DES CYBEREXPERTS SE JOIGNENT AUX BANQUES CONTRE LE PARTAGE DE MOT DE PASSE
L’Alliance Fido, qui regroupe des PayPal, Google, et autres Lenovo, et travaille sur l’authentification en ligne, enjoint la Commission européenne de ne pas tolérer la capture de données d’écran comme solution de secours dans le cadre de la nouvelle directive sur les paiements (DSP2), qui entrera en vigueur en janvier. Elle prône l’utilisation des interfaces de programmation (API), comme les banques. Les startups de la Fintech militent au contraire pour une transition. De nouveaux acteurs s'invitent dans le débat sur la deuxième Directive sur les services de paiement (DSP2), qui entrera en vigueur le 13 janvier prochain : l'Alliance FIDO, un consortium de 250 industriels travaillant sur l'authentification en ligne créé à l'initiative de PayPal et Lenovo notamment, réunissant des entreprises telles que Google, Samsung, Intel, Microsoft, Visa, Alibaba et Oberthur. Cette alliance vient de rendre publique une lettre écrite au Conseil européen, composé des chefs d'Etat ou de gouvernement des Etats membres, pour les alerter sur une disposition envisagée par la Commission et qui a déjà fait monter les banques au créneau en juillet. Il s'agit de la possibilité laissée, en « solution de secours », aux prestataires tiers de continuer à recourir à la technique dite du "screen-scraping" (capture de données d'écran), aussi appelé "webscraping", qui leur permet d'accéder aux données du client d'une banque en utilisant les codes d'accès de ce dernier.