Banques : pourquoi vous risquez de ne plus avoir accès à votre compte ?IllustrationIstock
La mise en place de la directive européenne sur la sûreté bancaire pourrait, étonnement, avoir un retentissement néfaste sur les clients. Pour se mettre en conformité, les établissements bancaires incitent en effet les utilisateurs à se doter d'un smartphone récent pour accéder à leur compte en ligne. Certains en ont déjà fait les frais. En ont-elles pour autant le droit ?
Sommaire

Allez-vous devoir payer pour consulter votre compte bancaire ? Une nouvelle exigence de votre banque pourrait alimenter une nouvelle polémique. Elle pourrait désormais vous demander de télécharger obligatoirement une application sur votre téléphone mobile afin de vous connecter à votre compte. Sans celle-ci, l’accès y sera refusé. Cette mésaventure est arrivée à des clients du Crédit Mutuel. Depuis le 20 janvier, le service technique de la banque est débordé par les appels des clients qui n'ont plus accès à leurs comptes, rapporte Challenges.

Refus d’accès aux comptes bancaires : une directive européenne en cause ?

Cause de ce désagrément ? L’application de la DSP2, une directive européenne contraignant les établissements bancaires à instaurer un système d'authentification forte à deux facteurs d'identification minimum.  Comme l’explique la FBF (fédération bancaire française) "l'authentification forte s'appuie sur l'utilisation d'au moins deux éléments parmi les 3 catégories suivantes : une information que le client est seul à connaître tel qu'un mot de passe ou code secret, une utilisation d'un appareil qui appartient au client (téléphone portable, montre connectée, appareil dédié fourni par la banque) et une caractéristique personnelle qui est intimement liée au client comme la reconnaissance vocale, faciale, l'empreinte digitale".

Pour se conformer à cette directive, le Crédit Mutuel a ainsi décidé d'encourager très fortement ses clients à télécharger une application mobile, devenu indispensable à la connexion de leur compte en ligne. Et ce, même s’il est consulté sur PC.

Accès aux comptes bancaires : sans smartphone, il vous faudra payer

Comment font alors ceux ne possédant pas de smartphone ? "Il y a une solution proposée à ceux qui ne détiennent pas de téléphone mobile, indique un porte-parole au magazine économique. Ils peuvent utiliser un boîtier autonome équipé d'un lecteur de QR code ou un boîtier lecteur de cartes, connecté via port USB au PC."

Problème, ces produits sont payants. Le premier boîtier coûte en effet 29 euros et le seconde requiert un abonnement annuel de 15 à 20 euros. D’après le porte-parole, la banque se doit de passer par cette étape pour être en conformité avec la DSP2.

Cette nouvelle règle européenne est-elle vraiment responsable ?

DSP2 : "Les banques reportent les contraintes sur l'utilisateur"

Selon le fondateur de Choisir ma banque, Ludovic Herschlikovitz,"les banques reportent les contraintes sur l'utilisateur. Elles veulent se dégager de toute responsabilité. La DSP2 a été faite par des technocrates qui ne se sont pas posés la question de l'utilisateur. Mais le point le plus dramatique c'est qu'avec la DSP2, les données vont transiter vers des serveurs extra-territoriaux, confie-t-il à Challenges. "Il y aura une perte d'information. On peut craindre des dérives si les données sont stockées sur des serveurs américains avec l'extra-territorialité américaine. En principe, cette directive a été conçue pour aider le citoyen européen. Elle va faire le contraire et exposer ses données à une puissance étrangère."

Votre banque peut-elle par ailleurs vous contraindre à télécharger une application ?

Application bancaire : une obligation abusive ?

Une "banque ne peut obliger un client à télécharger une application iOS/Android pour accéder à ses services de paiement en ligne", assure de son côté la Banque de France dans les colonnes du magazine. "Elles sont tenues d'équiper leur clientèle en dispositif d'authentification forte pour la sécurité des paiements sur internet, mais elles ne peuvent pas imposer la solution basée sur un smartphone… Le fait de tarifer différemment les solutions d'authentification n'est clairement pas dans l'esprit du plan de migration, et nous allons nous assurer auprès des banques qu'elles ne mettent pas en œuvre de telles pratiques."