Les fédérations bancaires française et européennes ont pris acte des normes techniques réglementaires (RTS) publiées par la Commission européenne, qui encadreront l’accès des fintechs aux données de paiement de leurs clients dans le cadre de la nouvelle directive sur les services de paiement (DSP2). Elles sont globalement satisfaites mais affichent aussi une réserve.

Dans un communiqué, la Fédération bancaire française (FBF) a salué « le choix de la sécurité » de la Commission européenne, qui privilégie « les interfaces standardisées, ouvertes et sécurisées (API), comme solutions d’accès aux comptes de paiement par les agrégateurs et les initiateurs de paiement au sein de l’Union européenne ».

Maintenant que « la solution API est clairement retenue au niveau européen », la FBF souhaite aller vite. « Les banques françaises déploieront cette solution courant 2018 », promet Marie-Anne Barbat-Layani, directrice générale de la FBF, alors qu’elles ont théoriquement jusqu’à septembre 2019 pour le faire.

Le bémol de l’EBF

Globalement sur la même ligne, la Fédération bancaire européenne (EBF) introduit néanmoins un bémol. L’instance le rappelle en effet : la Commission européenne a choisi le compromis en n’interdisant pas totalement le recours au web scraping, utilisé actuellement par les agrégateurs, et que les banques souhaitaient voir prohiber.

Cette technique, qui consiste à « aspirer » les informations dans l’espace bancaire en ligne des usagers, restera une solution de repli, dans le cas où une banque choisirait de ne pas fournir d’API, ou si cette API s’avérait inopérante. A la grande satisfaction des fintechs, qui militaient en ce sens.

Lire aussi : Bankin : que change la limitation du web scraping ?

Pour l’EBF, cette solution de repli n’est pas réaliste : « Les critères qui la déclencheraient apparaissent incompatibles avec la réalité opérationnelle », estime la fédération dans un communiqué, sans plus de précisions.