DSP2 Kezako ?

suite à une série de gazouillis sur le sujet : Directive sur les Services de Paiement 2 .

Je regarde la mise en application de la DSP2 par ma banque … Dans sa communication, la banque invoque une obligation du texte européen et de proposer une solution gratuite …. qui m’oblige à jeter mon mobile en passant à la dernière version d’android ou d’iOS, et à souscrire à un forfait data.
Et en l’absence de mobile compatible m’impose de passer par une solution Digipass (30€ au CIC) qui nécessite Windows 10 (pour linux je ne sais pas) …

L’obsolescence n’est plus programmée mais décrétée par ma banque qui se cache derrière une désinformation “markétée” arguant de la directive européenne .

Depuis quand la loi impose-t-elle des pré requis matériels et systèmes d’exploitation ?

Depuis quand la loi européenne fait-elle ainsi la part belle à l’empire du Milieu (principaux fabricants d’ordiphones) et au duopole américain (android et iOS).

Nous somme loin du “green deal” invoqué par Mme von der Leyen.

Dans l’histoire, j’ai le sentiment que les Fin Tech des banques, au travers de la technologie, interprètent la loi pour la tourner à leur propre profit : faire de l’up-sale et capter nos données en plus !
Ont elles lu le RGPD ou juste déléguer cette fonction à leur DPO ? Elles sont toutefois impliquées en tant que responsables de traitement.

Le “too big to fail” contre le “small enough to jail” .

Pour être rentré un peu plus dans le sujet, la DSP2, c’est avant tout entrer dans une logique de désintermédiation/ré-intermédiation de la relation banque client. La DSP2 c’est l’ouverture du marché à la concurrence (agrégateur de comptes, sociétés tierces de paiement, …) .
Les banques sont clairement sur la défensive.

La DSP2 c’est aussi une série d’api. Je dois regarder s’il est possible d’avoir une société tierce «authentificatrice» qui serait alors l’unique dépositaire de mes éléments “d’authentification forte” s’interfaçant alors avec les api de la banque.

Si j’accepte que certains éléments de ma biométrie soient numérisés par l’Etat pour empêcher la contrefaçon de mes papiers d’identité (passeport et demain c.n.i.) – et potentiellement éviter ainsi quelque usurpation d’identité -, il est hors de question que je fournisse ces éléments à une société privée fusse-t-elle la fin-tech, une entité sous-traitante de ma banque, ou ma banque elle-même !

Dans le premier cas, j’ai la garantie de l’Etat. Dans le deuxième cas, mon corps m’appartient ainsi que toute numérisation totale ou partielle de celui-ci et nul ne peut m’imposer d’en disposer contre mon gré (sinon c’est un viol).

De ce que j’ai pu rapidement voir sur ces apis, chaque banque a réinventé l’eau tiède dans son coin. Je trouve regrettable que les méthodes du passé aient été jetées au panier (CFONB au niveau FR et pourquoi pas un “CFONB européen” – Comité Français d’Organisation et de Normalisation Bancaire).
En multipliant les api, les formats, les protocoles, le verrouillage du marché est assuré au profit des banques en place : une autre forme de concurrence par les infrastructures, infrastructures logicielles pour celles-ci.

Nous sommes bien loin d’une “concurrence libre et non faussée”.

Et ceux qui disent qu’un CFONB européen n’est pas possible, je rappellerai que nos cousins germains nous ont fait mettre au panier nos protocoles franco-francais Etebac au profit de leurs solutions !

Et l’histoire ne dit pas si, par aventure, je télécharge l’appli mobile de ma banque, je contractualise avec qui ? avec ma caisse locale (mon guichet) ? avec le groupe CM ? ou avec sa Fin-Tech ? Ou une société hébergée dans je ne sais quel pays exotique ? au delà des C.G.U. (conditions générales d’utilisation), je rappelle que l’usage fait contrat (contrat tacite).
Et qu’en est-il de l’accord des parents en cas d’utilisation par des mineurs ?

A l’évidence, et au vu des éléments dont je dispose aujourd’hui, je n’ai pas de choix, et dans ce contexte, il ne peut être librement consenti et éclairé.

Si l’activité des banques est encadrée par des règles prudentielles (BAFI, Bâle 2, Bâle 3, …), qu’en est-il pour ces “fin-tech” ?

Existe-t-il un observatoire au niveau du CFONB, de la CNIL, de l’ANSSI, de la BdF, de la DGCCRF, de l’ADEME, de leurs ministères de tutelle … que sais-je … de la mise en œuvre de la DSP2 ?

La France ( et d’autres pays comme l’ Allemagne) a différé la mise en application de la DSP2 aux échéances présidentielles (2022).

Une DSP3 pour remettre de l’ordre dans toutes ces dérives ?

==============================================================

Ce contenu a été publié dans Non classé. Vous pouvez le mettre en favoris avec ce permalien.