Au premier abord, l'idée a pourtant de quoi révolter les maniaques de la sécurité puisqu'elle consiste à permettre à l'utilisateur de consulter sans authentification non seulement le solde de ses comptes (de dépôts et de cartes de crédit), comme cela existe dans d'autres établissements, mais aussi les 15 dernières opérations réalisées sur chacun d'eux. Le suivi des autres comptes (d'investissement, notamment) et l'exécution de transactions restent toutefois protégés par une procédure de connexion complète.
Quelques garde-fous complémentaires sont également prévus, dans le but de renforcer la sécurité ou, peut-être plus prosaïquement, de rassurer les mobinautes. En premier lieu, l'option « Snapshot » n'est (évidemment) pas activée par défaut. Le client doit donc en faire explicitement la demande s'il veut en profiter (mécanisme « opt-in ») et il peut modifier son choix à tout moment. Par ailleurs, une saisie du mot de passe sera malgré tout requise à intervalles réguliers (tous les 15 jours environ).
En pratique, les risques résiduels ne sont finalement pas très élevés. Ainsi, outre que la seule consultation des transactions récentes ne représente probablement pas un enjeu critique de protection de données personnelles pour une majorité de consommateurs, il s'avère que les informations concernées sont déjà plus ou moins accessibles sans exiger la moindre authentification, par exemple via les services d'alertes (transmis par messagerie, par SMS et, désormais aussi, par l'application mobile).
En ce qui concerne les clients, l'initiative semble être un succès : plus de la moitié de ceux ayant participé au test préliminaire avaient activé l'option et, depuis sa généralisation, le taux d'adoption reste relativement élevé (à 2 chiffres, selon une interview d'un responsable de Citi). Plus intéressant, les adeptes de « Snapshot » consultent leurs comptes 3 fois plus souvent que les autres utilisateurs, ce qui pourrait offrir d'extraordinaires opportunités commerciales à la banque, pour peu qu'elle sache exploiter cette multiplication des contacts.