27 janvier 2020

DSP2 : Sécurité renforcée pour les opérations en ligne

DSP2 et authentification en ligne

Parue à la fin de l’année 2019, la 2ème Directive européenne sur les Services de Paiement (DSP2) fait évoluer le cadre règlementaire. Elle renforce encore la sécurité de vos opérations en ligne avec un recours systématique aux méthodes d’identification forte. 

Découvrez ci-dessous ce que cela change concrètement pour vous.

Qu’est-ce que l’authentification forte sur Internet ?

Il est aujourd’hui très fréquent, lors d’un achat en ligne, de devoir s’identifier à l’aide, par exemple, d’un code reçu par SMS.

Ce procédé est aujourd’hui également mis en place lors de la consultation en ligne de ses comptes. La sécurisation de l’accès aux comptes et aux différentes opérations (virements, prélèvements, …), depuis une appli ou l’espace bancaire en ligne, est renforcée. Tous les 90 jours, en plus des identifiants de connexion habituels (login et mot de passe), la banque demandera à son client de s’authentifier. Il existe plusieurs solutions pour prouver son identité. Le Crédit Agricole du Nord Est a opté pour plusieurs solutions détaillées ci-dessous.

Pour la consultation de ses comptes, la réalisation d’opérations ou le paiement en ligne, votre conseiller Crédit Agricole Nord Est peut vous proposer d’utiliser le service SécuriPass. Il peut être activé depuis l’appli ma Banque afin de procéder à son identification : à la place du code par SMS, le client reçoit une notification via l’appli Ma Banque dès la saisie des informations de paiement lors de l’achat en ligne ou de la consultation du compte lui permettant de valider la transaction en toute sécurité.

Pour les clients qui ont déjà l’habitude de renseigner leurs informations bancaires puis de saisir un code à usage unique reçu par SMS lors d’un paiement en ligne, la DSP2 ne changera pas leurs pratiques. Cette solution d’authentification, nommée 3D Secure, est le protocole sécurisé de paiement en ligne le plus répandu. La DSP2 va cependant apporter une obligation en plus pour les e-commerçants : ils devront mettre en place une authentification pour tout achat supérieur à 30 €.

Pour les clients Professionnel ou Entreprise, une autre solution existe : l’authentification par un certificat. Rapprochez-vous de votre conseiller afin d’obtenir toutes les informations de souscription et d’utilisation de ce service.

La DSP2 en détails

Le 1er volet de cette directive européenne est en application depuis janvier 2018 avec pour objectif le renforcement de la protection des clients en cas de fraude en matière de paiement. Voici ses trois mesures principales :

  • Les banques disposent en principe d’un délai 15 jours maximum pour donner suite aux réclamations
  • Les recherches réalisées par celles-ci pour des opérations frauduleuses sont gratuites
  • Le montant de la franchise restant à la charge des clients en cas de paiement réalisé avec une carte déclarée perdue volée ne peut excéder les 50 €.

Ce second volet mis en application depuis l’automne 2019 se focalise sur la sécurisation des opérations bancaires – notamment les paiements – réalisées sur Internet par le client. Un des éléments phares de cette directive est « l’authentification forte ». Celle-ci doit permettre de prouver de façon formelle que le client est bien à l’initiative des opérations réalisées en ligne et qu’il ne s’agit pas de l’acte d’un fraudeur.

Restez vigilant !

Malgré cette sécurisation renforcée pour les paiements en ligne, il ne faut surtout pas réduire sa vigilance. Les changements de réglementation sont d’ailleurs propices aux courriels frauduleux tentant de récupérer les données bancaires.

Il faut bien garder en mémoire les grands principes de précautions permettant d’éviter toute tentative de phishing. Aucune banque ne demande à ses clients de communiquer par mail des données personnelles comme leurs coordonnées bancaires. Il faut également savoir que, dans le cas de l’authentification au moment d’un paiement, celle-ci doit être immédiate : une demande de validation a posteriori a de fortes chances d’être une tentative de fraude.

Partagez cet article :
Tags: