Le secteur bancaire veut stopper le ‘grattage d’écran’

© Thinkstock

Les banques ne souhaitent pas que leurs partenaires de paiement aient accès aux comptes bancaires des clients.

La Fédération bancaire de l’Union européenne ne veut pas que des fournisseurs de solutions de paiement externes se livrent à du ‘screen scraping’ (grattage d’écran ou capture de données d’écran). Ils auraient ainsi accès au compte bancaire complet, ce qui mettrait en danger tant la confidentialité que la sécurité du client.

Le ‘screen scraping’ est une technique par laquelle des données apparaissant sur votre écran, par exemple pour effectuer une transaction en ligne, peuvent être utilisées ailleurs. Certains fournisseurs de solutions de paiement recourent à cette technique, ce qui leur permet de collecter des données de login pour effectuer des versements en votre nom auprès de la banque.

L’affichage de ce contenu a été bloqué pour respecter vos choix en matière de cookies. Cliquez ici pour régler vos préférences en matière de cookies et afficher le contenu.
Vous pouvez modifier vos choix à tout moment en cliquant sur « Paramètres des cookies » en bas du site.

La pratique est en soi légitime: le fournisseur d’une solution de paiement collecte en effet les données pour effectuer rapidement la transaction, mais la Fédération bancaire de l’Union européenne (EBF) n’en veut pas. Car des parties externes ont dans ce cas accès au compte bancaire complet, en ce compris les rentrées et les dépenses. En outre, le ‘screen scraping’ accroît le risque de cyber-incidents, parce que vos données passent alors par un acteur externe.

L’EBF ne veut pas bannir les fournisseurs de solutions de paiement, mais propose qu’ils recourent à une interface séparée, ce qui serait plus sûr pour le consommateur.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire