Alors que l'utilisation de Facebook explose en Inde (avec déjà plus de 40 millions de fans), ICICI Bank, la deuxième institution financière du pays, a non seulement ouvert une page sur le réseau social mais elle a aussi choisi d'y intégrer un accès direct à une partie de ses services bancaires. Il s'agit d'une exception dans le monde, d'autant plus que l'expérience péruvienne similaire évoquée dans ces colonnes il y a plus d'un an semble avoir été abandonnée.
Si les initiatives de ce genre sont peu courantes, les inquiétudes pour la sécurité (réelles ou "de perception") y sont certainement pour beaucoup, surtout quand, comme c'était le cas pour Interbank Perú, il est possible d'effectuer des transactions (notamment des virements) depuis Facebook.
Dans le cas d'ICICI, les risques sont limités, en premier lieu parce que seule la consultation des comptes (soldes, 10 dernières opérations...) et quelques transactions non sensibles (choix de la dématérialisation du relevé, commande de chéquier...) sont proposées. D'autre part, l'utilisation d'un mot de passe spécifique à la plate-forme permet d'éviter les possibilités de détournement d'identifiants critiques.
Ainsi, c'est lors de la première connexion, et après qu'il ait fourni son numéro de carte et son code secret de banque en ligne ("PIN", dont le sens est vraisemblablement différent en Inde et en Europe), que l'utilisateur est invité à choisir un code confidentiel dédié (à saisir sur un clavier virtuel).
Mieux que par une présence "institutionnelle", plus ou moins pertinente et qui devient banale parmi les institutions financières, ICICI peut espérer entretenir une relation étroite avec ses clients sur le réseau social, grâce à la mise à disposition de cette application et malgré ses limitations (qui favoriseront tout de même une redirection des utilisateurs sur le site de la banque). Le nombre de fans (plus de 30 000 actuellement), recueillis en un temps très court, tend à valider cette stratégie.
Parmi les composantes intéressantes de cette expérience, l'attribution d'un identifiant dédié à un usage spécifique retient mon attention. Déjà aperçue sur l'application iPad de WeBank, dans un cas d'usage moyennement convaincant, l'idée commençait à prendre du sens pour l'accès par des outils de PFM aux comptes ING Direct. Elle trouve ici une nouvelle utilisation pertinente et elle me semble appelée à se développer encore pour répondre à des enjeux de sécurité toujours plus importants.