«Open banking» : Les autorités françaises devraient accorder un délai aux banques pour se mettre aux normes

information fournie par Boursorama avec Newsgene •10/09/2019 à 17:41

«Open banking» : Les autorités françaises devraient accorder un délai aux banques pour se mettre aux normes

Alors qu'elle devait être appliquée à partir du 14 septembre, la directive DSP2 sur l'accès aux données bancaires va être retardée. Banques et fintech devraient avoir quatre mois supplémentaires pour se mettre aux normes.

Le grand saut dans « l'Open Banking » va prendre du retard en France. La directive sur les services de paiement en ligne (DSP2) ne devrait pas être totalement appliquée ce 14 septembre, selon Les Echos . Les autorités devraient accorder un délai supplémentaire aux banques et aux fintech afin de s'adapter aux nouvelles normes en matière d'accès aux données de leurs clients.

Adoptée en janvier, la DSP2 exige des banques qu'elles facilitent l'accès à ces données au moyen d'interfaces de programmation applicatives (API). Si le recours aux API est impossible, la directive européenne prévoit une autre possibilité : le recours au « web scrapping », soit « l'accès classique au compte du client via son mot de passe » , résume Les Echos .

Banques et fintech pas encore d'accord

Mais la DSP2 exige maintenant que l'accès au compte client soit renforcé. Peu sécurisée, l'utilisation du simple mot de passe devient proscrite et les fintech doivent maintenant être « certifiées ». A quelques jours de l'application de la DSP2, établissements bancaires et fintech « ne se sont pas encore mises d'accord sur les nouvelles conditions de cet accès ultra-sécurisé » , assure le quotidien.

Ainsi, les autorités vont autoriser au cas par cas l'utilisation d'une méthode classique par mot de passe pour le partage des données. Banques et fintech ont ensuite quatre mois pour se mettre d'accord. Pour l'instant, « peu de banques ont une API totalement exploitable, à la hauteur des exigences de la directive européenne » , souligne Lionel Vincke, président d'Azzana, un cabinet spécialisé dans les paiements.

Un autre délai a été accordé aux banques sur l'application de la DSP2, rappelle 20 Minutes . L’entrée en vigueur de l’obligation « d’authentification forte » (SCA) a été reportée à 2022. La méthode du code envoyé par SMS restera donc autorisée jusqu'à cette date.