Les banques travaillent à faire des agrégateurs des outils de confiance
Ces dernières années, l’utilisation des agrégateurs de compte s’est généralisée dans le secteur bancaire. Permettant de visualiser les comptes des clients dans un ou plusieurs établissements, ces applications facilitent la gestion des avoirs. Cependant, les agrégateurs de compte manipulent des données sensibles. Les clients peuvent-ils leur faire entièrement confiance ?
De plus en plus de banques proposent à leurs clients des agrégateurs de compte. Ces applications leur donnent accès à leurs informations bancaires depuis un seul écran. Pour cela, elles ont besoin des identifiants et des mots de passe des différents comptes du client.
En raison des cas de fraudes bancaires qui se sont multipliés au cours de ces dernières années, confier des données sensibles à une application peut s’avérer problématique. Toutefois, les banques et les autorités compétentes ont mis en place des mesures pour protéger les usagers. Sécurité accrue, accès aux données limité, tout a été pensé.
Je compare les offres bancaires
Des mesures de sécurité renforcées sont appliquées aux agrégateurs
Les clients souhaitant recourir à un agrégateur de compte ne devraient pas s’inquiéter. Pour fonctionner, ces applications « aspirent » les informations des différents comptes bancaires du client avant de les restituer sur un seul écran. De nombreuses mesures sévères ont été prises par l’ACPR pour sécuriser au maximum cette étape.
Pour utiliser un agrégateur, le client doit entrer les identifiants et les mots de passe de ses différents comptes. Pour éviter toute fuite à ce stade, la deuxième directive sur les services de paiements (DSP2) demande aux établissements bancaires de recourir à des API, des applications qui assurent un contact direct entre les comptes du client et l’agrégateur. Cela diminue les risques de piratage.
NouveauDès septembre prochain, les banques proposant ce type d’application recourront également à des méthodes d’authentification fortes. Il s’agira de deux éléments d’identification en plus (empreinte digitale, mot de passe et code reçus par SMS, demande de validation réclamée par l’application…) qui seront demandés tous les 90 jours.
Le client participe également à la sécurisation de ces applications
Avec ce dispositif de sécurité, il est assez difficile de réaliser une fraude au niveau des comptes bancaires. Toutefois, si le cas se produit, la banque est tenue de rembourser le client. Grâce à cette mesure, les clients ne se demanderont pas comment changer de banque.
Cependant, afin de garantir la sécurité de leurs données lors de l’utilisation des agrégateurs, les usagers doivent également prendre certaines précautions. Ils doivent opter pour des applications créées par des organisations de confiance travaillant avec les banques.
Par exemple Bankin, Budgea ou encore Linxo. Lors du choix de leur agrégateur, les clients doivent en outre choisir des mots de passe compliqués qu’ils devront changer régulièrement.
Si un client se fait voler son téléphone ou s’il le perd, il devra agir rapidement pour sécuriser les données présentes dans son agrégateur. Pour cela, il devra utiliser l’application depuis un autre appareil pour écraser le contenu de son smartphone. Il pourra ensuite le rétablir pour récupérer ses informations.