DSP2 : sécurité renforcée pour la carte bancaire et les opérations en ligne

Écrit par La rédaction Meilleurtaux . Mis à jour le 17 novembre 2020 .
Temps de lecture : 3 min

La promesse Meilleurtaux

Chez Meilleurtaux nous aspirons à vous aidez à prendre de meilleures décisions sur vos finances et votre consommation . Notre combat : vous rendre gagnant sur votre argent en vous donnant toutes les clés de compréhension sur les services bancaires. Consultez notre méthode de présentation des offres et comment nous rémunérons nous sur chacun de nos services.

Pour éviter la manipulation de billets de banque et limiter la propagation du coronavirus, les autorités sanitaires encouragent le recours aux paiements digitaux. Alors qu’ils connaissent un essor remarquable, ces systèmes restent cependant exposés à des failles de sécurité, d’où la nécessité de renforcer leurs dispositifs de protection. L’élaboration de nouvelles règles techniques visant à améliorer la cyber-résilience des comptes et des transactions bancaires date pourtant d’avant la crise sanitaire.

La confirmation par code SMS, une sécurité qui tombe en désuétude

Pendant longtemps, la confirmation par code SMS a été la procédure d’authentification utilisée pour confirmer l’identité d’un titulaire d’un compte ou d’une carte bancaire.

Important Mais dans le cadre de la DSP2 (directive révisée sur les services de paiement) qui devrait entrer en vigueur d’ici 6 mois, cette procédure d’authentification, bien qu’elle ne doive pas disparaître, devra être complétée par une méthode plus difficile à falsifier, comme le recours à des données biométriques.

Bientôt donc, pour effectuer des opérations sur son compte en ligne, qu’il s’agisse de retraits auprès de la banque ou de règlements d’achats sur un site de e-commerce, le titulaire d’un compte devra soit confirmer son identité via un scan de son empreinte digitale, soit par celui de son iris à l’aide d’une application qu’il aura préalablement installée sur son smartphone.

Si le téléphone n’est pas équipé de la technologie permettant les scans biométriques, le client recevra de sa banque (via l’application dédiée) un code personnel qu’il devra entrer à chaque opération.

Et dans le rare cas où le client ne possède pas un téléphone, les établissements bancaires devront également être parés à cette éventualité. Si ledit client souhaite mener des transactions en ligne, sa banque devra lui remettre un appareil spécifique permettant de vérifier son identité, par exemple un générateur de codes.

Minimiser le nombre de demandes d’authentification

Toujours pour le confort des utilisateurs, les instigateurs de la DSP2 feront en sorte que la procédure d’authentification ne soit pas réclamée à chaque opération.

Les paiements en dessous de 30 euros ne devraient requérir aucune procédure d’identification. De même, le titulaire du compte sera invité à établir une liste de bénéficiaires de confiance (les sites de e-commerce qu’il fréquente le plus, les prestataires auxquels il a souvent recours…), de manière à ce que les opérations les concernant n’imposent plus des démarches de vérification d’identité.