Mais je comprend pas pourquoi il n'y a pas de systeme de token ou autre system d'accès pour lire les données sans nos identifiants de connexion basique? Ca me semble assez archaïque comme système non?
Ca viendra. C'est l'objet de la directive PSD2 (notamment), qui crée un role spécifique de AISP (account information service provider), spécifiquement pour ca : etre un tiers de confiance qui identifie l'utilisateur (lui meme, donc pas avec les identifiants bancaires), et qui est autorisé par les banques à venir récupérer les informations sur les comptes, via des API spécifiques.
C'est entre autre justement parce qu'il n'existe pas de système de ce type, et que du coup Bankin réussit à convaincre les gens de filer leur login / mdp bancaire (ce qui est assez fou quand meme, hein, théoriquement Bankin peut virer tous les sous de votre compte sans qu'on s'en appercoive....), que la PSD2 est devenue nécessaire.
Par contre, évidemment, ca fait un peu chier les acteurs bancaires de devoir fournir les infos de compte à un tiers de confiance, donc ca a du passer par une régulation européenne.
Et c'est long à se mettre en place, une régulation européenne. C'est plus qu'une question de temps, en 2018, on devrait commencer à en entendre parler.
En attendant, perso, je conseille toujours pas de filer les id. C'est quand meme très touchy. Un excel en attendant la PSD2 me parait plus sage
|