 3 : Les API Chapitre 4 : La data

UN MODÈLE D’INNOVATION OUVERTURE SUR UNE ORGANISATION DATA


EFFICACE L’ECOSYSTEME : LA MISE EN DRIVEN
PLACE DES API
Transformer l’organisation Définir une gouvernance de la
traditionnelle en mettant en place Accélérer l’exposition des donnée afin de garantir à
un cycle d’innovation dans la services via des API pour l’utilisateur la meilleure
durée : organisation, s’intégrer à l’écosystème dans expérience et la sécurité des
méthodologie, UX Design. une logique d’open banking. accès, des échanges et du
stockage de données.

SORTIE SORTIE SORTIE

21 04 18
MARS AVRIL AVRIL

OCTO TECHNOLOGY > THERE IS A BETTER WAY 46


SORTIE

04
AVRIL

OCTO TECHNOLOGY > THERE IS A BETTER WAY 47


Cabinet de conseil IT There is a better way

Qui sommes-nous ?
OCTO ACCOMPAGNE SES CLIEN+S DANS
LEUR PROJET DE transformation numérique. KEY FIGURES
NOUS SOMMES CONVAINCUS QUE
LA +ECHNOLOGIE EST au coeur DE CETTE
MUTATION. 17 years 38 M€
of profitable, in Sales
continuous
NOUS CROYONS QUE l'informatique
growth
TRANSFORME NOS SOCIÉTÉS
NOUS SAVONS QUE LES réalisations marquantes
245
consultants,
Listed on the
SONT LE FRUIT DU partage DES SAVOIRS Paris Stock architects, experts
and methodology
ET DU PLAISIR À +RAVAILLER ENSEMBLE Exchange coaches Strategic
since 2006 independence and
NOUS recherchons EN PERMANENCE financial strength

DE MEILLEURES façons DE FAIRE

OCTO TECHNOLOGY > THERE IS A BETTER WAY 48