Une nouvelle DSP2 pour sécuriser davantage les transactions financières
Une nouvelle régulation européenne sur les services de paiement ou DSP2 va être instaurée l’année prochaine, en vue d’accroître la sécurité des transactions financières que les consommateurs vont réaliser. Désormais, une forte authentification sera exigée au moment des paiements en ligne afin de s’assurer de l’identification du client ainsi que de son approbation pour l’opération bancaire.
Après l’entrée en vigueur de la nouvelle régulation européenne sur les services de paiement (DSP2) au début de l’année 2018, l’ « authentification forte » va être sollicitée à chaque fois qu’un consommateur effectue un paiement en ligne ou utilise son compte bancaire à distance. Ce dispositif permettrait d’optimiser la sécurité du compte du client.
Ce serait alors un vrai défi pour les acteurs financiers. Principalement pour les institutions bancaires étant donné le coût que la mise en œuvre de la DSP2 pourrait générer. L’enjeu est également de taille au cas où l’authentification ne sera pas généralisée, car le parcours de l’utilisateur n’en sera que plus compliqué.
Je compare les offres bancaires
Une authentification forte pour mieux sécuriser les transactions
À partir de l’année prochaine, les acteurs financiers tels que les établissements bancaires, les sites marchands et les professionnels de la sécurité sont tenus de se conformer aux nouvelles normes qui ont été instaurées par le gouvernement.
ImportantIl s’agit en fait de la nouvelle régulation européenne sur les services de paiement ou DSP2 qui obligera les banques à partager leurs données clients aux Fintech.
En contrepartie, un système visant à s’assurer davantage de l’identification du consommateur et de son accord va être appliqué dès le début de l’année 2018.
À cet effet, les acteurs du secteur bancaire vont devoir établir une double vérification indépendante à chaque fois qu’un client veut accéder à un service bancaire via son mobile ou par Internet, ou effectuer un paiement en ligne.
Pour y arriver, la banque doit vérifier la carte bancaire utilisée par le consommateur et exiger de ce dernier un code envoyé par SMS. Il est également possible pour le client de se servir de sa carte de paiement, ajoutée de son empreinte digitale ou du scan de son iris.
Les enjeux de la nouvelle DSP2
La généralisation de l’authentification est envisagée par les législateurs. C’est un réel défi pour les enseignes bancaires étant donné le nombre de combinaisons possibles pour effectuer une vérification d’identité.
D’autant plus que l’application de DSP2 pourrait coûter cher à la banque si les méthodes pour y parvenir sont nombreuses. Alain Martin dirige en ce moment les travaux d’harmonisation de ces différents procédés au sein de l’Alliance Fido. Il explique que :
S'il y a une diversité de méthodes d'authentification forte, il pourrait être très coûteux pour une banque de mettre en œuvre la DSP2.
Alain Martin.
Par ailleurs, la standardisation de l’authentification va devenir indispensable pour la mise en œuvre de la nouvelle régulation. Dans le cas contraire, les Fintech, notamment les agrégateurs vont demander à leurs clients de se connecter à de nombreux acteurs bancaires pour accéder aux informations dont ils ont besoin. Les difficultés engendrées pourraient alors les empêcher de changer de banque. D’après cet expert :
Dans le cas où il n'y a pas de standard [d'authentification forte], le parcours d'utilisateur risque d'être ardu s'il doit jongler entre différentes méthodes en fonction des banques.
