• [^] # Re: A propos des accès aux banques

    Posté par . En réponse à la dépêche Cozy, votre domicile numérique. Évalué à 10.

    Donc weboob est inutilisable en pratique pour la partie banque du moins, sans devoir refaire le boulot

    Il ne faut pas exagérer.

    Budget Insight est un contributeur de weboob, et backport ses améliorations et correctifs. Le fait qu'il y ait un délai s'explique effectivement par le fait qu'une des valeurs ajoutée de Budget Insight est la réactivité, le fait que ses clients soient assurés d'avoir des connecteurs qui marchent. Nous avons une équipe de cinq personnes à plein temps qui bosse sur weboob, ça a un coût non négligeable.

    Donc oui, on a pas intérêt à backporter trop vite. Néanmoins, il est arrivé à plusieurs reprises que je backporte immédiatement des correctifs ou des fonctionnalités à la demande d'utilisateurs sur IRC. Cela marche même encore mieux lorsque je rentre du bistro.

    Maintenant, weboob compte d'autres contributeurs, incluant Linxo, et pour la plupart des gens, sur un usage domestique, les modules bancaires sont assez stables.

    Je rajoute enfin que l'Association Weboob a été créée justement dans l'objectif de garantir une indépendance au projet. Budget Insight n'a pas le contrôle de weboob.

    C'est peut-être du temporaire ou c'est peut-être pour du long terme, ça va dépendre de nos réflexions et de la manière dont les banques vont s'adapter aux nouvelles réglementations (DSP 2 et GDPR). Si elles proposent des API propres avec de l'OAuth et sans délai, c'est sûr que ça va pas mal nous faciliter la vie.

    La DSP2 impose l'obtention d'un agrément auprès de l'ACPR ou d'une autre autorité bancaire nationale de l'Union Européenne, pour le statut d'AISP (Account Information Service Provider) ou PISP (Payment Initiation Service Provider), pour l'utilisation de ces APIs. Le législateur a complètement zappé le logiciel libre et de manière générale les logiciels desktops pour l'accès aux comptes.

    La STET, un consortium bancaire français, a publié une spécification d'API qui sera implémentée par les banques d'ici juin 2019 :

    https://www.stet.eu/assets/files/PSD2/API-DSP2-STET_V1.2.3_final.pdf

    L'utilisation de ces APIs nécessitera l'utilisation d'un certificat client délivré par une autorité validée par le régulateur, et la présence sur un registre national de TPP.