C’est officiel : JPMorgan a fixé une date limite obligeant les fintechs à signer de nouveaux accords qui les limiteront dans l’accès aux données de leurs clients. D’ici le 30 juillet 2020, les fintechs doivent accepter ce nouveau plan pour passer à une nouvelle méthode de collecte des données sur les clients, sinon elles n’y auront plus accès du tout.
JPMorgan veut limiter les fintechs
Certains fintechs proposent des services de budgétisation ou de gestion de patrimoine numérique. Pour parvenir à leurs fins, elles ont besoin d’accéder aux données bancaires de leurs clients. Elles cherchent notamment à avoir un accès direct à leur compte bancaire. Certaines d’entre elles recueillent les données par l’intermédiaire d’agrégateurs tels que Yodlee ou Plaid (une société récemment rachetée par Visa pour la modique somme de 5,3 milliards d’euros). D’autres demandent directement aux clients de fournir le mot de passe de leur compte bancaire.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
C’est justement cette pratique que JPMorgan cherche à stopper considérant que c’est beaucoup trop dangereux pour les utilisateurs. On comprend pourquoi. JPMorgan a officiellement déclaré aux fintechs qu’elles ne pourront plus accéder aux informations des utilisateurs d’applications bancaires à compter du 30 juillet 2020, à moins qu’elles ne signent les accords d’accès aux données avec la banque. JPMorgan est la plus grande banque américaine, elle a donc la « légitimité » pour rédiger de tels accords.
Un porte-parole de la société a confirmé que ces accords étaient là pour faire passer les fintechs et les agrégateurs de données dans un nouveau paradigme : celui de la sécurité des données clients. Suite à la signature de ces nouveaux accords, les fintechs ne pourront plus utiliser les mots de passe de leurs clients pour accéder à l’ensemble des données financières. Elles se contenteront d’API, qui ne donneront accès qu’à des informations limitées sur les comptes autorisés par l’utilisateur lui-même.
Plaid : l’exemple parfait de ces nouveaux accords
Si on reprend l’exemple de Plaid, une startup finlandaise créée en 2013 et récemment acquise par Visa : elle permet à ses clients d’interconnecter leurs comptes bancaires à des applications financières comme Acorns, Betterment, Chime, Transferwise ou Venmo. D’après le site internet de l’entreprise, 11 000 institutions financières aux États-Unis, au Canada et en Europe lui font confiance.
Concrètement, Plaid possède une API qui permet d’offrir des services à des milliers d’applications bancaires. Le logiciel développé par la startup permet aux entreprises de se connecter en toute sécurité aux comptes bancaires de leurs utilisateurs. Visa estime qu’aux États-Unis, une personne sur quatre ayant un compte bancaire a déjà utilisé la technologie de Plaid. C’est typiquement ce genre de partenariats que JPMorgan veut inciter car ici, l’accès est parfaitement sécurisé.
