70 FinTechs européennes ont publié, début mai, un manifeste pour dénoncer la formulation des standards techniques élaborés par l’EBA dans le cadre de la DSP 2. Le point en souffrance concerne la manière dont elles accèdent aux comptes de paiement de leurs clients auprès des banques. L’EBA prévoit que cela ne puisse plus se faire via un accès direct à l’espace personnel du client en se faisant passer pour lui. Cette pratique dite du « screen scraping » est aujourd’hui utilisée par les agrégateurs et les initiateurs de paiement. L’EBA laisse le choix aux banques de mettre à niveau les espaces des clients pour permettre un meilleur encadrement des connexions des nouveaux tiers de paiement en les obligeant à s’authentifier, ou de créer une interface qui leur serait dédiée (API). Pour les signataires du manifeste, cela reviendrait à donner aux banques qui optent pour l’option API, le droit de bloquer l’accès direct. « Nous nous inquiétons du risque de différences entre les données communiquées via l’API et celles communiquées directement au client par l’établissement : fraîcheur, qualité, complétude… », redoute Stéphane Vallois, fondateur de l’agrégateur LaFinBox. Le manifeste souhaite que l’option de l’accès direct soit maintenue dans sa version sécurisée avec authentification, afin de créer pour les banques une incitation à fournir des API de qualité comparable. La Fédération bancaire européenne appelle de son côté au maintien de l’interdiction du « screen scraping », dans un souci de protection des données des clients et pour éviter d’avoir à maintenir de deux interfaces distinctes. Le Commissaire européen Valdis Dombrovskis a finalement appelé l’EBA à revoir sa copie pour autoriser un accès direct en cas de défaillance de l’API. S. L.
À retrouver dans la revue
