La cohabitation entre les banques et les acteurs de la cryptomonnaie reste houleuse
Les dispositifs de sécurisation relatifs aux transactions bancaires en ligne recommandées dans les textes du DSP2 devaient être pleinement effectifs avant la fin de cette année. Or, il semble que les établissements et les acteurs concernés ne sont pas pressés de les appliquer. Afin de remédier à la situation, l’Observatoire en charge de la sécurisation des opérations de paiement en ligne invite ces derniers à prendre les mesures requises pour leur mise en œuvre.
Une vérification d’identité renforcée
L’objectif principal de la DSP2 est d’optimiser la sécurisation des opérations de règlements des achats réalisées sur Internet, avec l’utilisation d’une identification plus fiable suivant le système 3D-Secure 2.0. Déjà censé être appliqué depuis septembre 2019, le dispositif n’est toujours pas pleinement opérationnel.
La DSP2 concerne en premier lieu l’authentification par SMS, dont la fiabilité est remise en cause par la Commission européenne. Raison pour laquelle un nouveau protocole de sécurisation a été lancé pour mieux vérifier l’identité de l’utilisateur.
Le système utilise une combinaison de deux facteurs d’authentification obligatoires, sachant qu’il existe trois facteurs d’authentification possibles : le SMS envoyé par la banque, le code personnel, une caractéristique personnelle du client (empreinte digitale…) au travers de l’application mobile de sa banque de réseau ou de sa banque en ligne.
Je compare les offres bancaires
La mise en œuvre dépend grandement des banques émettrices des CB
Le deuxième volet se rapporte aux infrastructures ou outils nécessaires au déploiement de cette nouvelle version auprès de tous les acteurs concernés par les transactions financières (sites de vente sur Internet, prestataires de paiement, établissements bancaires).
« Mais le basculement vers les nouvelles normes a pris du retard, en partie à cause de la crise sanitaire », explique un responsable monétique bancaire.
Dans cette démarche, il revient aux banques de prendre les devants en matière de gestion des risques et de la lutte contre la fraude. En effet, la DSP2 exige que l’établissement émetteur de la carte de paiement décide ou non de procéder à la vérification d’identité lors d’une transaction en ligne.
Un report inévitable ?
La Banque de France en vient à la conclusion qu’il est fort probable que les délais pour le déploiement effectif de l’authentification forte doivent être repoussés. De son côté, le Royaume-Uni a reculé de six mois (soit à fin juin 2021) le basculement total vers la DSP2 sur l’ensemble de son territoire.
Le souci est que la Commission européenne et le régulateur européen EBA ne sont point favorables à un autre report alors qu’ils ont déjà fait des concessions auparavant en décalant d’un an les échéances. Reste à savoir si un terrain d’entente sera trouvé.
