En dépit de leur succès croissant, les outils de gestion de finances personnelles (PFM) reposent sur une prise de risque dont les utilisateurs sont plus ou moins conscients : il est en effet nécessaire de leur fournir les codes d'accès à la banque en ligne pour qu'ils remplissent leur rôle dans les meilleures conditions. Or, la transmission de ces informations est prohibée par les conventions de compte et elle peut engager la responsabilité du client en cas de fraude.Prenant les devants face à ce danger, Ing Direct (USA) a adopté une politique pro-active pour protéger ses clients. En premier lieu, la banque filtre les accès à ses services internet, les rendant inutilisables par les outils de PFM. Mais elle n'ignore pas les besoins des consommateurs et elle leur propose donc de générer un code dédié à ces solutions, qui leur ouvriront un accès aux transactions, en lecture uniquement, tout en protégeant les comptes bancaires (et autres informations confidentielles) de toute possibilité d'utilisation frauduleuse.
Cette idée, que je défends depuis longtemps et qui a récemment fait une timide apparition dans l'application iPad de WeBank, mériterait largement d'être généralisée. Elle pourrait en effet être utile bien au-delà de la gestion de finances personnelles et, dans un esprit d'ouverture des données bancaires aux développeurs, aussi timide soit-elle, elle pourrait susciter la création de solutions innovantes exploitant les informations ainsi rendues disponibles.
A défaut, les services existants tentent tant bien que mal d'inspirer la confiance de leurs utilisateurs, ce qui nuit très certainement à leur adoption. Si on prend l'exemple de Bankeen, le dernier né des PFM français (qui a encore beaucoup de progès à faire s'il veut concurrencer son aîné Linxo), ses concepteurs sont contraints de multiplier les arguments pour convaincre de la sécurité de leur solution : passage par un intermédiaire bancaire (dont on aimerait savoir de qui il s'agit) pour l'accès aux comptes, protection des informations, utilisation systématique de l'authentification à deux facteurs pour les opérations "sensibles" sur les sites de banque en ligne (limitant les risques en cas de compromission des codes d'accès)...
Ces efforts sont louables mais il ne doivent pas masquer la réalité du transfert de responsabilité de la banque vers son client en cas de litige. Car s'il est un point important dans l'approche d'Ing Direct, c'est que la banque, en officialisant la fourniture d'un accès à des outils tiers, assume les usages qui peuvent en être faits.
Information repérée via NetBanker.
Jeu de briques
Snake
Pacman
Bubble