DSP2 : Directive Européenne qui renforce la sécurité de vos opérations bancaires

07/10/2019

 

Le deuxième volet de la Directive DSP2 (Directive sur les Services de Paiement) vise à renforcer le niveau de sécurité des paiements et à protéger les consommateurs en imposant des procédures d’authentification forte pour l’accès aux comptes et aux opérations de paiement.

Pourquoi ?  

  • Renforcer la sécurité de vos moyens de paiement
  • Traiter vos données de manière plus sécurisée
  • Faciliter l’utilisation des données par l’intermédiaire de prestataires de service de paiement

Pour garantir une meilleure vérification de votre identité, lors d’opérations effectuées sur le portail de votre banque à distance, la directive DSP2 rend obligatoire dans toute l’Europe « l’authentification forte », une nouvelle manière d’authentifier les paiements en ligne. Cette directive généralise la mise en place d’une authentification renforcée à double facteur (la combinaison de votre mot de passe avec votre empreinte ou bien avec un code envoyé sur votre téléphone par exemple).

L’authentification forte, dispositif prévu par la règlementation

Cette procédure d’authentification vous sera demandée :

  • Tous les 90 jours pour l’accès aux comptes
  • Pour chaque opération dite « sensible » (modification de votre mot de passe, ajout de bénéficiaire, réalisation d’un virement…)

Elle nécessite d’utiliser au moins deux modes d’authentification parmi les 3 ci-dessous :

  • Une information que vous êtes seul(e) à connaître : mot de passe, code secret…
  • Un appareil qui vous appartient : téléphone mobile, tablette,…
  • Une caractéristique « biométrique » : voix, empreinte digitale, rétine…

 

La DSP2 et l’Open Banking

La DSP2 prévoit aussi un cadre réglementaire pour les PSP (Prestataires de Services de Paiement) que sont les agrégateurs de comptes et les initiateurs de paiement, non régulés jusqu’alors, et rend possible l’exercice de leurs activités de manière sécurisée :


Qui sont ces acteurs de l’Open Banking ?

 

  • Les agrégateurs de comptes qui permettent de consulter sur une seule interface tous vos comptes ouverts dans différents établissements bancaires. Ils permettent de visualiser l’historique des opérations ou encore de gérer un budget. 
  • Les initiateurs de paiement, qui permettent au client d’initier un paiement à partir d’un de ses comptes bancaires.


Les banques doivent mettre à disposition, gratuitement, les canaux de distribution pour permettre uniquement aux PSP agréés et ayant reçu un consentement explicite, d’accéder aux comptes d’un client commun.

Si vous êtes prestataires de service de paiements agréés, notre portail développeurs est à votre disposition.

Vous trouverez dans cet espace dédié, la documentation nécessaire pour la mise en œuvre de vos accès sur les comptes de paiements autorisés par vos clients.

>> Accédez au portail dédié