Re,
Voici un article intéressant sur les accès à votre compte bancaire sur le remplaçant de type MS-Money (un peu avant le milieu de la page).
A Look at the Current State of Bank Account Authentication Login Security
Si j'ai bien compris :
Jusqu'en 2018 : utilisation d'un identifiant et d'un authentifiant (mot de passe). Vous deviez partager votre identifiant et d'un authentifiant avec le service que vous utilisiez pour gérer les données de votre compte.
Les systèmes qui sont autorisés à télécharger l'état de votre compte et de vos transactions sont des sociétés de data reconnues par la banque (une espèce de tiers de confiance). Exemple, vous utilisez un logiciel ou un service de gestion de votre compte, ce logiciel ou service de gestion passe par un système
autorisé par la banque. Ce système n'appartient à priori pas au logiciel de gestion. Ce sont des prestataires à part. Ex: Excel Money (de Microsoft) passe par une société d'accès aux données bancaire différente de Microsoft. La banque n'est pas directement sollicité par MS via son logiciel.
Aujourd'hui : Utilisation d'une double authentification (2FA en américain). Souvent avec un code unique à chaque connexion via votre mobile. Vous devez encore partager votre identifiant et votre authentifiant avec le service que vous utilisez pour gérer les données de votre compte.
Pour récupérer vos données, le logiciel passe toujours par un système tiers d'accès à vos données bancaire.
Mais en plus :
cas n°1 : le système demandeur n'est pas sur une une liste blanche de la banque. Vous devez rentrer le code que vous envoie la banque. L'automatisation n'est pas possible à 100%.
cas n°2 : le système demandeur est sur une liste blanche de la banque, le système n'a pas besoin de la saisie de votre second code envoyé par la banque. L'automatisation est possible.
Demain:
Les banques vont revoir profondément leurs interfaces.
Pour récupérer vos données, le logiciel passe toujours par un système tiers d'accès à vos données bancaires.
C'est vous, via votre banque, qui autoriserez votre logiciel de gestion (ex: Excel Money) ainsi que le système utilisé par le logiciel pour accéder à vos données bancaires.
Vous pourrez à tout instant révoquer ces autorisations.
En cas d'autorisation, l'automatisation sera complète.
C'est ce que j'en ai compris.
Si quelqu'un peut lire l'article et me dire si j'ai bien compris ? Ce serait sympa