Bankin’ s’ouvre aux virements : la FinTech a soif d’indépendance bancaire
Bankin’ ajoute, dans son application de gestion des finances personnelles, la prise en charge des virements. Comment interpréter cette initiative ?
Perspecteev avait annoncé la couleur le mois dernier, après l’officialisation d’une levée de fonds de 7 millions d’euros : la SAS parisienne allait accélérer ses travaux R&D pour creuser, dans son application de gestion financière Bankin’, la dimension du « coach personnel ».
L’objectif à court terme était de permettre la réalisation automatique de virements pour éviter les découverts et booster l’épargne.
Après plusieurs semaines de test, la fonctionnalité est progressivement rendue disponible sur iOS et Android. Elle permet des transactions entre les comptes agrégés au sein de l’app, ainsi que vers ceux enregistrés sur les interfaces en ligne des banques que l’utilisateur a connectées.
Un nouveau chapitre s’ouvre là pour Bankin’, qui insistait jusqu’alors, face aux risques sécuritaires dénoncés par les banques, sur l’aspect « lecture seule » de son offre ; en l’occurrence, la collecte et la structuration de données financières pour donner aux utilisateurs une vue d’ensemble de leur situation.
Sous cette forme, Bankin’ entre dans la catégorie des « services d’agrégation d’information » au sens de la directive européenne sur les services de paiement révisée (DSP2), qui en introduit la reconnaissance juridique en tant que « prestataires de services de paiement ».
À vous les banques
Le texte, dont les États membres devront appliquer les dispositions pour le 13 janvier 2018, englobe également les services dits « d’initiation de paiement »… et dont Bankin’ relève en s’ouvrant aux ordres de virement.
L’article 66 légitime leur activité vis-à-vis des gestionnaires de comptes (les banques), tenus de traiter les ordres de paiement qui leur sont transmis « sans aucune discrimination […] en termes de délai, de priorité ou de frais par rapport aux ordres de paiement transmis directement par le payeur ». Tout refus doit être, d’après l’article 68, porté par des raisons « objectivement motivées et documentées liées à un accès non autorisé ou frauduleux […] ».
Dans ce contexte, et d’autant plus que la directive ne pose aucune obligation contractuelle, l’ouverture aux banques est progressive. On commence, sur Bankin’, avec la Caisse d’Épargne, la Société Générale, le Crédit Mutuel, Boursorama et ING Direct.
Quatre autres banques s’ajouteront à cette liste d’ici à fin mars, assure Perspecteev. Le temps de mettre en place les mesures de sécurité nécessaires ? La DSP2 contient un certain nombre d’obligations et de recommandations en la matière, notamment sur la gestion des procédures d’authentification.
Bankin’ a choisi de ne demander qu’une seule fois à l’utilisateur le mot de passe utilisé sur le site de sa banque. Il crée ensuite un code de sécurité spécifique qui lui est demandé à chaque virement.
Perspecteev revendique 2 millions de comptes synchronisés sur ses quatre marchés d’implantation (France, Espagne, Allemagne, Royaume-Uni). Le compteur est en à 1,65 million d’utilisateurs, auxquels il faut ajouter 30 000 entreprises qui exploitent l’offre sous la forme d’une API de connexion bancaire.