Mot de passe nécessaire ? Pas d'API?

Bonjour,

J’ai envie de tester Finary, mais le fait que je suis obligĂ© de mettre mon mot de passe pour associer mon compte en banque me gĂȘne vraiment. Les promesses de « stockage sĂ©curisé » ne ne sont pas convaincantes comparĂ© Ă  un mot de passe qui n’est stockĂ© que dans ma tĂȘte.

Je suis chez le Credit Mutuel et en fouillant un peu j’ai pourtant l’impression qu’ils ont une API. Pourquoi ne pas utiliser leur API directement plutît que de demander le compte & mot de passe ?

Merci beaucoup !
Mark

1 « J'aime »

Notre partenaire Budget Insight (anciennement une filiale du CrĂ©dit Mutuel et leader français du secteur) utilise l’API Open Banking de la banque. Celle-ci fonctionne avec le mot de passe & l’identifiant. Finary n’a jamais accĂšs Ă  tes identifiants et ne peut pas initier d’opĂ©rations.

Je t’invite Ă  lire notre page dĂ©diĂ© qui explique comment nous sĂ©curisons tes donnĂ©es.

Tu as toujours l’option d’ajouter manuellement tes comptes & actifs, rien ne t’obliges à les synchroniser.

J’ai bien compris que Finary n’avait pas accĂšs au mot de passe et Ă  l’identifiant, mais ça signifie tout de mĂȘme que Budget Insight y a accĂšs, et y a accĂšs en clair. Qu’ils stockent cet identifiant ou non est encore un autre problĂšme, mais le simple fait qu’ils y aient accĂšs est un problĂšme. (J’imagine qu’ils le stockent en plus, parce que sinon ils utiliseraient plutĂŽt un token, auquel cas pourquoi demander un identifiant ?)

Je ne remet pas en question le fait que Finary ait accùs au mot de passe ou non, j’ai bien compris que vous n’y avez pas accùs, mais à mon sens c’est un gros point noir que de devoir mettre son identifiant et son mot de passe pour sa banque ou que ce soit en dehors de sa banque.

J’ai pourtant l’impression que le Credit Mutuel dispose d’une API, alors pourquoi ne pas passer directement par cette API plutĂŽt que Budget Insight ? Quand il s’agit d’opĂ©rations bancaires, etc., une grosse barriĂšre Ă  l’entrĂ©e est la question de la confiance. Je ne pense pas ĂȘtre le seul qui ait vraiment envie de tester le cĂŽtĂ© automatisĂ© de votre produit (qui a l’air top, qu’on se le dise), mais qui a Ă©tĂ© sacrĂ©ment refroidit par l’idĂ©e de devoir partager des identifiants qui ne devraient vraiment pas ĂȘtre partagĂ©s, c’est quand mĂȘme dommage !

L’accĂšs aux API bancaires est rĂ©gulĂ© par l’ACPR/Banque de France. Budget Insight dispose des licenses nĂ©cessaires pour les utiliser.

Ce sont les banques qui ont dĂ©cidĂ©s de crĂ©er ce systĂšme. C’est Ă  elles qu’il faut demander la raison :wink:

C’est surtout que Budget Insight n’a pas dĂ» migrer encore sur les API DSP2 pour toutes les banques sinon on serait automatiquement orientĂ© sur la page de la banque.
L’utilisation du password sous entend encore du scraping avant l’apparition des API qui restent trĂšs rĂ©centes et incomplĂštes.

2 « J'aime »