Free cookie consent management tool by TermsFeed

jeudi 28 juin 2018

Capital One frustre ses clients de leurs données

Capital One DevExchange
Quand Capital One, un des plus grands émetteurs de cartes de crédit aux États-Unis, procède à une évolution de sa plate-forme et bloque ainsi une multitude de services tiers reposant sur l'accès aux informations qu'il héberge, il découvre que ses clients contestent sa toute-puissance et exigent d'être les maîtres de leurs données.

Apparemment, les problèmes ont commencé il y a quelques semaines, à la suite d'une mise à jour logicielle. Officiellement pour des raisons de sécurité, celle-ci limite dorénavant les possibilités pour des services externes d'extraire automatiquement des informations depuis ses sites. Selon Plaid Technologies, spécialisée dans la collecte et l'agrégation de données bancaires, elle entraîne des dysfonctionnements majeurs pour des millions d'utilisateurs chez ses propres clients, dont Acorns, Venmo, RobinHood…

Il y a quelques années, des mesures répressives de ce genre étaient monnaie courante parmi les institutions financières et ne suscitaient guère d'émotion (sauf dans les startups qui en étaient victimes). Aujourd'hui, les applications exploitant les données de transactions financières se sont multipliées et elles ont conquis des millions de consommateurs. Le moindre incident peut alors prendre des proportions considérables, comme le montre la campagne virulente que subit Capital One sur les médias sociaux (sous le mot-dièse #protectdataaccess) et son écho dans la presse généraliste.

Face à ces protestations, la banque adopte une position convenue (qui rappellera des souvenirs aux participants à la bataille de la DSP2 en Europe) : les techniques employées par les acteurs tels que Plaid Technologies pour accéder aux données bancaires sont dangereuses, tandis qu'elle met à leur disposition des API adaptées à leurs besoins. Capital One fait ici preuve de mauvaise foi, puisque ses interfaces d'accès aux transactions (les plus utilisées) sont, à l'heure où j'écris ces lignes, en construction.

Capital One DevExchange

Quoi qu'il en soit, l'affaire révèle avant tout une totale incompréhension du monde contemporain de la part de l'institution, à plusieurs niveaux. Tout d'abord, les réactions de ses clients doivent lui faire prendre conscience qu'ils sont désormais de plus en plus nombreux à exiger le contrôle de leurs données personnelles (le bruit causé par l'entrée en vigueur du RGPD ou l'affaire Cambridge Analytica n'a fait qu'amplifier le mouvement). Elle doit donc admettre qu'elle n'en est que dépositaire et non propriétaire.

Dans un autre registre, la banque ne peut plus ignorer qu'elle s'inscrit dans un écosystème, qui lui impose de nouvelles responsabilités. Son fonctionnement autonome d'antan, sans se préoccuper des conséquences extérieures de ses actes, n'est plus qu'un rêve. Les consommateurs intègrent leur vie financière dans une multitude d'expériences différentes, rendues possibles par les technologies. Chaque fois qu'elle perturbera l'une de leurs applications préférées, elle encourra leur ire et mettra en jeu leur fidélité.

Capital One exhibe en fait un double symptôme classique dans le secteur financier (et dans d'autres). D'une part, elle n'a pas pris la mesure des changements de comportement de ses clients et de leur utilisation des services qu'elle leur offre. D'autre part, elle a encore du mal à admettre que sa relation avec eux s'est inversée et que, contrairement à une époque où elle pouvait dicter ses choix, elle est maintenant devenue tributaire de leurs habitudes et de leurs attentes. Bienvenue dans l'ère « digitale » !

Aucun commentaire:

Enregistrer un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)