Les agrégateurs de comptes bancaires offrent la possibilité de rassembler différents comptes détenus dans plusieurs banques, au sein d'une seule et même application, présentant ainsi à leurs utilisateurs une vision centralisée de leurs données financières. Mais pour utiliser un agrégateur, vous devez fournir votre identifiant et votre mot de passe de connexion banque à distance. Cela questionne la confidentialité, le stockage et la sécurité de vos données bancaires...
Si vous utilisez un agrégateur de comptes, il se peut que vous soyez concerné(e) par la réception, ces derniers jours, de notifications pour la validation d'une connexion au contrat de banque à distance dont vous n’êtes pas à l'origine.
En effet, une mise en conformité réalisée par les agrégateurs de comptes, génère depuis quelques jours des notifications via Confirmation Mobile ou des SMS à destination de nos clients communs.
Pour rappel, les agrégateurs de comptes existent depuis quelques années et utilisent un système automatisé (robot) pour aspirer vos données bancaires. Pour cela, vous devez leur transmettre vos identifiants et mots de passe mais ceci n’est pas sans risques pour la sécurité de vos données personnelles.
INFO SÉCURITÉ : nous vous déconseillons de transmettre vos identifiant et mot de passe à des tiers. Un mot de passe et un identifiant équivalent à votre code de carte bancaire. Si vous les communiquez à des tiers, vos données personnelles, vos transactions, et vos comptes ne sont plus en sécurité. Par tiers, il faut entendre : personnes physiques, personnes morales (société, association…)
Comment réagir face aux notifications des agrégateurs ?
Si vous utilisez un agrégateur pour la gestion de vos comptes et que vous avez récemment reçu une notification, assurez-vous auprès de votre agrégateur qu’il en est bien à l’origine avant de la valider. En effet, aucun renseignement ne précise l’origine de ce type de notification, contrairement à une validation de paiement où le montant est indiqué.
Une vérification s’impose donc en amont de la validation !
Vous n’utilisez plus l’agrégateur auquel vous avez souscrit ou vous avez désinstallé l’application mais vous avez tout de même reçu ce type de notification ? Vous ne vous êtes peut-être pas désinscrit du service ; les identifiants de connexion sont donc restés actifs auprès des agrégateurs. Il est temps de résilier votre contrat avec l’agrégateur.
Plusieurs cas de figure
- Si vous souhaitez continuer à utiliser un agrégateur pour la gestion de vos différents comptes :
Il vous suffit de vous assurer auprès de votre agrégateur qu’il est bien à l’origine de l’envoi de la notification en envoyant un mail au service client. Une fois la confirmation reçue vous pourrez valider la notification et continuer à utiliser le service.
- Si vous avez reçu plusieurs notifications sans les valider et que votre accès banque à distance est bloqué mais que vous souhaitez continuer à utiliser votre agrégateur :
Votre agrégateur a tenté de se connecter à votre banque à distance trois fois sans succès, ce qui a bloqué votre mot de passe. Demandez un nouveau mot de passe.
Connectez-vous d'abord sur cmne.fr , à la 1ere saisie d'un nouveau mot de passe, il doit être systématiquement personnalisé. Puis identifiez-vous dans l'espace de votre agrégateur (avec vos codes d'accès propres à celui-ci) et suivez la procédure de modification des codes de connexion d'une banque.
- Si vous avez reçu plusieurs notifications sans les valider, que votre accès banque à distance est bloqué et que vous ne souhaitez plus utiliser votre agrégateur :
Contactez votre conseiller pour renouveler vos identifiant et mot de passe banque à distance simultanément. Désinscrivez-vous auprès de votre agrégateur et désinstallez l’application.
Attention :
Contrairement à une notification de validation d’un paiement où le montant est indiqué, les notifications émanant de la mise en conformité des agrégateurs ne précisent pas l’objet de l’opération et c’est à cette étape que votre vigilance est de mise, il pourrait très bien s’agir d’une fraude.
Assurez-vous toujours de la provenance et de l’objet de la notification avant de la valider.