Connexion bancaire DSP2 : comment ça marche

Quand vous connectez votre compte bancaire à Baillio, vous ne partagez jamais vos identifiants avec nous. L'échange passe par un protocole européen strict, la DSP2, et un intermédiaire agréé : Bridge API. Voici comment ça fonctionne concrètement.

La DSP2 en 30 secondes

La Directive européenne sur les Services de Paiement n°2 (DSP2), entrée en vigueur en septembre 2019, encadre les services bancaires en Europe. Elle a deux objectifs principaux :

• Sécuriser les paiements en ligne avec l'authentification forte (SCA), c'est elle qui vous demande votre code SMS à chaque paiement
• Ouvrir l'agrégation bancaire aux services tiers agréés, sous le contrôle strict du client

Bridge API : notre agrégateur agréé

Baillio utilise Bridge API, agrégateur français agréé par l'ACPR (Autorité de Contrôle Prudentiel et de Résolution, adossée à la Banque de France) en tant qu'établissement de paiement. Concrètement :

• Bridge est le tiers de confiance qui se connecte à votre banque à votre place
• Vous vous authentifiez directement sur l'interface sécurisée de votre banque (pas chez Baillio)
• Vous consentez explicitement à ce que Bridge (et donc Baillio) lise vos opérations, pour une durée limitée
• Baillio reçoit ensuite des données en lecture seule, aucune initiation de virement n'est possible

Le consentement 180 jours

La DSP2 impose un renouvellement explicite de l'accès tous les 180 jours. Cette règle vise à empêcher les accès "éternels" aux comptes bancaires.

Concrètement, avec Baillio :

1. Vous connectez votre banque la 1ʳᵉ fois → Bridge obtient un accès valable 180 jours
2. Baillio vous notifie 15 jours avant l'expiration (email + alerte dans l'app)
3. Vous renouvelez en 1 clic : nouvelle authentification rapide sur le site de votre banque, et c'est reparti pour 180 jours
4. Si vous ne renouvelez pas, la synchronisation automatique s'arrête. Les données déjà synchronisées restent en base, aucune suppression

Quelles données Baillio reçoit ?

Uniquement les données nécessaires à la gestion locative :

• Les opérations de crédit et débit (date, montant, libellé, émetteur/bénéficiaire si disponible)
• Le solde du compte à la date de synchronisation
• Les comptes autorisés uniquement (vous choisissez quels comptes connecter, courant, épargne locative…)

Ce que Baillio ne voit jamais :

• Vos identifiants bancaires ou mots de passe
• Vos cartes bancaires et codes
• Vos opérations sur des comptes non autorisés
• Vos informations de crédit en cours

À quoi ça sert concrètement ?

Baillio analyse vos opérations pour automatiser la saisie :

• Détection automatique des loyers encaissés, Baillio reconnaît un virement de votre locataire et propose le rapprochement avec la quittance du mois
• Classement automatique des dépenses, un débit vers EDF est classé "électricité", un vers votre syndic en "charges copro"…
• Suivi du cashflow en temps réel sur le tableau de bord

Chaque suggestion est validée manuellement par vous avant enregistrement. Rien n'est créé en arrière-plan sans votre accord.

Vos droits à tout moment

• Révoquer l'accès depuis les paramètres Baillio ou directement depuis votre banque (section "Gestion des autorisations DSP2")
• Supprimer toutes les données synchronisées depuis votre compte Baillio
• Exporter vos données au format CSV (portabilité RGPD)
• Déposer une réclamation auprès de la CNIL ou de l'ACPR si vous constatez un usage non autorisé