De nouveaux acteurs s'invitent dans le débat sur la deuxième Directive sur les services de paiement (DSP2), qui entrera en vigueur le 13 janvier prochain : l'Alliance FIDO, un consortium international de 250 industriels travaillant sur l'authentification en ligne, créé à l'initiative de PayPal et Lenovo notamment et réunissant des entreprises telles que Google, Samsung, Intel, Microsoft, Visa, Alibaba et Oberthur. Cette alliance vient de rendre publique une lettre écrite au Conseil européen, composé des chefs d'Etat ou de gouvernement des Etats membres, pour les alerter sur une disposition envisagée par la Commission et qui a déjà fait monter les banques au créneau en juillet.

Il s'agit de la possibilité laissée, en « solution de secours », aux prestataires tiers de continuer à recourir à la technique dite du "screen-scraping" (capture de données d'écran), aussi appelé "web-scraping", qui leur permet d'accéder aux données du client d'une banque en utilisant les codes d'accès de ce dernier.

« Nous ne voyons pas comment l'approche du "screen-scraping" exigée par la Commission européenne pourrait être appliquée dans le respect des règles de sécurité imposées par la DSP2. Il existe de nombreux moyens bien plus sécurisés pour permettre aux consommateurs de déléguer l'accès à leurs comptes bancaires, impliquant des API [interfaces de programmation interopérables, ndlr] protégées par une authentification forte », fait valoir Brett McDowell, le directeur exécutif de l'Alliance FIDO

Lire la suite