On peut affirmer que 1LINK (Pvt.) Limited est la « liaison numérique » qui relie toutes les banques du Pakistan. Qu’il s’agisse de retraits aux guichets automatiques, de paiements en ligne de factures de services collectifs ou de transferts électroniques de fonds entre banques, 1LINK travaille en coulisses pour que ces transactions puissent avoir lieu.
La société sert également de hub pour relier les banques de son groupe aux réseaux de paiement internationaux (Visa, MasterCard, JCB et UnionPay), ainsi qu’à PayPak, le système de paiement national du Pakistan, qui est détenu et géré par 1LINK.
Constituée en société en 2004, la société 1LINK est considérée de facto comme la passerelle de paiement du Pakistan : il s’agit de la seule entité qui intègre les banques entre elles dans tout le pays. La société est détenue par un consortium de 11 grandes banques et compte 37 banques membres, plus de 700 émetteurs de factures et plus de 20 entités non bancaires qui utilisent ses réseaux de paiement, ou « rails ».
1LINK a prospéré au fil des ans, en partie parce qu’il est toujours tourné vers l’avenir. En développant sa vision stratégique en 2016, l’entreprise s’est fixé pour objectif de proposer ses services à un marché plus large. « De nombreux tiers souhaitaient effectuer des transactions en utilisant les rails de 1LINK », explique Azimullah Khan, responsable des technologies de l’information chez 1LINK. « Nous voulions permettre aux banques, aux fintechs, aux organisations de services indépendants, aux agrégateurs de factures et aux initiateurs d’utiliser nos services. »
Cependant, le coût et le temps nécessaires pour se connecter au système de 1LINK jouait en défaveur de plusieurs acteurs potentiels. À l’époque, la configuration et les tests de la technologie de passerelle de paiement pour les transferts électroniques de fonds (TEF) de l’entreprise étaient complexes, et les logiciels nécessaires à son fonctionnement étaient rares au Pakistan.
Réduction du temps d’intégration des nouveaux membres de 2 à 3 mois à 2 à 3 semaines
Augmentation du volume des transactions de 590 millions en 2019 à 1,4 milliards en 2020
Dans le cadre d’une stratégie sur cinq ans développée à l’aide d’une société internationale, 1LINK a prévu de créer une plateforme API ouverte. En éliminant le besoin d’un middleware coûteux ou d’une passerelle EFT, le portail API devait permettre à de nombreuses entités (développeurs freelance, startups, fintechs, banques, institutions financières, institutions financières non bancaires, institutions de monnaie électronique, opérateurs de systèmes de paiement (PSO), fournisseurs de services de paiement (PSP), émetteurs de factures et institutions gouvernementales) de se connecter beaucoup plus rapidement et facilement à l’environnement de test de 1LINK et, en dernier lieu, d’utiliser les rails de 1LINK.
Il existait cependant quelques contraintes. Conformément aux règles de sécurité de la Banque d’État du Pakistan, la solution devait être hébergée sur site. Pour être capable de gérer des flux importants et rapides de transactions, elle devait également être évolutive.
Après avoir évalué plusieurs plateformes de gestion des API, 1LINK a choisi la solution IBM API Connect basée sur le matériel IBM DataPower Gateway. Cette combinaison fournit une plateforme centralisée pour un accès sécurisé aux API de l’entreprise à des fins de test et d’intégration. Les développeurs peuvent se connecter à la plateforme sur un portail en libre-service pour effectuer des tests avec les API de 1LINK. La plateforme offre également des fonctionnalités d’optimisation des performances et de surveillance des API.
L’entreprise a engagé Systems Limited, partenaire commercial d’IBM pour gérer le projet fin 2018. Selon M. Khan : « Systems Limited a été impliqué dès le premier jour dans la supervision de la conception et dans la mise en œuvre. IBM a également travaillé en étroite collaboration avec nous pour documenter la portée globale du projet et nous consulter sur des problèmes de logiciels et de sécurité.
