DSP2,
renforcement de la sécurité bancaire
La Directive européenne sur les Services de Paiement 2ème version (DSP2) répond à un double objectif : augmenter le niveau de sécurité des paiements électroniques et protéger les consommateurs.
Quelles sont les conséquences de la directive DSP2 ?
Pour répondre à la directive DSP2 de renforcement de la sécurité des paiements et de protection des consommateurs, les établissements bancaires ont l’obligation de mettre en place une procédure d’authentification forte de leurs clients sous peine de voir leur responsabilité engagée en cas de fraude.
Cette disposition s’applique :
- aux connexions et accès aux espaces en ligne bancaires
- aux opérations de paiement (virements, prélèvements à distance et paiements par carte bancaire en ligne).
Qu'est-ce que l'authentification forte ?
Elle permet une meilleure vérification de l’identité client afin d’en renforcer la sécurité.
Les accès aux comptes bancaires et les opérations de paiements nécessitent désormais une authentification à deux facteurs :
- un mot de passe ou un code
- un appareil détenu seulement par l’utilisateur (smartphone, tablette)
- une caractéristique personnelle (reconnaissance par empreinte digitale, reconnaissance vocale ou faciale).
Quelle est la date de mise en application ?
La mise en application de la DSP2, initialement prévue au 14 septembre 2019 , n’a pas pu être tenue dû au retard pris par la plupart des établissements bancaires.
Le 3 février 2022, l’Observatoire de la Sécurité des Moyens de Paiements précisait que plus de 97% des porteurs de cartes étaient dotés d’une solution d’authentification forte. Pour les 3% restants (s’agissant d’ établissements financiers de petites tailles), le déploiement est progressif.
Suivez son avancement DSP2 pour :
- la récupération des données bancaires, dit “AIS API Integration”
- la réalisation des paiements, dit “PIS API Integration”
Comment cela se traduit dans les solutions EBP ?
Depuis les logiciels EBP Compta (via le service EBP Synchro Banque), la synchronisation des comptes bancaires est impactée par l’authentification forte, elle-même induite par les banques.
Cette authentification forte sera demandée tous les 90 jours pour se connecter à sa banque et consulter ses relevés ou synchroniser ses comptes depuis une application tierce.