A lire dans la même thématique

Tout ce que vous ne payez pas dans une banque en ligne

Cotisation de CB, frais de tenue de compte, frais de virement : inventaire des frais que vous économisez en choisissant une banque en ligne.

En quoi consiste l’authentification forte exigée par la DSP2 ? Quel impact concret aura-t-elle pour les clients BforBank ? Décryptage.

09 octobre 2019

La Rédaction

Les dispositions relatives à l’authentification forte de la Directive sur les Services de Paiements 2, communément appelée DSP2, sont entrées en vigueur le 14 septembre 2019 pour tous les acteurs du paiement en Europe. En quoi consiste-elle ? Quel impact pour le client ? On vous dit tout.

La DSP2 : qu’est-ce que c’est ?

La DSP2 est la seconde Directive sur les Services de Paiements . Elle a vocation à instaurer un cadre juridique visant à mieux protéger les banques et leurs clients face à la fraude, notamment lors des différentes opérations effectuées depuis un compte bancaire, et à favoriser l’open banking. Plus précisément, cette directive oblige les banques, fintechs et e-commerçants à sécuriser davantage les paiements en ligne et les opérations bancaires à travers les processus d’authentification forte.

L’authentification forte : qu’est-ce que c’est ?

L’authentification forte est une procédure qui permet de vérifier l’identité d’un client. Celle-ci sera indispensable pour effectuer des paiements en ligne, des opérations dites sensibles (virement, ajout d’un RIB bénéficiaire, etc…) ou se connecter à son Espace Client bancaire. Deux des trois éléments suivants doivent alors être vérifiés :

  • un élément que seul le client connaît (mot de passe, code, etc.)
  • un élément que seul le client possède (téléphone mobile, carte à puce, etc.)
  • une caractéristique personnelle du client (empreinte digitale, reconnaissance vocale, etc.)

Le calendrier de mise en place de la DSP2

La DSP2 est entrée en vigueur pour partie le 13 janvier 2018.. Le règlement des RTS (Regulatory Technical Standards), c’est à dire les normes techniques de la réglementation de la DSP2 (Directive des services de Paiement) qui régissent les nouvelles règles d’authentification forte est quant à lui entré en vigueur le 14 septembre 2019. L’ACPR (l’Autorité de Contrôle Prudentiel et de Résolution) et la Banque de France ont néanmoins accordé un délai supplémentaire pour le déploiement de l’authentification forte sur l’interface client. Elle devra couvrir une nette majorité des clients en janvier 2020 et être complètement achevé au plus tard en mars 2020. Néanmoins, l’Autorité bancaire européenne (ABE) à l’origine de cette directive souhaiterait un délai commun pour tous les pays de l’Union Européenne. Les discussions sont donc toujours en cours.

Clients BforBank : qu’est-ce que cela change pour vous ?

Puisque la sécurité de nos clients est au cœur de nos préoccupations, nous déploierons chez BforBank nos solutions à l’ensemble des opérations afin de répondre aux exigences de cette nouvelle règlementation.

Plus de sécurité lorsque vous effectuerez des opérations dites « sensibles »

Concrètement, toutes vos opérations bancaires sensibles nécessiteront une authentification forte. Qu’entend-on par « opérations sensibles » ? Il s’agit par exemple de la réalisation d’un virement (de tout montant), la commande d’un chéquier, l’ajout d’un RIB bénéficiaire, la modification du code pin de votre carte bancaire… Lorsque vous souhaiterez effectuer l’une de ces opérations, au moins deux de ces éléments vous seront alors demandés :

  • Le mot de passe (code secret) de votre Espace Client ou la biométrie (votre empreinte digitale ou faciale)
  •  Un code temporaire reçu par SMS ou une notification push

Plus de sécurité lorsque vous vous connecterez à votre Espace Client

Lors de vos connexions à votre Espace Client web ou mobile, en plus de votre identifiant client et de votre mot de passe, vous devrez également confirmer votre intention grâce à une solution d’authentification forte.

Lorsque vous vous connecterez à votre Espace Client web BforBank, vous devrez renseigner tous les 90 jours votre date de naissance, votre code secret ainsi que le code temporaire reçu par SMS.

Pour votre Application mobile BforBank, le processus sera plus simple puisque lors de votre connexion vous devrez seulement renseigner tous les 90 jours : votre date de naissance et votre code secret.

Bon à savoir : pensez à vous munir de votre smartphone lors de chaque connexion à votre Espace client ou lors de chaque opération bancaire.

Plus de sécurité lorsque vous effectuerez des paiements en ligne

L’authentification forte prévue par la DSP2 est également exigée lors des paiements en ligne afin de vérifier l’identité de la personne à l’origine de l’achat. A date, le système « 3D Secure », qui consiste à envoyer un code temporaire par SMS, sécurise votre transaction lorsque vous effectuez un paiement en ligne par carte bancaire chez la majorité des e-commerçants. Cette méthode a d’ores et déjà fait ses preuves puisqu’en 2018, selon l’Observatoire des moyens de paiements (OSMP), le taux de fraude des transactions dites « authentifiées » était inférieur à celui des paiements non certifiés (0,07 % contre 0,21 %). D’ici 2022, ce système ne sera plus suffisant. Les acteurs de la finance devront donc proposer de nouvelles technologies pour garantir toujours plus de sécurité dans les transactions par carte bancaire.

Crédit photo : Getty Images