La DSP2 n’a pas vraiment profité aux agrégateurs
Près de douze mois après la mise en place de la DSP2, les établissements bancaires ne jouent toujours pas le jeu. Ils sont notamment accusés de rejeter systématiquement les dispositions en matière de sécurité. Un manque de coopération dénoncé par les Third party provider (initiateurs de paiement et agrégateurs) qui ne semblent pas avoir tiré profit de cette réforme.
Des normes techniques restrictives
Avec l’entrée en vigueur de la DSP2 (Directive européenne sur les services de paiement) au début de l’année 2018, les TPP ont espéré que l’open banking serait effective. C’est-à-dire qu’ils auraient désormais accès à toutes les données de paiement des clients des banques en recourant bien sûr à un canal de communication sécurisé.
Il n’en fut pourtant rien.
Important En effet, en plus d’une publication tardive dans le Journal officiel, les RTS – c’est-à-dire les normes techniques accompagnant le texte, dont l’Autorité bancaire européenne (ABE) est l’auteur –, ne seront applicables qu’à partir de septembre 2019. Qui plus est, sur la demande des banques, elles présentent de nombreuses restrictions.
Plus exactement, les données de paiement accessibles se limitent aux soldes et aux transactions effectuées sur les comptes, l’identité de leurs titulaires, la liste des bénéficiaires des virements au cas où cette opération est possible.
En d’autres termes, l’agrégateur doit toujours passer par la banque pour effectuer certaines manipulations, pour ne citer que la modification d’une liste de bénéficiaires de virements par exemple.
Certaines banques refusent même de leur communiquer l’IBAN, alors qu’il s’agit d’une donnée stratégique.
Je compare les offres bancaires
Quid de l’expérience utilisateur des agrégateurs
Autre point où la coopération piétine : l’authentification forte.
En effet, pour le cas d’une banque à distance, la DSP2 impose la double identification (empreinte digitale, SMS, code…) pour accéder à un compte et exécuter une opération.
Important Pourtant, concrètement, les RTS exigent une réauthentification des consommateurs dans les applications des banques tous les quatre-vingt-dix jours.
Pour les TPP, cette contrainte risque d’affecter de manière désastreuse l’expérience client, notamment pour les agrégateurs, dont l’objet consiste à connecter l’utilisateur à tous ses comptes, quel qu’en soit le nombre.
Une année 2018 sans évolution majeure
Au final, l’année 2018 n’a pas été des plus fructueuses pour toutes les fintechs et les banques à distance.
Certes, certains d’entre eux ont su tirer leur épingle du jeu en continuant à développer de nouveaux services, et ainsi ont vu leur trafic et leur chiffre d’affaires augmenter.
Beaucoup l’ont toutefois passé à comprendre ces nouvelles normes à travers des successions d’ateliers de travail.
