Compte bancaire : ce qui change pour vos opérations bancaires en ligne

Photo d'une jeune femme faisant des achats en ligne

Pour toute opération bancaire en ligne dite « sensible », une authentification forte est exigée. Jusqu’ici, cette vérification devait être renouvelée tous les 90 jours minimum. Depuis peu, le délai est passé à 180 jours.

Que votre banque soit traditionnelle ou une banque en ligne, pour renforcer la sécurité sur internet, un dispositif de vérification d’identité est exigé lors de la plupart de vos paiements en ligne ainsi que pour accéder à votre espace bancaire en ligne. Il s’agit de la Strong Customer Authentication (SCA), ou authentification forte.

Pour rappel, dans le cadre de la directive européenne DSP2, il est nécessaire de valider une opération dont vous êtes à l’origine via deux facteurs. Par exemple, il peut vous être demandé de saisir votre mot de passe depuis votre téléphone portable. Jusqu’à présent, il était nécessaire de renouveler l’authentification tous les 90 jours minimum, pour conserver la connexion aux services.

« Cette formalité, toutefois, n'est pas nécessaire si vous utilisez régulièrement l'application mobile de votre banque. En effet, le fait de vous connecter sur un téléphone désigné comme appareil de confiance et en utilisant la biométrie ou un code secret, est considéré comme une authentification forte, et fait donc repartir à zéro le compteur des 180 jours », souligne le site d’information MoneyVox.

Je compare les offres bancaires

Un délai qui passe de 90 à 180 jours

Ce recours à l'authentification forte tous les 90 jours est également nécessaire pour utiliser des services d'agrégation de comptes comme Bankin', Linxo... Ces acteurs de l'open banking réclament de longue date un allongement de ce délai. Leur appel a été entendu puisque l’Autorité bancaire européenne (EBA) a fait évoluer la réglementation. Bonne nouvelle, le délai est désormais passé à 180 jours.

Concrètement, « l'établissement bancaire ne pourra plus imposer une authentification forte (...) aux utilisateurs pour conserver la connexion à leurs services dans ce nouveau délai de 180 jours, entre deux renouvellements », détaille sur son blog Linxo, l’application de gestion budgétaire. Pour sa part, Bridge considère qu’il s’agit là d’une avancée : « c'est une amélioration immense de l'expérience pour les utilisateurs de l'open banking pour laquelle nous nous sommes battus depuis de longues années (...) ».

Une annonce insuffisante pour quelques fintechs

Si certains se félicitent de ce changement, d’autres se montrent plus modérés. Selon Jan van Vonno, en charge de la stratégie industrielle chez Tink, cette nouvelle « améliorera la situation » momentanément, mais à long terme, elle ne « pourra résoudre le problème fondamental de la friction continue pour le consommateur et pour les entreprises d'open banking ayant à régulièrement réinscrire l'ensemble de leur base de clients - même si cela passe maintenant de tous les trois mois à tous les six mois. »

Même son de cloche pour France Vernet-Leduc, head of risk, compliance and legal de Budget Insight, interrogée par l’Agefi : « prolonger ce délai à 180 jours, c’est mieux mais ce n’est pas suffisant, estime-t-elle. Le renouvellement de l’authentification forte nous fait perdre des clients et des utilisateurs sans raison puisqu’il n’y a pas de fraude sur l’agrégation de comptes. En revanche, c’est un service fondamental qui permet à de nombreuses entreprises de délivrer des services innovants qu’on n’imaginait même pas au moment où les RTS ont été rédigés. Il est temps qu’elles puissent intervenir sur ce sujet qui a un fort impact sur leur activité ».

Archives