JPMorgan pousse les FinTech à cesser le web-scraping
LES FAITS
- La sixième banque mondiale en termes d’actifs totaux vient de fixer une date limite après laquelle les FinTech ne pourront plus pratiquer le web-scraping sur les données de ses clients.
- Objectif : les pousser à signer de nouveaux accords, qui devraient encadrer leur accès aux données en les obligeant à passer par les API de la banque.
- Problématique : aujourd’hui, les start-up qui proposent des services de budgétisation, à titre d’exemple, ont besoin d’accéder aux données bancaires de leurs clients. Certaines y parviennent grâce aux agrégateurs, comme Yodlee ou Plaid, et d’autres demandent aux clients de fournir le mot de passe de leur compte bancaire. JPMorgan veut arrêter cette pratique.
- Solution poussées par JPMorgan : en signant les nouveaux accords de la banque américaine, les FinTech et agrégateurs seront en mesure d’utiliser des API qui ne devraient leur donner accès qu’à des informations limitées sur les comptes, selon le consentement de l’utilisateur lui-même.
- A partir du 30 juillet prochain, les FinTech américaines devront accepter le nouveau plan, sinon elles n’auront plus accès aux données des clients de la banque.
ENJEUX
- Un environnement réglementaire spécifique. A l’inverse du Royaume-Uni, et plus globalement de l’Europe, les Etats-Unis ne détiennent pas de système bancaire ouvert et l’innovation n’est pas drivée par un régulateur. Les banques, les FinTech et les agrégateurs tiers sont donc dans l’obligation de trouver une solution qui garantirait que les clients puissent partager leurs informations simplement et en toute sécurité.
- Aux Etats-Unis, c’est une banque qui a pris l’initiative de faire cesser le web-scraping, pour des raisons présentées essentiellement comme sécuritaires, et de passer par les API. En Europe, en revanche, la DSP2 et les agrégateurs de compte ont été moteurs dans le processus d’adoption des API.
- Une lutte d’influence autour des données. JPMorgan fait valoir sa taille, qui lui donne toute légitimité pour faire pression sur les FinTech, mais aussi son ancienneté. La banque se targue d’avoir mis à disposition des API dès 2016 ; elle a travaillé dès lors avec les agrégateurs du marché, notamment Yodlee et Plaid. Reste que certaines FinTech, au lieu de passer par ces agrégateurs cherchent à récupérer elles-mêmes des données à forte valeur ajoutée pour la banque, comme l’historique des transactions.
- La transition. La banque a confirmé que les entreprises et start-up qui avaient accepté les conditions seraient en mesure d’accéder aux données des clients en utilisant les outils existants, à conditions qu’elles aient un plan concret en place pour passer à la nouvelle méthode de collecte des données.
MISE EN JEUX
- JPMorgan Chase s’est ouverte à l’Open-Banking en 2018 avec Plaid. L’idée était de connecter ses API avec celles des FinTech déjà clientes de Plaid.
- D’après une étude de Visa, une personne sur quatre ayant un compte bancaire a déjà utilisé la technologie de Plaid. L’accès est parfaitement sécurisé et c’est ce que JPMorgan souhaite favoriser. Conscient de l’enjeu, Visa a annoncé il y a quelques jours le rachat de Plaid pour un montant de 5,3 milliards de dollars.