1LINK a été particulièrement impressionné par les fonctionnalités de sécurité de la solution. « Nous voulions maintenir notre plateforme API au même niveau de sécurité que celui de l’ancien format, en gardant les normes de sécurité de 1LINK et en continuant à nous conformer aux directives de conformité PCI DSS », explique Syed Suleman Hasan, directeur de la gestion des risques chez 1LINK. « Le modèle DataPower fournit un environnement où les transactions et l’accès aux API sont extrêmement sécurisés. Et comme il ne s’agit pas d’une plateforme purement open-source, nous prévoyons de pouvoir mettre à niveau ou corriger le système sans problème.
Le portail développeurs 1LINK est une solution gratuite qui offre un catalogue d’API accessibles au public pour que les acteurs intéressés puissent intégrer les fonctionnalités de 1LINK dans leurs cas d’utilisation. Syed Ahsan Aslam, responsable en chef de la technologie disruptive chez 1LINK, explique : « Au cours des deux dernières années, l’espace des paiements numériques au Pakistan a connu une croissance phénoménale, en particulier dans le domaine de la fintech. Chaque jour, de nouveaux entrants veulent essayer de nouvelles choses, tandis que les acteurs existants, comme les banques et les émetteurs de factures, explorent des moyens de réduire les frais généraux et d’améliorer l’efficacité. Désormais, l’ensemble des acteurs peuvent effectuer des tests et expérimenter à leur propre rythme, et lorsqu’ils sont prêts, ils peuvent nous contacter pour lancer la transition vers notre environnement de production. C’est une situation gagnant-gagnant. »
Aujourd’hui, 1LINK a mis en branle sa vision initiale, et cette vision continue d’évoluer. « Il existe actuellement une poussée continue vers la numérisation », déclare M. Aslam, « surtout cette année, en raison de la COVID. Heureusement, nous sommes préparés. C’est pourquoi nous avons commencé dès 2018, car nous voulions être prêts sur le plan technologique au moment où nous commencerions à voir la croissance des transactions. »
Les économies de temps et d’argent réalisées par les clients de 1LINK grâce à cette solution sont également une belle réussite. M. Khan estime que les tests et l’intégration sur la plateforme API Connect prennent actuellement de deux à trois semaines, contre deux à trois mois avec l’ancien système.
Alors que les transactions qui passent par la plateforme de gestion des API commencent à se développer, les perspectives globales de l’entreprise sont prometteuses. En fait, le volume total des transactions de l’entreprise a plus que doublé entre 2019 et 2020, passant de 590 millions à 1,4 milliard, et la valeur de ces transactions a augmenté de 64 % au cours de la même période, passant de 4,7 à 8,3 billions de roupies pakistanaises.
Récemment, 1LINK a organisé des tournées de présentation sur les API ouvertes et suscite un vif intérêt de la part de la communauté fintech. « Nous avons un pipeline très sain pour ce qui est des nouvelles entités qui essaient de se connecter à 1LINK », explique M. Aslam, « et nous prévoyons que plus de volume passera par la plateforme Open API lorsque ces entités seront commercialisées et lanceront leurs cas d’utilisation. »
À l’avenir, l’entreprise prévoit d’utiliser la solution IBM API Connect pour permettre de nouvelles intégrations avec d’autres secteurs et d’autres domaines de l’administration gouvernementale. Nous étudions également les moyens de moderniser son infrastructure – une transition pour laquelle IBM API Connect est préconfiguré – ainsi que la possibilité d’intégrer l’intelligence artificielle dans ses systèmes de marketing.
« Nous souhaitons établir une relation à long terme avec IBM. L’idée est de disposer de systèmes sécurisés et fiables et de pouvoir monter en charge pour gérer un grand nombre de transactions – à partir des distributeurs, mais aussi des applications mobiles, des portails bancaires sur l’Internet et des applications e-commerce. Nous pensons qu’API Connect peut nous aider à y parvenir », explique M. Khan. « Nous avons commencé avec 12 API. Aujourd’hui, nous avons déjà 30 API à notre actif, et nous prévoyons d’en avoir éventuellement 100 autres au cours des deux prochaines années.
