Pour accéder aux données bancaires de leurs clients, certains prestataires de services comme les agrégateurs de compte se servent de leur code d’accès. Afin d’y remédier, l’organe français de supervision bancaire a imposé aux banques, depuis le 14 avril 2019, la mise en place d’une API répondant aux normes établies par l'Autorité bancaire française (ABE).
En application de la DSP2, l’ACPR a demandé aux enseignes bancaires de mettre à la disposition des développeurs des Fintech, des API tests. Le dernier délai a été fixé pour le 14 mars dernier.
Cette mesure consiste à éviter le screen scraping, que les établissements de crédit estiment susceptible de nuire à la sécurité des données des clients.
Ces dispositifs servent par exemple à s’assurer de la disponibilité des avoirs en temps réel ou à se procurer le solde des comptes courants. Si les fonctionnalités peuvent être diversifiées, toutes les banques n’en sont pas au même point.
Les tests sur les API vont être réalisés pendant un mois. Les gestionnaires de comptes et les professionnels du paiement doivent démontrer que leur dispositif a été largement déployé au cours du trimestre précédant le 14 juillet 2019. Encore faut-il que leur usage corresponde aux indications de l’ABE.
À ce jour, le Crédit Mutuel se place en première position sur la liste des banques ayant développé le plus d’API sur leur portail, avec 10 supports à son actif. La première enseigne de la zone euro en termes d’actifs le suit de près. Quant à la Banque verte, elle n’en détient qu’une, qui comprend toutefois toutes les fonctionnalités requises.
En effet, les API sont utilisées pour identifier le titulaire du compte et se procurer la liste des bénéficiaires des paiements, hormis les deux fonctionnalités citées plus haut. Elles permettent aussi de réaliser un virement depuis un compte externe.
Sur le plan technique, les initiateurs de paiement électronique demandent à ce que davantage d’efforts soient fournis. C’est ce qu’affirme Joan Burkovic, l’instigateur de Bankin’ lors d'un évènement concocté au mois de mars dernier et consacré aux Fintech qui proposent des services de banque à distance.
Il avance d’ailleurs qu’il est difficile de se rendre sur les portails des API, étant donné que les acteurs concernés peinent à trouver l’information qu’ils recherchent.
En effet, les trois agrégateurs de compte les plus connus de l’Hexagone s’accordent pour établir que les données fournies par les API sont insuffisantes. Cette révélation a été faite par le PDG de Budget Insight, Clément Coeurdeuil, en janvier dernier.
« Certaines banques se permettent même de ne pas transmettre l'IBAN car c'est un élément qu'elles considèrent comme trop sensible alors que c'est une donnée stratégique pour nous et dont l'accès augmente le niveau de sécurité ».
Clément Coeurdeuil.
Faites des économies, suivez l’activité de vos comptes et simulez un achat immobilier ou un crédit consommation.
Meilleurtaux Placement Reprenez le pouvoir sur votre épargne.Suivez la performance de tous vos contrats (assurance vie, retraite, immobilier, défiscalisation) et re-versez facilement. Garantie 0 paperasse.
Meilleurtaux Partenaires L’application gagnante pour les professionnels.Augmentez votre chiffre d’affaires immobilières, gagnez en efficacité lors des premières visites, développez votre business au delà de l’immobilier et travaillez votre image et votre réputation.
Attention, vous pouvez être sollicités par de faux conseillers Meilleurtaux vous proposant des
crédits et/ou vous demandant de transmettre des documents, des fonds, des coordonnées bancaires,
etc.
Soyez vigilants · Meilleurtaux ne demande jamais à ses clients de verser sur un compte les sommes
prêtées par les banques ou bien des fonds propres, à l’exception des honoraires des courtiers. Les
conseillers Meilleurtaux vous écriront toujours depuis une adresse mail xxxx@meilleurtaux.com
Vous avez un doute sur l’un de vos contacts ou pensez être victime d’une fraude ? Consultez notre guide.