7 interventions trouvées.
...ication des prestataires tiers, il est très difficile de déterminer les responsabilités de chacun. Voilà pourquoi la directive encadre ces pratiques. D'une part, elle oblige les banques à fournir aux prestataires tiers l'accès aux données nécessaires à leur activité. D'autre part, elle sécurise cet accès en prévoyant que les prestataires tiers s'identifieront eux-mêmes auprès des banques via une interface sécurisée dédiée. Ils ne pourront plus utiliser les identifiants de leurs clients. En d'autres termes, le web scraping non identifié sera interdit. Ces dispositions ne s'appliqueront qu'à l'issue d'une période transitoire de dix-huit mois, qui commencera à partir de l'adoption d'un règlement délégué fixant des normes techniques de réglementation. La Commission européenne a publié un projet de rè...
...cette pratique présente des fragilités inquiétantes en termes de sécurité des données. Dans ces conditions, la DSP 2 a créé un statut juridique pour les activités de service d'initiation de paiement et de service d'information sur les comptes. Il s'accompagne de l'obligation, pour les banques, de mettre à disposition les informations nécessaires. Ces transmissions se feront par l'intermédiaire d'interfaces sécurisées, les API. La pratique du web scraping non identifié sera interdite. Pour autant, il ne s'agit pas de déshabiller Pierre pour habiller Paul. Les banques auront désormais l'opportunité de prendre appui sur ces données afin d'améliorer la connaissance de leurs clients, notamment en développant elles aussi de nouveaux services. Certaines d'entre elles ont déjà commencé ce travail. Par a...
...et de durcir les règles d'authentification des consommateurs pour les paiements dépassant 30 euros. La directive renforce également la protection des consommateurs en cas de fraude présumée : les consommateurs pourront exiger d'être remboursés par un service de paiement dès le lendemain d'une transaction frauduleuse. Elle réglemente aussi les agrégateurs, ces applications qui nous proposent une interface unique pour gérer des comptes domiciliés dans plusieurs banques. Aujourd'hui, on le sait, ces applications vont chercher illégalement des informations sur les sites internet des banques en utilisant les identifiants des clients. La directive autorisera toujours cette pratique, mais, dorénavant, sous réserve de l'autorisation du client. La directive rend plus strictes les exigences d'information ...
... d'accompagner les récentes évolutions du secteur. Ainsi, pour divers services de paiement en ligne, il ne s'agit de rien de moins que de sécuriser leur activité par le biais d'un nouveau cadre juridique commun. C'est notamment le cas pour les prestataires de services d'information sur les comptes, des applications qui permettent d'avoir une vue d'ensemble de sa situation financière sur une seule interface, en agrégeant les informations de ses différents comptes, et les prestataires de services d'initiation de paiement, qui permettent aux consommateurs de payer leur achat en ligne tout en donnant au commerçant l'assurance que le paiement a bien été fait. Ces deux types de service utilisaient jusqu'ici une méthode fragile, juridiquement parlant, qui consistait à extraire les données détenues par le...
...ablissements bancaires. Cette multibancarisation a suscité de nouveaux intérêts : consulter l'ensemble de ses comptes au même endroit ; et aussi comparer en toute transparence les différents frais bancaires. Pour utiliser l'application des agrégateurs d'information, il suffit de la télécharger, puis de fournir les codes d'accès de sa banque. Le but est simple : centraliser dans une seule et même interface tous ses comptes bancaires et connaître rapidement son solde. Il devient ainsi possible de suivre en temps réel ses finances à l'aide de statistiques de dépenses, de graphiques ou encore d'alertes, dès qu'un prélèvement s'opère. Chacune de ces applications s'est spécialisée dans un domaine précis. Les nouveaux acteurs du numérique financier peuvent être aussi des prestataires de services d'initi...
...ue nous n'aurons pas voté, dans cet hémicycle, la transposition de cette directive européenne, je prendrai un risque à utiliser une application pourtant bien pratique. C'est une réalité : la loi que nous examinons permettra, par exemple, de sécuriser l'accès à mes données bancaires, en clarifiant l'identification de la personne qui s'y connecte. D'ailleurs, les fintech devront se connecter à une interface créée spécialement par les banques pour accéder à nos données. Les pratiques douteuses deviendront illégales. Ces applications devront se conformer à des normes de sécurité définies et contrôlées, plus exigeantes, avec une authentification forte. Ce sera toujours mieux que Dominique3301… Le prestataire interviendra dans un cadre juridique qui lui conférera une responsabilité vis-à-vis des utilis...
...ue le règlement dérivé de la Commission n'a pas encore été adopté. Un retard important a été pris dans l'élaboration du projet de la Commission. Lors de l'adoption de la DSP2, personne n'imaginait une entrée en vigueur en août 2019… Tant que la période transitoire n'est pas achevée, la situation actuelle, source d'incertitudes, perdure, comme vient de l'expliquer Mme la secrétaire d'État. Si les interfaces API sont prêtes, il vaut mieux avancer l'entrée en vigueur de la directive, mais à condition qu'elle concerne toutes ses dispositions afin de garantir son équilibre. Par conséquent, sous réserve que le décret d'application réponde à ces exigences, j'émets un avis favorable.