DSP2 : sécurité renforcée pour la carte bancaire et les opérations en ligne

Carte de crédit avec cadenas sur un clavier d’ordinateur

Pour éviter la manipulation de billets de banque et limiter la propagation du coronavirus, les autorités sanitaires encouragent le recours aux paiements digitaux. Alors qu’ils connaissent un essor remarquable, ces systèmes restent cependant exposés à des failles de sécurité, d’où la nécessité de renforcer leurs dispositifs de protection. L’élaboration de nouvelles règles techniques visant à améliorer la cyber-résilience des comptes et des transactions bancaires date pourtant d’avant la crise sanitaire.

La confirmation par code SMS, une sécurité qui tombe en désuétude

Pendant longtemps, la confirmation par code SMS a été la procédure d’authentification utilisée pour confirmer l’identité d’un titulaire d’un compte ou d’une carte bancaire.

Important Mais dans le cadre de la DSP2 (directive révisée sur les services de paiement) qui devrait entrer en vigueur d’ici 6 mois, cette procédure d’authentification, bien qu’elle ne doive pas disparaître, devra être complétée par une méthode plus difficile à falsifier, comme le recours à des données biométriques.

Bientôt donc, pour effectuer des opérations sur son compte en ligne, qu’il s’agisse de retraits auprès de la banque ou de règlements d’achats sur un site de e-commerce, le titulaire d’un compte devra soit confirmer son identité via un scan de son empreinte digitale, soit par celui de son iris à l’aide d’une application qu’il aura préalablement installée sur son smartphone.

Si le téléphone n’est pas équipé de la technologie permettant les scans biométriques, le client recevra de sa banque (via l’application dédiée) un code personnel qu’il devra entrer à chaque opération.

Et dans le rare cas où le client ne possède pas un téléphone, les établissements bancaires devront également être parés à cette éventualité. Si ledit client souhaite mener des transactions en ligne, sa banque devra lui remettre un appareil spécifique permettant de vérifier son identité, par exemple un générateur de codes.

Minimiser le nombre de demandes d’authentification

Toujours pour le confort des utilisateurs, les instigateurs de la DSP2 feront en sorte que la procédure d’authentification ne soit pas réclamée à chaque opération.

Les paiements en dessous de 30 euros ne devraient requérir aucune procédure d’identification. De même, le titulaire du compte sera invité à établir une liste de bénéficiaires de confiance (les sites de e-commerce qu’il fréquente le plus, les prestataires auxquels il a souvent recours…), de manière à ce que les opérations les concernant n’imposent plus des démarches de vérification d’identité.

Choisir la Meilleure Banque

Comparez gratuitement et sans engagement plus de 160 banques en ligne et réseau en moins de 1 minute. Economisez jusqu'à 300€ sur vos frais bancaires

economisez jusqu'a 300€ sur vos frais bancaire
je trouve ma banque

Archives

back top