Dans un récent épisode du podcast « Acquis », Zach Perret, PDG de Plaid, a révélé que la société avait utilisé le grattage d’écrans pour accéder aux données de 12 000 banques. Bien que cette méthode ait permis à Plaid de s’imposer comme un acteur clé dans les services financiers numériques, elle soulève des questions de sécurité et de confidentialité.
- Zach Perret, PDG de Plaid, a expliqué comment sa société a utilisé le grattage d'écrans pour accéder aux données de 12 000 banques.
- Plaid a été créée pour aider les applications financières numériques à accéder aux données des banques.
- Les relations entre Plaid et les banques étaient parfois collaboratives, parfois antagonistes.
- Plaid a payé 58 millions de dollars pour régler un recours collectif concernant la confidentialité des données.
Un modèle commercial audacieux
Fondée en 2013, Plaid a été créée pour combler l’écart entre les banques et les applications financières numériques telles que Venmo, Robinhood et Coinbase. Les dirigeants ont constaté que bien que les consommateurs aient le droit d’accéder à leurs données financières, il n’existait pas d’interfaces API officielles permettant à des sociétés comme Plaid de récupérer ces informations au nom des utilisateurs.
Pour surmonter cet obstacle, l’entreprise s’est tournée vers une pratique controversée : « le grattage d’écran ». Cette méthode consiste à se connecter aux comptes bancaires en utilisant les noms d’utilisateur et mots de passe des clients afin d’extraire leurs données.
Des relations complexes avec les banques
Zach Perret a déclaré lors du podcast que certaines interactions avec les banques étaient « très collaboratives », tandis que d’autres étaient « un peu plus antagonistes ». Il a noté qu’une partie des institutions financières était frustrée par l’existence même d’applications comme Robinhood. Cela compliquait la communication entre Plaid et ses partenaires potentiels.
« D’une manière générale, notre objectif était toujours de s’associer avec les banques », a ajouté Perret, en notant que « beaucoup de banques sont venues vers nous et ont dit : « Super, nous aimerions déménager dans une API » ».
Progrès vers la conformité
En 2021, dans le cadre d’une affaire légale concernant la confidentialité des données, Plaid a accepté de payer 58 millions de dollars pour régler un recours collectif déposé en Californie. Ce recours comprenait plusieurs plaintes affirmant que la société avait accédé aux comptes bancaires sans information préalable auprès des consommateurs.
Suite à cela, Plaid s’est engagé publiquement à déplacer 75% de son volume échangé vers des intégrations basées sur API plutôt que sur le grattage d’écran avant fin 2021. Selon Perret, aujourd’hui « la grande majorité » des données proviennent effectivement via ces intégrations axées sur l’API grâce aux efforts entrepris par les banques elles-mêmes.
État actuel et perspectives futures
Le mois dernier, Plaid a levé 575 millions de dollars, valorisant l’entreprise à 6,1 milliards de dollars lors d’un tour mené par Franklin Templeton.
Perret a admis avoir initialement douté quant au fait que les gens accepteraient réellement de relier leurs comptes bancaires à ce type d’application : « Il s’avère que les gens l’ont fait en masse ». Il conclut en indiquant que leur travail consistait non seulement à établir ces connexions moins évolutives initiales afin pouvoir ensuite évoluer vers quelque chose concernant une meilleure infrastructure technique durable.
La transformation numérique continue revêt une importance cruciale pour l’avenir du secteur bancaire alors qu’il cherche encore comment naviguer entre innovation technologique et protection adéquate des données personnelles.
