19 juin 2020

DSP2 : Sécurité renforcée pour les opérations en ligne

Parue à la fin de l’année 2019, la 2ème Directive européenne sur les Services de Paiement (DSP2) fait évoluer le cadre règlementaire pour toujours plus de sécurité, avec notamment le recours systématique aux méthodes d’identification forte pour toute opération en ligne : achats, virement, consultation des comptes…

En sommes, cette directive vise à renforcer la sécurité des opérations bancaires en ligne ainsi que la protection des clients en cas de fraude sur leurs comptes bancaires.

Que prévoit la Directive européenne sur les Services de Paiement ?

Le 1er volet de cette directive européenne est en application depuis janvier 2018 avec pour objectif le renforcement de la protection des clients en cas de fraude en matière de paiement. Quelles sont ses trois mesures principales ?

– Les banques disposent en principe d’un délai de 15 jours maximum pour donner suite aux réclamations

– Les investigations réalisées par celles-ci pour des opérations frauduleuses sont gratuites

– Le montant de la franchise restant à la charge des clients en cas de paiement réalisé avec une carte déclarée perdue ou volée ne peut excéder les 50 €

Sécuriser davantage les opérations bancaires en ligne

Ce 2ème volet mis en application depuis l’automne 2019 se focalise sur la sécurisation des opérations bancaires – notamment les paiements – réalisées sur Internet par le client.

Un des éléments phares de cette nouvelle directive est « l’authentification forte ». Celle-ci doit permettre de prouver de façon formelle que le client est bien à l’initiative des opérations réalisées en ligne et qu’il ne s’agit pas de l’acte d’un fraudeur.

C’est le protocole qui est désormais obligatoire (depuis mars 2020) pour toutes vos opérations en ligne : consultation de vos comptes, émission d’un virement, achat sur internet… L’objectif est de renforcer la sécurité de votre compte bancaire et de réduire drastiquement les risques de fraude.

Qu’est-ce que l’authentification forte sur Internet ?

L’authentification forte est un protocole d’identification client nécessitant une double vérification de votre identité. Par exemple, il est aujourd’hui très fréquent, lors d’un achat en ligne, de devoir valider son paiement à l’aide d’un code reçu par SMS, en plus de la création d’un compte client sur le site sur lequel vous commandez.

Ce procédé est aujourd’hui également mis en place lors de la consultation en ligne de ses comptes. La sécurisation de l’accès aux comptes et aux différentes opérations (virements, prélèvements, …), depuis une appli ou l’espace bancaire en ligne, est renforcée. Ainsi, tous les 90 jours, en plus des identifiants de connexion habituels (login et mot de passe), la banque demandera à son client de s’authentifier de façon renforcée.

Il existe plusieurs solutions pour prouver son identité. Le Crédit Agricole du Nord Est a opté pour une authentification renforcée via un code à usage unique, envoyé au client par SMS. Cette pratique simple et rapide est un mode de sécurisation connu et utilisé couramment en France.

3D Secure toujours en vigueur pour les paiements en ligne

Pour les clients qui ont déjà l’habitude de renseigner leurs informations bancaires, puis de saisir un code à usage unique reçu par SMS lors d’un paiement en ligne, la DSP2 ne changera pas leurs pratiques. En effet, cette solution d’authentification, nommée 3D Secure, est déjà le protocole sécurisé de paiement en ligne le plus répandu.

La DSP2 va cependant apporter une obligation en plus pour les e-commerçants : ils devront mettre en place une authentification pour tout achat supérieur à 30 €.

Authentification forte : la solution SécuriPass

Pour la consultation de ses comptes, la réalisation d’opérations ou le paiement en ligne, le Crédit Agricole du Nord Est a également mis en place le service SécuriPass, qui peut être activé depuis l’appli Ma Banque.

A la place du code par SMS, le client reçoit une notification via l’appli Ma Banque dès la saisie des informations de paiement, lors de l’achat en ligne ou de la consultation du compte, lui permettant de valider la transaction en toute sécurité.

Rester vigilant, la clé de la sécurité !

Un compte peut également être bloqué afin de protéger son détenteur. C’est le cas notamment pour les enfants possédant un compte courant ou des produits d’épargne ouverts par leurs parents. Ceux-ci peuvent, par sécurité, demander à leur banque de bloquer l’ensemble des comptes jusqu’à la majorité de leur titulaire.

Dans ce cas, le compte sera rendu à nouveau accessible à l’enfant dès sa majorité. Les parents peuvent également décider de lever le blocage du compte à n’importe quel moment jugé opportun, s’ils le souhaitent.

Partagez cet article :
Tags: