Open banking : Budget Insight veut fédérer contre l’authentification tous les 90 jours

Passer de 90 jours à 180 jours la période de renouvellement de l’authentification renforcée des utilisateurs de l’open banking, c’est ce que propose l’Autorité bancaire européenne (EBA) dans une consultation lancée le 28 octobre, qui s’achevera le 25 novembre. Chacun peut contribuer. L’Afepame, association française des établissements de paiement et de monnaie électronique, ainsi que l’association européenne des tiers de paiement vont répondre. Mais pour amplifier le mouvement dans un temps plutôt court, Budget Insight, l’un des principaux agrégateurs français, a lancé une campagne auprès de ses clients, partenaires, prospects et utilisateurs pour faciliter leur participation. Il propose ainsi un lien vers la page réponse mise à disposition par l’EBA avec une vidéo explicative et une réponse prérédigée en anglais pour ceux qui le souhaitent.

Parmi les arguments mentionnés, Budget Insight rappelle que les services à base d’accès aux comptes (open banking) dépendent complètement de la capacité du prestataire de services de collecter et de traiter les données bancaires sans avoir à redemander le consentement de son client constamment. C’est d’ailleurs l’une des raisons qui avaient conduit l’EBA à proposer dans ses standards techniques réglementaires (RTS) que l’utilisateur final soit authentifié seulement tous les 90 jours. Certaines banques demandent pourtant cette authentification plus fréquemment. La révision du RTS devrait permettre d’empêcher ces demandes d’authentification en dehors des renouvellements obligatoires, mais aussi d’obtenir une période de 180 jours entre deux authentifications, contre 90 jours actuellement.

« Prolonger ce délai à 180 jours, c’est mieux mais ce n’est pas suffisant, souligne France Vernet-Leduc, head of risk, compliance and legal de Budget Insight. Le renouvellement de l’authentification forte nous fait perdre des clients et des utilisateurs sans raison puisqu’il n’y a pas de fraude sur l’agrégation de comptes. En revanche, c’est un service fondamental qui permet à de nombreuses entreprises de délivrer des services innovants qu’on n’imaginait même pas au moment où les RTS ont été rédigés. Il est temps qu’elles puissent intervenir sur ce sujet qui a un fort impact sur leur activité. » Un renouvellement annuel ou même une suppression du renouvellement de l’authentification forte remplacé par une procédure d’opt-out serait préférable aux yeux des fintechs qui s’organisent pour faire entendre leur voix.