La DSP2, qu’est-ce que c’est ?

31 juillet 2019

A partir du 14 septembre 2019, les acteurs du paiement en Europe devront appliquer la Directive sur les Services de Paiement 2 (DSP2). Le texte, qui fait suite à la DSP1, prévoit plusieurs dispositifs pour sécuriser, fiabiliser et simplifier vos activités bancaires en ligne. Explications.

Un principe : l’authentification forte devient la règle

La nouvelle Directive s’est fixé pour objectif de limiter au maximum les fraudes sur Internet, les usurpations d’identité, comme le vol de données dans l’ensemble de l’Espace Économique Européen (EEE). A cette fin, une solution technique a été choisie : l’authentification forte – « SCA Strong Customer Authentication », autrement appelée « authentification à deux facteurs ». 

Le principe ? Combiner deux éléments d'authentification pour réduire les risques.  Concrètement, la sécurisation de l’identité doit désormais impliquer l’utilisation d’au moins deux des solutions suivantes : 

  • un mot de passe Espace client- un code temporaire reçu par SMS
  • une notification push
  • une caractéristique biométrique (scan de l’iris, empreintes digitales)

En pratique, il vous sera plus souvent demandé de confirmer vos paiements sur Internet avec votre carte bancaire. Pour autant la demande d’authentification ne sera pas automatique, elle dépendra de l’analyse du risque de fraude sur l’opération.

Les domaines exclus de l’authentification renforcée
Pour éviter des lourdeurs excessives pour les consommateurs, la DSP2 n’impose pas d’authentification renforcée dans plusieurs situations :
- paiements de faibles montants (inférieurs à 30 € ou 50 € pour le paiement sans contact)
- transactions régulières d’un même virement
- virements à des bénéficiaires inscrits sur une liste de « bénéficiaires de confiance »
- transactions considérées, après analyse par les établissements bancaires, comme étant à faibles risques

A noter : seuls les comptes de paiement sont concernés par la directive. Les comptes de patrimoine sont exclus de son champ d’application.

Quelle conséquence sur l’utilisation de LaFinBox ?

Pour garantir une sécurité maximale, une authentification vous sera désormais demandée tous les 90 jours pour accéder votre application d’agrégation de comptes. Parallèlement, LaFinBox aura désormais accès non plus seulement aux seules informations de vos comptes de paiement, mais à l’ensemble des données visualisables sur votre espace de banque en ligne. Pour un service toujours plus efficace. A chaque échéance, vous devrez renouveler votre accord de connexion. Cette opération – qui nécessite quelques secondes – vous sera proposée automatiquement tous les trois mois par LaFinBox. Le résultat ? Vous accéderez dans des conditions de sécurité optimale à votre application préférée pour gérer votre compte bancaire et votre patrimoine financier.  

Parallèlement, LaFinBox aura désormais accès non plus seulement aux seules informations de vos comptes de paiement, mais à l’ensemble des données visualisables sur votre espace de banque en ligne. Pour un service toujours plus efficace.

Vous avez aimé cet article ? Partagez le sur les réseaux sociaux :