FCA renforce l’Open Banking en supprimant l’exigence de réauthentification de 3 mois
Français
Les entreprises Fintech n’auront plus besoin de ré-authentifier les clients tous les quatre-vingt-dix jours pour un accès continu aux données de compte bancaire, mais elles devront prouver le consentement du client, en vertu des modifications apportées aux règles d’Open Banking énoncées par la Financial Conduct Authority.
Actuellement, les clients qui accèdent aux informations de compte via un fournisseur tiers (TPP) doivent s’authentifier via Strong Customer Authentication (SCA) lorsqu’ils accèdent à leurs données pour la première fois.
En vertu des règles actuelles, la réauthentification est ensuite requise tous les 90 jours, un processus qui entraîne de la confusion pour les clients et des taux d’abandon élevés.
La FCA indique qu’une association professionnelle a signalé que les TPP connaissent des taux d’attrition de la clientèle d’environ 20 à 40 % à 90 jours lorsque la SCA est requise.
L’abolition de la règle des 90 jours sera un soulagement pour TTPS, bien qu’ils devront toujours obtenir le consentement du client tous les trois mois afin de continuer à fournir des services.
La FCA déclare : « Nous considérons que ces mesures sont proportionnées, compte tenu du niveau de risque. Elles équilibrent la nécessité de protéger les consommateurs contre l’accès au TPP sans consentement explicite et le partage involontaire des données, avec la réduction des frictions pour les clients.
Cette décision a été bien accueillie par les partisans de l’Open Banking. Jack Wilson, responsable des politiques publiques chez TrueLayer, a déclaré : « Alors que la règle des « 90 jours » a été introduite avec de bonnes intentions, elle causait des problèmes importants pour les services bancaires ouverts. Désormais, les clients n’auront plus besoin de sauter à travers les cercles de partage d’informations d’identification avec chacune de leurs banques connectées tous les jours 90. Au lieu de cela, il appartiendra à l’AISP, tel que TrueLayer, de gérer le partage de données du client, en demandant au client à intervalles de 90 jours s’il souhaite partager des données Cela établit un équilibre entre l’accès continu et le droit important des consommateurs de retirer leur consentement à tout moment. »
Un autre obstacle à la croissance de l’Open Banking identifié dans l’examen implique l’utilisation d’interfaces client existantes (ou d’interfaces client modifiées, MCI), comme les plateformes bancaires en ligne, qui ne sont pas spécifiquement conçues pour que les TPP accèdent aux informations des comptes clients.
De nombreux TPP ont fait état de difficultés opérationnelles lors de l’accès aux comptes de paiement des clients via les MCI, les dissuadant de servir les clients dont les fournisseurs de comptes permettent l’accès via les MCI.
La FCA a proposé de rendre obligatoire l’utilisation d’interfaces dédiées pour l’accès TPP aux comptes de paiement de certains clients consommateurs et PME et a donné aux entreprises un délai de 18 mois pour apporter les modifications nécessaires.
Le chien de garde déclare : « Nous ne considérerions pas une interface qui nécessite qu’un TPP accède aux informations via un écran (appelé ‘screen scraping’) comme une interface dédiée. En définissant la portée de cette exigence, nous avons pris en compte lorsque nous pensons qu’il existe une perspective raisonnable de demande de TPP. Cela inclut les comptes de paiement personnels dans le champ d’application du Règlement sur les comptes de paiement 2015 (PAR), les comptes de paiement équivalents détenus par les PME et les comptes de carte de crédit des consommateurs et des PME. »
Source
