#psic

  • Bras de fer sur les données des clients : les banques montent au créneau
    http://www.latribune.fr/entreprises-finance/banques-finance/bras-de-fer-sur-les-donnees-des-clients-les-banques-montent-au-creneau-745

    Dans un courrier au président de la BCE et un autre à la Commission européenne, Frédéric Oudéa, le patron de la Société Générale et président de la Fédération bancaire de l’UE, demande le report de l’application de la directive sur les paiements et l’interdiction de la technique du « web-scraping » utilisée par les nouveaux entrants de la Fintech pour accéder aux données des clients. Une bataille où se mêlent enjeux de sécurité, de respect de la vie privée et de concurrence.

    La tension monte autour de la prochaine application de la deuxième directive sur les services de paiement (#DSP2), qui doit « rendre les paiements européens plus sûrs et innovants. » Cette directive, qui entrera en vigueur le 13 janvier 2018, va notamment imposer aux banques européennes d’offrir l’accès aux données de leurs clients à d’autres acteurs, en particulier les nouveaux entrants de la Fintech (paiement entre particuliers, agrégation de comptes, etc). Cette perspective ne les réjouit guère, mais c’est surtout une disposition, envisagée par la Commission européenne depuis mai dernier, qui les irrite au plus haut point : la possibilité, en « solution de secours », laissée aux prestataires tiers de continuer à recourir à la technique dite du "#web-scraping", qui leur permet d’accéder aux données du client d’une banque en utilisant les codes d’accès de ce dernier.
    […]
    Le directeur général de la Soc Gen, qui s’appuie sur l’avis très négatif rendu le 29 juin dernier par l’Autorité bancaire européenne (EBA), argumente : cette disposition, même temporaire, pose un problème du point de vue de la protection des données.

    « La solution proposée par la DG FISMA [la direction de la stabilité financière et des marchés de capitaux de la Commission, ndlr] va permettre aux prestataires tiers, en utilisant les identifiants et codes personnels des clients - d’accéder à toutes les données financières visibles par tout client quand il consulte son interface bancaire : compte courant, compte d’épargne, assurances, prêts, investissements, compte joint, ... et tous les soldes. Un affichage aussi large de données très confidentielles pour avoir simplement réalisé un achat est en contradiction avec les règles les plus élémentaires de protection des données, alors que les banques ne seront pas en mesure de demander le consentement des clients
     
     », fait valoir Frédéric Oudéa dans son courrier au président de la BCE .

    • Effectivement, ça fait peur !
      une présentation rapide par l’Autorité de contrôle prudentiel et de résolution (ex-Commission bancaire de la BdF)

      Autorité de contrôle prudentiel et de résolution : Les principaux apports de la DSP 2
      https://acpr.banque-france.fr/publications/revue-de-lacpr/revue-de-lacpr-n26-sommaire/supervision-bancaire/les-principaux-apports-de-la-dsp-2.html

      Le champ d’application de cette directive est étendu : elle ne limite plus l’application des titres III (information des utilisateurs) et IV (modalités d’exécution des opérations) aux opérations en euros ou en devises d’un autre État membre. Elle inclut désormais les opérations en toutes devises des prestataires de services de paiement (PSP) situés dans l’UE, y compris lorsqu’un seul des PSP engagés dans la transaction est situé au sein de l’UE, pour la partie de la transaction qui se déroule dans l’UE (one-leg transactions).
      L’un des principaux apports de cette directive réside dans la création de deux nouveaux services de paiement : 

      • le service d’initiation de paiement consistant à initier un ordre de paiement à la demande d’un utilisateur à partir d’un compte de paiement détenu auprès d’un autre PSP ;
       • le service d’information sur les comptes consistant à fournir des informations consolidées concernant un ou plusieurs comptes de paiement détenus par l’utilisateur auprès d’un ou de plusieurs autres PSP.
      Ces nouveaux services pourront être fournis par l’ensemble des PSP, mais également par de nouveaux acteurs dont l’activité sera dédiée à la fourniture de ces activités, les prestataires de services d’initiation de paiement (#PSIP) et les prestataires de services d’informations sur les comptes (#PSIC). Ces derniers ne détenant pas de fonds pour le compte des utilisateurs, ils seront soumis à une procédure d’agrément et à des exigences prudentielles allégées.