Les agrégateurs de comptes trouvent les API des banques incomplètes
Pour accéder aux données bancaires de leurs clients, certains prestataires de services comme les agrégateurs de compte se servent de leur code d’accès. Afin d’y remédier, l’organe français de supervision bancaire a imposé aux banques, depuis le 14 avril 2019, la mise en place d’une API répondant aux normes établies par l'Autorité bancaire française (ABE).
En application de la DSP2, l’ACPR a demandé aux enseignes bancaires de mettre à la disposition des développeurs des Fintech, des API tests. Le dernier délai a été fixé pour le 14 mars dernier.
Cette mesure consiste à éviter le screen scraping, que les établissements de crédit estiment susceptible de nuire à la sécurité des données des clients.
Ces dispositifs servent par exemple à s’assurer de la disponibilité des avoirs en temps réel ou à se procurer le solde des comptes courants. Si les fonctionnalités peuvent être diversifiées, toutes les banques n’en sont pas au même point.
Je compare les offres bancaires
Des fonctionnalités diverses en adéquation avec les orientations de l’ABE
Les tests sur les API vont être réalisés pendant un mois. Les gestionnaires de comptes et les professionnels du paiement doivent démontrer que leur dispositif a été largement déployé au cours du trimestre précédant le 14 juillet 2019. Encore faut-il que leur usage corresponde aux indications de l’ABE.
À ce jour, le Crédit Mutuel se place en première position sur la liste des banques ayant développé le plus d’API sur leur portail, avec 10 supports à son actif. La première enseigne de la zone euro en termes d’actifs le suit de près. Quant à la Banque verte, elle n’en détient qu’une, qui comprend toutefois toutes les fonctionnalités requises.
En effet, les API sont utilisées pour identifier le titulaire du compte et se procurer la liste des bénéficiaires des paiements, hormis les deux fonctionnalités citées plus haut. Elles permettent aussi de réaliser un virement depuis un compte externe.
Des API à améliorer ?
Sur le plan technique, les initiateurs de paiement électronique demandent à ce que davantage d’efforts soient fournis. C’est ce qu’affirme Joan Burkovic, l’instigateur de Bankin’ lors d'un évènement concocté au mois de mars dernier et consacré aux Fintech qui proposent des services de banque à distance.
Il avance d’ailleurs qu’il est difficile de se rendre sur les portails des API, étant donné que les acteurs concernés peinent à trouver l’information qu’ils recherchent.
En effet, les trois agrégateurs de compte les plus connus de l’Hexagone s’accordent pour établir que les données fournies par les API sont insuffisantes. Cette révélation a été faite par le PDG de Budget Insight, Clément Coeurdeuil, en janvier dernier.
« Certaines banques se permettent même de ne pas transmettre l'IBAN car c'est un élément qu'elles considèrent comme trop sensible alors que c'est une donnée stratégique pour nous et dont l'accès augmente le niveau de sécurité ».
Clément Coeurdeuil.
