Délicieux mélange de nom de Robot à la R2D2 et de nouvelles obligations pour les banques, la Directive des Services de Paiement #2 soulève encore pas mal de questions.
13 novembre 2020. Pour tenter de répondre aux interrogations de nos clients, nous avons décidé d'élaborer un texte à la fois :
- court (parce que le sujet n'est pas des plus digeste à saisir)
- simple (parce que déjà, rien que le nom de la directive, on comprend pas)
- et efficace (parce que ça, on sait faire)
Pourquoi la DSP2 ?
Parce qu'il fallait INNOVER, CONCURRENCER, MODERNISER, SÉCURISER et tout un tas de mots en ER.
C'est censé faire quoi ?
Plusieurs choses dont donner de nouvelles directives sur :
- L’interdiction de la surfacturation
- Le renforcement des droits de consommateurs
- L’obligation de l’authentification forte
- L'ouverture du marché à de nouveaux acteurs en donnant accès aux informations sur les comptes par un canal de communication sécurisé (cf : La Tribune)
Ça signifie quoi ?
Pour ce qui concerne VOUS et NOUS, on reviendra sur les deux derniers sujets de la DSP2 (aka petit robot fort sympathique)
Point numéro 1, l’obligation de l’authentification forte : oui, mais...
Cette authentification forte a pour objectif de sécuriser l'accès aux comptes. Cela se traduit par l'obligation d'authentifier son identité avec au minimum 2 facteurs : mots de passe, code, appareil que l'on possède, données biométriques …
Est-ce que ça a été mis en place ?
Oui, vous avez dû vous en rendre compte. (Votre mot de passe svp. Ah et aussi, l'iphone 48 c'est vous ? Je peux aussi avoir votre pouce ? …)
Est-ce que c'est compliqué ?
Un peu. Parce que les règles du jeu ne sont pas vraiment harmonisées : certaines banques vont exiger une authentification forte à double facteur tous les 3 mois, d'autres un changement de mot de passe tous les X jours.
Le problème ?
Quand authentification forte il y a, pétage de plomb de la synchronisation bancaire on obtient. Par pétage de plomb, on entend dé-synchronisation immédiate.
Et tous les logiciels qui agrègent la donnée (c'est-à-dire les fintechs innovantes comme nous), et bien… on est un peu embêté.
Point numéro 2 : l'ouverture du marché à de nouveaux acteurs. Oui, mais.
C'est quoi l'idée ?
Mettre à disposition de la donnée client en API pour permettre à des agrégateurs et initiateurs de paiements tels que nos partenaires Bridge powered by Bankin et Budget Insight de récupérer tout ce qu'il faut à la réalisation du paiement demandé et ce via un canal plus sécurisé que ce qu'on faisait aujourd'hui. Bref, ils font leur job, vous pouvez faire le vôtre.
Le souci ?
Ça prend un peu de temps à se mettre en place, les API mises à disposition ne sont pas toujours complètes...
Ce que NOUS avons mis en place pour vous faciliter la vie
Vous l'avez remarqué, la DSP2 c'est sûrement très bien, mais pour l'instant ça manque de petits ajustements de part et d'autre.
Pour vous faciliter la vie, on a mis en place quelques TIPS qui devraient pallier aux soucis le temps que les choses s'arrangent du côté des géants de la monnaie.
Bénéficier de la meilleure qualité de service disponible sur le marché.
Nous avons fait le choix de multiplier les acteurs avec lesquels nous travaillons afin d'être le plus réactif possible. En cas d'indisponibilité d'une banque sur l'un, elle pourrait être disponible sur l'autre ! Nos deux partenaires sont Bridge powered by Bankin et Budget Insight.
Côté cabinets comptables, on ajoute aux deux précédents Sobank et Jedéclare pour la gestion des mandats Ebics.
Et pour être encore plus près de vous, notre super équipe dev' a aussi prévu quelques petites choses formidables
Côté clients, on vous simplifie la vie en affichant directement les messages de votre banque dans votre espace EVOLIZ pour connaître la raison de l'échec de la synchronisation !
Pour les cabinets comptables : nous avons concocter un joli rapport prénommé "synchronisation bancaire" depuis l'interface multicompte. Il vous détaille touuuuuus les dossiers non synchronisés en vous précisant la raison de l'échec
Les astuces qu'on peut vous donner ?
La légende raconte que certains clients auraient réussi à assouplir les règles d'authentification forte liées à leur compte auprès de leur conseiller bancaire (un mot de passe qui dure plus longtemps par ex) !
On espère que ces doux mots auront apaisé (même un petit peu) les marteaux piqueurs qui vous donnent mal à la tête devant la difficulté DSP2.
De notre côté on est sur le qui vive et on suit les potins bancaires de près : dès qu'une API optimale est disponible on la mettra bien sûr en place au plus vite. Et on espère qu'en attendant vous continuerez de kiffer à nos côtés.
(PS : Et pendant ce temps-là, Neymar continue de jouer au football)
© GIPHY
