DSP2 : sécurité renforcée pour la carte bancaire et les opérations en ligne
Pour éviter la manipulation de billets de banque et limiter la propagation du coronavirus, les autorités sanitaires encouragent le recours aux paiements digitaux. Alors qu’ils connaissent un essor remarquable, ces systèmes restent cependant exposés à des failles de sécurité, d’où la nécessité de renforcer leurs dispositifs de protection. L’élaboration de nouvelles règles techniques visant à améliorer la cyber-résilience des comptes et des transactions bancaires date pourtant d’avant la crise sanitaire.
La confirmation par code SMS, une sécurité qui tombe en désuétude
Pendant longtemps, la confirmation par code SMS a été la procédure d’authentification utilisée pour confirmer l’identité d’un titulaire d’un compte ou d’une carte bancaire.
Important Mais dans le cadre de la DSP2 (directive révisée sur les services de paiement) qui devrait entrer en vigueur d’ici 6 mois, cette procédure d’authentification, bien qu’elle ne doive pas disparaître, devra être complétée par une méthode plus difficile à falsifier, comme le recours à des données biométriques.
Bientôt donc, pour effectuer des opérations sur son compte en ligne, qu’il s’agisse de retraits auprès de la banque ou de règlements d’achats sur un site de e-commerce, le titulaire d’un compte devra soit confirmer son identité via un scan de son empreinte digitale, soit par celui de son iris à l’aide d’une application qu’il aura préalablement installée sur son smartphone.
Si le téléphone n’est pas équipé de la technologie permettant les scans biométriques, le client recevra de sa banque (via l’application dédiée) un code personnel qu’il devra entrer à chaque opération.
Et dans le rare cas où le client ne possède pas un téléphone, les établissements bancaires devront également être parés à cette éventualité. Si ledit client souhaite mener des transactions en ligne, sa banque devra lui remettre un appareil spécifique permettant de vérifier son identité, par exemple un générateur de codes.
Je compare les offres bancaires
Minimiser le nombre de demandes d’authentification
Toujours pour le confort des utilisateurs, les instigateurs de la DSP2 feront en sorte que la procédure d’authentification ne soit pas réclamée à chaque opération.
Les paiements en dessous de 30 euros ne devraient requérir aucune procédure d’identification. De même, le titulaire du compte sera invité à établir une liste de bénéficiaires de confiance (les sites de e-commerce qu’il fréquente le plus, les prestataires auxquels il a souvent recours…), de manière à ce que les opérations les concernant n’imposent plus des démarches de vérification d’identité.
