Open Banking, DSP2, Authentification, API … On fait le point.

Les équipes de Linxo ont à cœur de vous offrir un service de qualité et travaillent au quotidien sur ces nouvelles exigences. Découvrez pourquoi vous devez si souvent vous ré-authentifier et l’ensemble des dispositions de sécurité que Linxo a mis en place pour toujours plus de sécurité sur tous vos comptes.

pictogramme d'une banque


“ Dis Linxo, …”

  • C’est quoi l’Open Banking ?

L’Open Banking permet le partage des informations bancaires entre les Banques et des acteurs tiers. Linxo fait partie de ces acteurs tiers en tant que “Fintech”  (startup proposant des services financiers en se basant sur la technologie numérique).
Ce partage se fait sous le contrôle de l’utilisateur final et de manière complètement sécurisé.

Enfin, l’Open Banking permet le développement de services innovants dans le secteur de la finance tels que le propose Linxo : ajout de plusieurs comptes issus de différentes banques, historique des transactions illimités dans le temps, prévisionnel, …


pictogramme de la sécurité
  • Et la DSP2 ?

La DSP2 est la 2ème directive européenne sur les services de paiement.

Elle permet aux acteurs tiers, les Fintechs telles que Linxo, de récupérer de façon sécurisée des informations sur les comptes de paiement via des interfaces dédiées et sous le contrôle de l’utilisateur. Ce dernier peut à tout moment désactiver la connexion entre la Banque et la Fintech via son application bancaire.

  • En quoi la DSP2 renforce la sécurité des comptes bancaires ? 

Cette directive a défini un ensemble d’exigences pour les Banques et pour les Fintechs.
Pour les Banques, ces exigences consistent principalement à ré-authentifier tous les utilisateurs régulièrement tous les 90 jours.

Cette ré-authentification se fait sur l’ensemble de leurs accès (les applications de la Banque mais également les applications tierces auxquelles ils ont donné accès à leurs données bancaires).

Elle permet également, de mettre à disposition des acteurs Tiers, des interfaces sécurisées pour la récupération des données bancaires et l’accès au service d’initiation de paiement (ou virement).

Pour les Fintechs telles que Linxo, ces exigences consistent principalement à utiliser les interfaces mises à disposition par les Banques.

La DSP2 a cependant une limitation importante : elle ne concerne que les comptes de paiement (compte courant et carte à débit différé). Les autres comptes tels que les comptes crédits, les comptes épargne ne sont pas couverts par cette réglementation.


pictogramme de la synchronisation entre l'utilisateur et la banque
  • Pourquoi demander si souvent de se ré-authentifier ?

Il s’agit d’une exigence réglementaire imposée par la DSP2.

Les accès aux différents services financiers doivent être vérifiés par une authentification forte, au minimum tous les 90 jours.

La demande d’authentification forte sur les comptes de paiement ne remplace pas celle à effectuer sur les autres types de comptes de la même banque (exemple compte épargne). 

Vous pouvez donc recevoir plusieurs demandes de ré-authentification sur une même période courte pour les différents types de compte que vous possédez au sein de la même banque. 

  • Et pourquoi les synchronisations semblent-elles si perturbées depuis plusieurs mois ?

La mise en place des interfaces “DSP2” ainsi que les nouveaux modes d’authentification sécurisée nécessitent des travaux conséquents du côté des Banques mais également du côté des Fintechs.

Ces travaux ont démarré depuis longtemps et demandent une adaptation constante de nos services Banque par Banque.