1LINK (lien externe à ibm.com), détenu par un consortium de 11 banques, est le premier opérateur de services de paiement (PSO) et prestataire de services de paiement (PSP) du Pakistan et le plus grand système de passerelle de paiement. Il fournit une multitude de services bancaires en ligne, comme le traitement des transactions pour les guichets automatiques, le paiement de factures, les transferts de fonds interbancaires, la gestion des risques de fraude, la résolution des litiges liés aux passerelles, et enfin les systèmes de paiement mondiaux et nationaux. 1LINK évolue en permanence et ajoute de nouveaux produits et services dédiés au secteur financier.
Systems Limited (lien externe à ibm.com), un partenaire commercial d’IBM, est l’un des principaux fournisseurs mondiaux de services informatiques, d’externalisation des processus métier (BPO) et de centre de contact. Fondée en 1977, la société a son siège social à Lahore Cantt, Punjab, Pakistan, et fournit des stratégies et des solutions informatiques aux entreprises et aux organisations du secteur public. Elle a supervisé des projets aux États-Unis, au Pakistan, au Moyen-Orient et en Afrique et emploie plus de 5 000 personnes dans le monde.
© Copyright IBM Corporation 2021. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Produit aux États-Unis, février 2021.
IBM, le logo IBM, ibm.com, DataPower et IBM API Connect sont des marques d’International Business Machines Corp., déposées dans de nombreux pays. Les autres noms de produits et de services peuvent être des marques d’IBM ou d’autres sociétés. La liste actualisée de toutes les marques d’IBM est disponible sur la page Web « Copyright and trademark information » à l’adresse ibm.com/legal/copyright-trademark.
Les informations contenues dans le présent document étaient à jour à la date de sa publication initiale. Elles peuvent être modifiées sans préavis par IBM. Les offres mentionnées dans le présent document ne sont pas toutes disponibles dans tous les pays où la société IBM est présente.
Les données de performance et les exemples de clients cités sont présentés à titre informatif uniquement. Les résultats des performances peuvent varier en fonction des configurations et des conditions de fonctionnement. LES INFORMATIONS CONTENUES DANS LE PRÉSENT DOCUMENT SONT FOURNIES « EN L’ÉTAT », SANS AUCUNE GARANTIE EXPLICITE OU IMPLICITE, NOTAMMENT SANS AUCUNE GARANTIE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER ET AUCUNE GARANTIE OU CONDITION D’ABSENCE DE CONTREFAÇON. Les produits IBM sont garantis conformément aux dispositions des contrats qui régissent leur utilisation.
Il incombe au client de respecter les lois et réglementations qui lui sont applicables. IBM ne fournit pas de conseils juridiques et ne déclare ni ne garantit que ses services ou produits garantiront que le client est en conformité avec la législation ou la réglementation en vigueur.
Déclaration de bonnes pratiques de sécurité : la sécurité des systèmes informatiques consiste à protéger les systèmes et les informations par la prévention, la détection et la réponse aux accès inappropriés depuis et en dehors de votre entreprise. Tout accès non autorisé peut conduire à la modification, à la destruction, au détournement ou à l'utilisation abusive d'informations, ainsi qu'à l'endommagement ou à l'utilisation abusive de vos systèmes, notamment pour les utiliser dans des attaques contre d'autres personnes. Aucun système ou produit informatique ne devrait être considéré comme entièrement sécurisé et aucun produit, service ou mesure de sécurité ne peut être totalement efficace pour empêcher l'utilisation ou l'accès abusif. Les systèmes, produits et services d'IBM sont conçus pour fonctionner dans le cadre d'une stratégie de sécurité globale et conforme à la loi qui implique nécessairement des procédures opérationnelles supplémentaires, et peuvent nécessiter des performances maximales des autres systèmes, produits et services. IBM NE GARANTIT PAS QUE LES SYSTÈMES, PRODUITS OU SERVICES SONT PROTÉGÉS CONTRE LES AGISSEMENTS MALVEILLANTS OU ILLÉGAUX D'UN TIERS OU QU'ILS PROTÉGERONT VOTRE ENTREPRISE CONTRE DE TELS AGISSEMENTS.