À retenir

  • MCP peut permettre aux IA d’interpréter et d’utiliser les API DSP2 de manière sécurisée.
  • Il est conçu pour traduire la complexité technique des API en instructions compréhensibles par les modèles.
  • En ouvrant MCP au-dessus des normes d’API Open Banking comme DSP2, banques et fintechs peuvent en tirer parti pour accélérer l’intégration et améliorer la gouvernance.
  • MCP peut transformer une contrainte réglementaire en levier d’orchestration intelligente.

Depuis l’entrée en vigueur de la DSP2 en Europe, l’open banking s’est imposé comme un cadre réglementaire essentiel. Les banques et les fintechs se connectent grâce à des API standardisées permettant l’initiation de paiements et l’accès aux données de comptes, avec des règles précises d’authentification et de sécurité. Ce socle est désormais incontournable en Europe pour la DSP2 ou dans d’autres formats un peu partout dans le monde.

Mais il reste une question centrale : comment faire dialoguer efficacement ces flux réglementés avec les nouveaux usages numériques, notamment l’IA générative, qui alimente les assistants conversationnels ?

C’est ici que le Model Context Protocol (MCP) ouvre des perspectives inédites.

MCP : un langage commun entre API bancaires et IA

Les API d’open banking sont conçues pour les développeurs humains : elles définissent des schémas de données, des endpoints, des flux d’autorisation. MCP, au contraire, vise à permettre aux modèles d’IA (LLM) d’interagir directement avec ces systèmes, en standardisant la manière dont une ressource ou une capacité est exposée à un modèle.

En plaçant MCP « au-dessus » des normes DSP2 et équivalents, on crée une couche d’abstraction universelle où l’IA peut découvrir, comprendre et manipuler les services bancaires de manière sécurisée et contextualisée, sans devoir réimplémenter pour chaque API nationale ou chaque variation technique.

Les bénéfices concrets :

Interopérabilité accélérée

  • Une IA intégrée dans une application peut interroger différents fournisseurs bancaires européens sans se soucier des différences d’implémentation DSP2.
  • MCP traduit le langage « brut » des API en instructions intelligibles pour les modèles.

Sécurité renforcée

  • MCP n’annule pas les contraintes réglementaires : il s’appuie sur les autorisations existantes (OAuth2, SCA, etc.).
  • Mais il offre une meilleure gouvernance des contextes transmis aux modèles : seules les données pertinentes sont partagées, avec un contrôle explicite.

Expérience utilisateur fluide

  • L’utilisateur final ne manipule pas des tokens ou des consentements complexes : il dialogue avec un assistant qui, grâce à MCP, gère ces étapes en arrière-plan, tout en respectant la réglementation.
  • Exemple : demander « Quelle est ma capacité d’épargne ce mois-ci ? » à un agent IA, qui appelle les API DSP2 via MCP, et restitue une réponse claire, synthétique de l’ensemble des comptes dans les différents établissements.

Innovation par la contextualisation

  • Au-delà des simples appels de solde ou d’initiation de paiement, MCP permet aux IA génératives de mixer plusieurs contextes : données bancaires, calendrier, objectifs budgétaires, recommandations d’épargne.
  • On passe d’un accès « technique » à un écosystème d’usage beaucoup plus riche.

Un levier stratégique pour les banques et fintechs

L’open banking a déjà forcé les acteurs traditionnels à ouvrir leurs données. L’ouverture à MCP est l’étape suivante :

  • Pour les banques, c’est l’opportunité de proposer des interfaces conversationnelles intelligentes, basées sur leurs services existants.
  • Pour les fintechs, c’est un accélérateur d’intégration : au lieu de gérer la complexité de chaque API, elles dialoguent avec un protocole unique, déjà compris par les modèles.
  • Pour les utilisateurs, c’est la promesse d’une relation bancaire augmentée, plus simple et plus proactive.

Vers une orchestration intelligente des services bancaires

Les normes DSP2 et open banking ont posé les fondations d’un écosystème sécurisé et interopérable. Mais leur langage reste celui des développeurs vers les machines… pas celui des intelligences artificielles. MCP apporte la couche manquante : un protocole contextuel qui fait le pont entre les API réglementées et les usages conversationnels.

Autrement dit, ouvrir MCP au-dessus de l’open banking, c’est transformer une obligation réglementaire en levier d’innovation — et permettre aux banques de passer de l’API à l’agent intelligent.

Au-delà de l’accès simple à votre serveur MCP, facilité par une gateway, il est essentiel de pouvoir orchestrer ces flux complexes avec une exécution fluide à travers divers systèmes.

La plateforme Amplify d’Axway, avec ses capacités fédérées d’API management et d’intégration, ainsi qu’une couche d’orchestration unifiée, offre un avantage stratégique clair face aux approches limitées aux seules API — en particulier à mesure que votre organisation mise de plus en plus sur l’IA.

Grâce à Amplify Fusion, vous pouvez non seulement créer des interfaces MCP, mais aussi intégrer et orchestrer les flux avec n’importe quel backend, de manière composable et en low-code/no-code.

Enfin, tous les serveurs MCP que vous créez peuvent être automatiquement rattachés à la marketplace d’Amplify Engage. Les interfaces MCP tierces peuvent être ajoutées en quelques clics, vous offrant un registre centralisé regroupant vos actifs IA et les actifs plus traditionnels d’une marketplace de services digitaux.

Il reste encore des défis liés à la sécurité et à l’IA agentique, comme nous l’avons souligné dans un précédent article, mais chez Axway, nous continuerons de suivre ces évolutions de près pour vous accompagner au mieux dans votre transformation.

Dans un prochain billet, je vous proposerai d’imaginer quelques cas d’exemples mixant LLM et données financières connectées via MCP.

Comment construire des solutions d’IA agentique sécurisées et évolutives pour l’entreprise

Share this article