Bruxelles signe la fin du web scrapping

Bruxelles a dévoilé le 27 novembre les modalités de l’accès des fintech aux données bancaires de leurs clients, qui s’appliqueront à partir du 13 janvier en lieu et place du ‘web scrapping’ actuellement utilisé et jugé peu sûr dans un contexte grandissant de cyberattaques (le web scrapping consiste pour la fintech à se substituer au client sur sa banque en ligne et donc à obtenir de lui ses codes d’accès). Désormais les fintech agréées ‘prestataire de service financier’ pourront accéder aux API que les banques devront leur mettre à disposition. Elles n’auront par contre accès qu’aux données liées au compte courant des clients. Un tel parti-pris fait le choix de la sécurité technique des transactions, au détriment de l’agilité des fintech. Les banques auront jusqu’à septembre 2019 pour se conformer à ces règles et développer leurs API, le web scrapping pouvant être maintenu d’ici là mais avec une déclaration systématique aux banques de la part des fintech.