La Banque de France promet une généralisation de l’authentification forte avant fin 2020
Consciente des risques de perturbations dans le secteur du e-commerce, l’ABE (Autorité bancaire européenne) a accordé un sursis aux différents États membres, dont la France, pour leur permettre de se conformer progressivement à la DSP2. La nouvelle échéance a été fixée pour le 31 décembre 2020. À compter de cette date, tous les acteurs concernés devront respecter cette directive européenne.
L’Observatoire de la sécurité des moyens de paiement a récemment confirmé le calendrier de l’application de la DSP2. L’entité, affiliée à la Banque de France, veillera ainsi à ce que la sécurité des paiements soit renforcée pour tous les acteurs du secteur avant fin 2020. Établie par l’Autorité bancaire européenne, cette échéance accélère toutefois son calendrier initial.
Néanmoins, l’Observatoire promet d’être dans les temps. Pour rappel, la DSP2 désigne la deuxième directive européenne sur les services de paiement qui devait être appliquée depuis le 14 septembre dernier. Cependant, les premiers concernés n’étaient pas encore prêts partout en Europe. L’ABE a ainsi accordé un délai supplémentaire pour faciliter la migration.
Je compare les offres bancaires
Un suivi continu jusqu’à l’échéance
La France a prévu au départ d’appliquer l’authentification forte à la majorité des clients fin 2020. La généralisation de ce dispositif, pour sa part, était programmée pour le premier semestre 2021. Toutefois, la date butoir fixée par l’ABE incite le pays à accélérer dans sa démarche.
Selon le calendrier actuel, à compter de fin décembre de l’année prochaine, l’utilisation d’un code à usage unique reçu par SMS ne suffira plus pour valider un paiement, un virement bancaire ou autre transaction sensible. Ce dispositif ne sera en effet plus en conformité avec les nouvelles normes de sécurité européennes.
Dans la pratique, il sera soit renforcé, soit remplacé progressivement par d’autres solutions telles que l’authentification biométrique (empreinte digitale, reconnaissance faciale, etc.), la connexion à l’application bancaire mobile ou l’envoi d’un code personnel à chaque utilisateur par courrier.
Selon l’Observatoire de la sécurité des moyens de paiement :
« La mise en œuvre du plan de migration fera l’objet d’un suivi régulier visant à assurer le respect des échéances ».
L’entité s’appliquera par ailleurs à mobiliser l’ensemble des acteurs du secteur en France durant toute la période de migration.
Je compare les offres bancaires
Un calendrier relativement clément
En raison de la praticité de ce mode de paiement, les consommateurs européens et les internautes règlent souvent leurs achats en ligne par carte bancaire. Le commerce électronique aurait ainsi pu subir de graves perturbations si la nouvelle directive européenne en matière de sécurité a été appliquée à la date initialement prévue.
Pour limiter les risques et les éventuelles retombées économiques, l’Autorité bancaire européenne a décidé en juin dernier de laisser un sursis limité aux États membres. Il faut savoir que l’institution est chargée de la définition des détails techniques de la DSP2 et de la coordination de sa mise en œuvre en Europe.
Toutefois, elle n’a pas donné de calendrier précis lors de l’annonce de ce délai supplémentaire. Ce n’est qu’à la mi-octobre 2019 que l’ABE a finalement fixé l’échéance au 31 décembre 2020.
À partir de cette date, tous les acteurs concernés par la nouvelle directive européenne devront utiliser les solutions d’authentification forte des payeurs et des donneurs d’ordre. D’après l’entité rattachée à la Banque de France :
« Ce calendrier est en phase avec le plan de migration national élaboré sous l’égide de l’Observatoire ».
