Bruxelles encadre l’accès des fintech aux données des banques
La Commission européenne devrait consacrer ce vendredi l’usage des interfaces API comme voie d’accès aux informations des comptes bancaires des particuliers.
Jean Comte, à Bruxelles
Pour les banques comme pour les fintech, le texte est attendu avec impatience. C’est finalement ce vendredi que la Commission européenne compte publier les «normes techniques de réglementation» (ou RTS) qui préciseront les modalités d’application de la directive sur les services de paiement (DSP 2).
Quoique technique, le texte est crucial. Il doit notamment préciser la façon dont certaines fintech – intermédiaires de paiement ou agrégateurs de compte – accèdent aux détails des comptes bancaires de particuliers.
Actuellement, ces acteurs obtiennent ces informations via la méthode du screen scraping, c’est-à-dire en utilisant les mêmes codes et identifiants que les particuliers. Mais les RTS devraient consacrer l’usage d’interfaces dédiées, nommées API, qui permettent aux fintech d'être identifiées comme telles lorsqu’elles accèdent à ces informations. Pour les banques comme pour l’Autorité bancaire européenne (EBA), ces interfaces constituent le meilleure équilibre entre fonctionnement des fintech et sécurité des informations.
Du côté des fintech, en revanche, on ne voit pas cela d’un si bon œil. Pour certains acteurs, ces plates-formes dédiées permettront aux banques de mieux contrôler – et éventuellement de restreindre – cet accès. La Commisssion aurait donc inclus une voie de recours dans ses standards techniques : si l’API d’une banque ne fonctionne pas – ou, plus concrètement, si 5 connexions via l’API échouent sur une période de 30 secondes – les fintech pourront se rabattre sur le screen scraping.
Une solution qui fait pousser des cris d’orfraie aux banques. «C’est beaucoup trop strict !», s’insurge une lobbyiste, qui précise qu’un tel taux d'échec sur cette durée de connexion peut être causé par un trafic trop important sur l’API, par une opération de maintenance, ou par une attaque pirate – et ce malgré la qualité de l’API. «Mais dans ce cas, tout le site internet sera hors d’usage, et le screen scraping ne fonctionnera pas», répond une source européenne, visiblement agacée du lobbying des banques à ce sujet.
Dans tous les cas, le débat est loin d'être fini. Une fois dévoilés, les RTS doivent être examinés par le Parlement et les Etats membres, qui peuvent les rejeter. S’il n’y a pas de rejet, les RTS rentreront en vigueur au bout de 18 mois. La directive, elle, sera en place dès la mi-janvier 2018.
Un évènement L’AGEFI
FINANCE & RISK
Plus d'articles du même thème
-
Le Nord fait toujours mieux que le Sud en matière de délais de paiement
L'étude Payment Study 2026 fait un tour du monde des comportements de paiement à travers 37 pays. Le Danemark y fait toujours figure d'élève modèle. -
Wise plonge en Bourse à cause d’une enquête pour blanchiment en Belgique
La fintech a indiqué répondre à des questions de la justice belge après que des informations de presse ont fait état d’une enquête pour blanchiment. L’action, récemment cotée au Nasdaq, accuse le coup. -
Revolut annonce un nouvel investissement de 100 millions d'euros à Paris
Pour la seconde année consécutive, la fintech a profité de Choose France pour faire des annonces d'investissement. 200 emplois supplémentaires devraient également être créés d'ici à 2030 dans l'Hexagone.
ETF à la Une
BlackRock lance à son tour un ETF arrimé à l’économie spatiale
Le gestionnaire réplique un indice Stoxx qui intègre un mécanisme d’entrée rapide des IPO en son sein.
Les plus lus
- Le Crédit Mutuel Alliance Fédérale change de directeur général
- Le Crédit Agricole est confronté à la reprise des grandes manœuvres en Italie
- Le commissariat aux comptes séduit plus que jamais les jeunes générations
- Des manquements déclaratifs pourraient coûter 1,8 million d’euros à Bourse Direct
- L'offre d'Intesa sur MPS crée un effet domino pour Axa
Contenu de nos partenaires
A lire sur ...
-
Voix basse
Affaire Lyhanna : pourquoi le RN choisit la retenue
D'ordinaire prompt à s'emparer des faits divers pour imposer ses thèmes de prédilection, le RN réagit avec davantage de retenue à l'affaire Lyhanna. Et mise moins sur la surenchère que sur la dénonciation d'une faillite globale de l'Etat -
« Une célébrité surcotée » : Anthropic publie une version sécurisée de Mythos, son IA surpuissante
Anthropic dévoile une version bridée de son IA ultra puissante. Une annonce retentissante qui sert une stratégie de communication bien huilée : l’accès au public est en fait bordé par des tarifs dissuasifs et des garde-fous stricts -
Game changer
Comment l'Ukraine a fait basculer la guerre
Privée d’accès à Starlink, distancée sur le plan technologique, la Russie multiplie les déconvenues sur le front et subit de plus en plus de frappes en profondeur
