Join us for free and read amazing contents on elCurator.

Get wind of our features.

Already registered? Sign in.

Point de vue de Bankin sur la limitation au webscraping pour les agrégateurs

Nov 28

Joan Burkovic: «Nous sommes rassurés. La Commission européenne semble avoir eu à cœur de trouver une solution de compromis, permettant à tous de continuer à travailler.»

Les banques européennes demandaient une interdiction du web scraping au profit d’API fournies par elles. Au final, ce n’est pas tout à fait le cas…

J.B.: «Non. Lorsqu’une banque fera le choix de ne pas proposer d’API, le web scraping restera autorisé comme alternative. Mais il s’agira d’une nouvelle génération de web scraping, appelée ''accès direct'', intégrant une clé permettant à la banque de nous identifier.»

Dans l’esprit de la Commission, l’API prime néanmoins sur le web scraping

J.B.: «Effectivement. Mais nous n’avons rien contre les API. Au contraire: elles nous facilitent le travail! Notre crainte est que les banques fournissent des API non fiables. Heureusement, la Commission européenne a également prévu ce cas de figure. Les API des banques seront testées en amont, pendant 6 mois. Et si le test n’est pas concluant, nous pourrons continuer à utiliser le web scraping avec clé d’identification. Même chose si l’API cesse de fonctionner.»

La DSP2 ne concerne que les comptes courants. Que va-t-il se passer pour les autres comptes épargne, les assurances-vie, les crédits?

J.B.: «Pour eux, le flou juridique demeure, et nous risquons de nous retrouver dans une situation aberrante: un accès par API pour les comptes de paiement, du web scraping pour les autres comptes. De deux choses l’une. Si les banques choisissent de concevoir des API nous permettant d’accéder à tous les comptes - ce qui serait logique, car les citoyens doivent pouvoir reprendre le contrôle sur toutes leurs données -, nous les utiliserons. Dans le cas contraire, nous continuerons nos techniques actuelles, tout en incitant les régulateurs nationaux et européens à inclure tous les comptes dans la législation.»

«Accès par protocole informatique» contre «récupération directe des données», «API» contre «web scraping», banques contre fintechs. La mise en œuvre de la nouvelle directive sur les services de paiement (DSP2), qui doit entrer en vigueur en janvier prochain, a donné lieu à un affrontement entre acteurs traditionnels et nouveaux entrants du secteur financier.

Après des mois de travail, la Commission européenne a tranché, en publiant en début de semaine les normes techniques réglementaires (RTS) qui vont encadrer cette mise en œuvre, et notamment la manière dont les services tiers pourront accéder aux données de paiement détenues par les banques. Une fois votées par les parlementaires européens - ils ont 3 mois pour le faire -, ces RTS devront être appliquées par les différents acteurs dans les 18 mois. Soit au plus tard en août 2019.

Lire sur le sujet: Fintech: les banques et l'Europe limitent le «web scraping»

cbanque.com / Propos recueillis par VM / Novembre 2017

What are you waiting for? Get the best of the web.