CalculatriceCliquez pour ouvrir
Mint.com a été lancée fin 2007 en tant que première plateforme grand public en ligne permettant de regrouper des données financières provenant d’une variété de services. En seulement deux ans, le service a attiré 1,5 million d’utilisateurs et a été vendu à Intuit, fabricant du populaire logiciel de comptabilité QuickBooks, pour 170 millions de dollars.
Depuis lors, plusieurs sociétés émergentes proposant des services similaires, telles que Personal Capital et SigFig, ont levé des millions de dollars en capital-risque en ciblant l’extrémité d’investissement du spectre d’agrégation de données et en offrant une saine concurrence aux conseillers financiers humains.
Dans le même temps, les banques, les courtiers et autres institutions financières hésitent à donner aux applications financières l’accès aux données sensibles des clients. Certains craignent que les clients et les concurrents puissent avoir accès à des détails sensibles qui pourraient éroder l’avantage concurrentiel d’une banque.
En outre, des problèmes de confidentialité des données sont également apparus en ce qui concerne le partage des données des clients avec des sociétés de technologie financière et des institutions financières tierces. Cet article examine les problèmes auxquels sont confrontés les banques, les institutions financières et les clients des banques, ainsi que la nouvelle organisation mise en place pour contribuer à atténuer ces problèmes en matière de données et de confidentialité.
Leçon principale
- Les banques hésitent souvent à partager les données de leurs clients avec des sociétés fintech tierces et des institutions financières intégrées pour des raisons de confidentialité.
- Les banques ont également du mal à distinguer les agrégateurs de données des pirates informatiques qui tentent de commettre des fraudes.
- En 2018, plusieurs banques se sont associées à des agrégateurs de données et à des sociétés de technologie financière pour créer un échange de données financières (FDX).
- FDX est une organisation à but non lucratif conçue pour créer un cadre de gouvernance pour le partage de données et la confidentialité.
Difficultés technologiques
De nombreuses institutions financières ne fournissent pas de liens directs vers l’agrégation de données, ce qui n’est pas surprenant compte tenu de leurs préoccupations en matière de confidentialité. En conséquence, les agrégateurs de données ont été contraints de se connecter automatiquement aux comptes des clients et de « récupérer » les informations. Le processus implique généralement un programme informatique, la visite du site Web de la banque, la connexion avec les informations d’identification du client et la lecture du code pour extraire des informations financières, telles que les soldes des comptes.
Alors que les agrégateurs et les applications financières comptent des millions d’utilisateurs actifs actualisant leurs comptes plusieurs fois par jour, le processus de collecte de données a parfois surchargé les serveurs des banques. La demande pendant les périodes de pointe peut être si élevée que certaines banques sont confrontées à des ralentissements du système, laissant leurs clients incapables d’exercer leurs activités bancaires.
Les banques ont également du mal à distinguer les agrégateurs de données des pirates informatiques qui tentent de commettre des fraudes. Dans ces cas-là, les consommateurs peuvent se voir refuser l’accès à leur compte s’il y a trop de tentatives de connexion infructueuses, ce qui nuit à la relation client.
Les consommateurs sont coincés au milieu
Certaines grandes banques ont réagi en interdisant aux agrégateurs de données d’accéder à leurs sites Web. En pratique, cela se fait en demandant au serveur de bloquer l’adresse IP du programme informatique de l’agrégateur de données. IP signifie protocole Internet car il représente le format dans lequel les données sont envoyées sur Internet. Une adresse IP identifie l’adresse locale d’un ordinateur ou d’un réseau afin que les informations puissent être envoyées électroniquement entre les appareils.
Si une banque bloque une adresse IP, elle empêche l’agrégateur de données d’obtenir les informations. Les consommateurs utilisant des agrégateurs de données, comme Mint, verront un message d’erreur. Les clients des banques seront frustrés de ne pas pouvoir communiquer avec leur banque à l’aide d’une application financière, ce qui pourrait les amener à changer de prestataire de services bancaires. De plus, de nombreuses banques utilisent des agrégateurs de données pour alimenter leurs plateformes mobiles, ce qui rend la situation encore plus complexe.
Les consommateurs ont été pris au milieu d’une lutte acharnée entre leurs banques et les applications financières. Sans la coopération des banques, les clients risquent de voir des données inexactes rapportées sur leurs agrégateurs de données ou de ne pas pouvoir accéder du tout à leurs données financières. Les agrégateurs de données eux-mêmes peuvent également ralentir leur expérience bancaire en ligne ou provoquer le verrouillage de leurs comptes.
Solution basée sur API
Une solution qui a émergé pour les banques et les agrégateurs consiste en des interfaces de programmation d’application (API) conçues pour gérer les demandes de données. En acheminant les demandes d’agrégation de données vers l’API plutôt que vers le site Web, les clients traditionnels ne connaîtront pas de ralentissements dus aux besoins d’agrégation de données et n’auront peut-être même pas besoin d’exposer leurs informations d’identification. Les données sont également plus fiables car elles ne sont pas rejetées de manière archaïque.
En 2018, plusieurs banques se sont associées à des agrégateurs de données et à des sociétés de technologie financière pour former une organisation conçue pour créer un cadre de gouvernance pour le partage et la confidentialité des données. Le Financial Data Exchange (FDX) a été créé pour protéger les données des clients mais permettre aux agrégateurs financiers et aux sociétés de technologie financière d’accéder aux informations sur les comptes bancaires.
FDX est régi par un conseil d’administration sélectionné parmi les institutions financières, les sociétés de technologie financière et les agrégateurs de données. FDX est une organisation à but non lucratif dans laquelle tous les membres paient des cotisations pour financer les opérations de l’organisation. FDX est une filiale indépendante du Centre de partage et d’analyse d’informations sur les services financiers (FS-ISAC), qui est une association industrielle dont l’objectif est d’assurer la continuité de l’infrastructure des services financiers.
FDX a répondu aux problèmes de confidentialité des données financières, y compris les pratiques de collecte de données de tiers. Au lieu d’autoriser la collecte de données, les consommateurs utilisant les agrégateurs financiers verront un écran de connexion à leur banque qui leur permettra de choisir les données à partager avec l’application financière.
Même s’il y aura certainement des problèmes futurs liés à la sécurité des données financières des consommateurs, FDX constitue un pas positif dans la bonne direction. Grâce à la collaboration entre les banques, les sociétés de technologie financière et les institutions financières intégrées, FDX peut aider à protéger les consommateurs contre les problèmes technologiques, tout en empêchant les piratages et la fraude par des tiers.
Conclusion
Les agrégateurs de données sont devenus extrêmement populaires ces dernières années, avec la montée en puissance de services comme Mint et Personal Capital. Même si la demande des consommateurs pour ces services est claire, les banques et autres institutions financières ont hésité par le passé à autoriser l’accès aux données des comptes clients. Cependant, avec la création de FDX, les banques ont trouvé un moyen de travailler avec des institutions financières intégrées et des sociétés de technologie financière pour protéger les données des clients tout en assurant la satisfaction de leurs clients.
