Adoptée par le Parlement européen le 25 mai 2018, la deuxième Directive européenne des services de paiement (DSP2) préconise l’utilisation d’une double authentification pour la gestion des comptes et des paiements en ligne. Elle sera mise en application en septembre. Aussi les établissements bancaires ont-ils commencé à informer les clients sur les changements qui en résultent.
Entrer un identifiant et un code secret suffit pour accéder à son compte bancaire ou valider une transaction en ligne. Ce fonctionnement change toutefois avec l’application de la DSP2. Avec cette nouvelle directive, le client doit réaliser une authentification dite forte. Dès lors, l’authentification se fera au moyen de deux modes de validation distincts.
Ce dispositif a été conçu afin de renforcer la sécurité des comptes et des transactions en ligne. Le but est de s’assurer que les manipulations sont réellement effectuées par le détenteur du compte. Pour ce faire, le Parlement européen propose donc la double authentification.
À la place du code secret utilisé actuellement, l’établissement bancaire d’affiliation du client doit proposer deux facteurs d’authentification, à choisir parmi les trois catégories d’options disponibles. Il peut proposer une solution que le client connaît (un code PIN, un mot de passe, etc.), une solution que celui-ci possède (smartphone, ordinateur, etc.) ou une solution qui le caractérise (empreinte digitale, reconnaissance faciale, reconnaissance vocale, etc.).
Chaque établissement bancaire est tenu de proposer des solutions d’authentification que l’ensemble des clients peut utiliser. Ainsi, à La Banque Postale, les clients sont déjà invités à se servir du « Certicode Plus », qui permet une authentification via une application disponible sur tablette ou smartphone et qui contribue à sécuriser les opérations sensibles.
Les acteurs concernés peuvent également étudier le recours au code IMEI unique du téléphone ou à la technologie biométrique. Cette dernière est déjà en place au sein de nombreuses banques hexagonales comme Boursorama, Société Générale ou La Banque Postale. Mais dans ce cas, qu’adviendra-t-il des personnes qui n’ont pas accès ou qui utilisent peu les appareils mobiles ?
Les banques ont demandé un maintien du SMS d’authentification. En effet, la mise en place d’une nouvelle solution généralisée leur demandera un investissement conséquent. Dans le même temps, il s’avère également important de trouver des facteurs d’authentification qui seront plus faciles à utiliser pour le client.
La double authentification sera demandée pour valider une transaction, accéder aux informations de son compte bancaire, se connecter à l’espace client ou à une application mobile. Néanmoins, pour les opérations liées à la gestion du compte en ligne, la vérification via cette double authentification se fera uniquement tous les 90 jours.
Concernant les paiements en ligne, les établissements bancaires, avec les clients, pourront identifier les enseignes qui ne présentent aucun risque et pour lesquelles la double authentification ne sera pas nécessaire.
L’application de cette nouvelle directive est fixée pour le 14 septembre prochain. Cette information a déjà été transmise aux clients pour les établissements comme La Banque Postale. Les autres banques procéderont certainement à une campagne de communication massive dans les prochains jours.
Faites des économies, suivez l’activité de vos comptes et simulez un achat immobilier ou un crédit consommation.
Meilleurtaux Placement Reprenez le pouvoir sur votre épargne.Suivez la performance de tous vos contrats (assurance vie, retraite, immobilier, défiscalisation) et re-versez facilement. Garantie 0 paperasse.
Meilleurtaux Partenaires L’application gagnante pour les professionnels.Augmentez votre chiffre d’affaires immobilières, gagnez en efficacité lors des premières visites, développez votre business au delà de l’immobilier et travaillez votre image et votre réputation.
Attention, vous pouvez être sollicités par de faux conseillers Meilleurtaux vous proposant des
crédits et/ou vous demandant de transmettre des documents, des fonds, des coordonnées bancaires,
etc.
Soyez vigilants · Meilleurtaux ne demande jamais à ses clients de verser sur un compte les sommes
prêtées par les banques ou bien des fonds propres, à l’exception des honoraires des courtiers. Les
conseillers Meilleurtaux vous écriront toujours depuis une adresse mail xxxx@meilleurtaux.com
Vous avez un doute sur l’un de vos contacts ou pensez être victime d’une fraude ? Consultez notre guide.