Accueil > Services bancaires > Open banking > Open banking : le régulateur britannique supprime l’obligation d’authentification forte tous les 90 jours Open banking : le régulateur britannique supprime l’obligation d’authentification forte tous les 90 jours Par Aude Fredouelle. Publié le 30 novembre 2021 à 17h34 - Mis à jour le 01 décembre 2021 à 17h59 Ressources Grande avancée pour les plateformes d’open banking actives au Royaume-Uni, qui devrait être enviée de ce côté-ci de la Manche. Le régulateur britannique FCA prévoit de supprimer l’obligation de réauthentification forte des utilisateurs des agrégateurs tous les 90 jours, qui impacte négativement l’expérience client et freine l’adoption des services basés sur l’accès aux comptes bancaires. À partir du 26 mars 2022, seul le premier accès nécessitera une authentification forte. En ce qui concerne l’Union européenne, l’Autorité bancaire européenne a également lancé une consultation sur le sujet. Elle propose tout d’abord d’allonger le délai de renouvellement de l’authentification forte à 180 jours, mais surtout d’interdire aux banques d’en réaliser plus fréquemment, alors qu’elles sont libres de le faire actuellement (lire notre article à ce sujet). À noter : La FCA précise que les plateformes d’open banking devront simplement demander aux utilisateurs tous les 90 jours s’ils souhaitent bien continuer à partager l’accès à leurs données. En France, la plateforme Budget Insight réclame un fonctionnement similaire. Aude Fredouelle agrégateurDSP2fraudeopen bankingrégulation Besoin d’informations complémentaires ? Contactez le service d’études à la demande de mind À lire DSP2 : l’EBA veut empêcher les banques de multiplier les demandes d’authentification forte Entretien Michael Diguet (Algoan) : “Les acteurs du BNPL testent les scores d’open banking pour ne pas subir la future réglementation”
