Bruxelles adopte une nouvelle règlementation en faveur des banques
Suite aux récriminations de la Fédération bancaire de l’Union Européenne (EBF) et de l’Autorité bancaire européenne (ABE) qui s’opposent à l’accès des Fintech aux données clients, la Commission européenne a instauré de nouvelles règles qui seront appliquées dès l’année prochaine. Les startup financières auront encore 18 mois de sursis pour continuer leur pratique actuelle.
La 2ème Directive sur les services de paiement (DSP2) a généré une confrontation continuelle entre les acteurs bancaires et les Fintech. Ayant essuyé plusieurs critiques de la part de l'Autorité bancaire européenne (ABE) et de la Fédération bancaire de l'UE (EBF), Bruxelles a tranché en faveur des banques.
ImportantLa Commission européenne a, de ce fait, adopté de nouvelles normes techniques qui permettront aux startup de paiement d’accéder aux données dont elles auront besoin, mais sous la surveillance des établissements bancaires.
Les Fintech auront encore jusqu’au mois de septembre 2019 pour pratiquer le Web scraping. Passé ce délai, elles devront se conformer à la nouvelle règlementation. Cette dernière permettra de mieux sécuriser les données des clients.
Je compare les offres bancaires
Un compromis pour apaiser les tensions
La mise en vigueur de nouvelles règles sur l’accès aux données clients ne peut être accueillie positivement par les Fintech. En effet, certains d’entre eux tirent des avantages conséquents sur l’accès direct, notamment la société Sofort. D’autant plus qu’avec la pratique actuelle, les consommateurs peuvent faire jouer la concurrence. D’après la Commission européenne:
Les consommateurs bénéficieront d'un plus large choix et d'une concurrence accrue lorsqu'ils paieront pour des biens et des services achetés en ligne. Ils seront également en mesure de gérer plus efficacement leurs finances personnelles grâce à des applications qui leur permettront de globaliser les données liées aux comptes qu'ils détiennent auprès de différentes banques.
Commission Européenne.
Elle affirme également que :
Les banques ne peuvent pas empêcher les consommateurs qui le souhaitent d'avoir recours à ces nouveaux services, et celles qui proposent un service de banque en ligne à leurs clients doivent également coopérer avec les "Fintech" ou avec d'autres banques fournissant ce type de nouveaux services.
Afin d’apaiser les tensions entre les deux acteurs financiers, Bruxelles a adopté un compromis. Les institutions bancaires sont tenues d’adapter leur interface, ou d’en créer spécialement une, pour permettre aux startup de paiement en ligne d’accéder quand même à des informations. La commission précise que :
Les banques devront mettre en place un canal de communication qui permette aux prestataires de services paiement tiers d'accéder aux données dont ils ont besoin, conformément à la DSP2. Ce canal leur servira aussi à s'identifier et à communiquer entre eux de façon sécurisée.
Commission Européenne.
Une période de transition de 18 mois permettra encore aux Fintech de pratiquer le Web scraping, quoique les établissements bancaires doivent préalablement donner leur accord. Selon Bruxelles :
Avec ces nouvelles règles, il ne sera plus autorisé d'accéder aux données des clients à travers le recours aux techniques de « screen scraping ».
Je compare les offres bancaires
La Commission européenne a tranché pour la sécurité des clients
La décision entreprise par la Commission européenne a satisfait la Fédération bancaire française (FBF). Cette dernière a, toutefois, exprimé son désir d’écourter davantage la période de transition, jugeant l’accès direct aux données clients incohérent par rapport aux modes opératoires des banques. La FBF favorise l’application des API, en déclarant que :
La Commission a fait le choix de la sécurité en privilégiant les interfaces standardisées, ouvertes et sécurisées (API) comme solutions d'accès aux comptes de paiements par les agrégateurs et les initiateurs de paiements au sein de l'Union européenne. [...] La FBF a toujours soutenu les API, seules solutions garantes d'une véritable sécurité alors que les cybermenaces se multiplient.
FBF.
Afin de s’assurer du bon fonctionnement des nouvelles interfaces, un test de 3 mois réparti en 2 phases est à prévoir. La Commission européenne impose également aux prestataires de services de paiement d'appliquer l'«authentification forte du client» quand il s’agit d’un paiement supérieur à 50 euros.
Dans ce cas, la transaction requerra une combinaison de plusieurs éléments indépendants (au moins 2) afin de maximiser la sécurité des comptes bancaires des consommateurs, comme un téléphone mobile par exemple, pourvu d’un code personnel ou d’un élément biométrique (scan de l’iris, empreintes digitales, etc.).
