La nouvelle directive pour la sécurisation des comptes en ligne sera appliquée dès septembre

Représentation de la sécurité des banques en ligne

Adoptée par le Parlement européen le 25 mai 2018, la deuxième Directive européenne des services de paiement (DSP2) préconise l’utilisation d’une double authentification pour la gestion des comptes et des paiements en ligne. Elle sera mise en application en septembre. Aussi les établissements bancaires ont-ils commencé à informer les clients sur les changements qui en résultent.

Entrer un identifiant et un code secret suffit pour accéder à son compte bancaire ou valider une transaction en ligne. Ce fonctionnement change toutefois avec l’application de la DSP2. Avec cette nouvelle directive, le client doit réaliser une authentification dite forte. Dès lors, l’authentification se fera au moyen de deux modes de validation distincts.

Ce dispositif a été conçu afin de renforcer la sécurité des comptes et des transactions en ligne. Le but est de s’assurer que les manipulations sont réellement effectuées par le détenteur du compte. Pour ce faire, le Parlement européen propose donc la double authentification.

Divers modes d’authentification disponibles

À la place du code secret utilisé actuellement, l’établissement bancaire d’affiliation du client doit proposer deux facteurs d’authentification, à choisir parmi les trois catégories d’options disponibles. Il peut proposer une solution que le client connaît (un code PIN, un mot de passe, etc.), une solution que celui-ci possède (smartphone, ordinateur, etc.) ou une solution qui le caractérise (empreinte digitale, reconnaissance faciale, reconnaissance vocale, etc.).

Chaque établissement bancaire est tenu de proposer des solutions d’authentification que l’ensemble des clients peut utiliser. Ainsi, à La Banque Postale, les clients sont déjà invités à se servir du « Certicode Plus », qui permet une authentification via une application disponible sur tablette ou smartphone et qui contribue à sécuriser les opérations sensibles.

Les acteurs concernés peuvent également étudier le recours au code IMEI unique du téléphone ou à la technologie biométrique. Cette dernière est déjà en place au sein de nombreuses banques hexagonales comme Boursorama, Société Générale ou La Banque Postale. Mais dans ce cas, qu’adviendra-t-il des personnes qui n’ont pas accès ou qui utilisent peu les appareils mobiles ?

À déployer au plus tard en septembre 2019

Les banques ont demandé un maintien du SMS d’authentification. En effet, la mise en place d’une nouvelle solution généralisée leur demandera un investissement conséquent. Dans le même temps, il s’avère également important de trouver des facteurs d’authentification qui seront plus faciles à utiliser pour le client.

La double authentification sera demandée pour valider une transaction, accéder aux informations de son compte bancaire, se connecter à l’espace client ou à une application mobile. Néanmoins, pour les opérations liées à la gestion du compte en ligne, la vérification via cette double authentification se fera uniquement tous les 90 jours.

Concernant les paiements en ligne, les établissements bancaires, avec les clients, pourront identifier les enseignes qui ne présentent aucun risque et pour lesquelles la double authentification ne sera pas nécessaire.

L’application de cette nouvelle directive est fixée pour le 14 septembre prochain. Cette information a déjà été transmise aux clients pour les établissements comme La Banque Postale. Les autres banques procéderont certainement à une campagne de communication massive dans les prochains jours.

Choisir la Meilleure Banque

Comparez gratuitement et sans engagement plus de 160 banques en ligne et réseau en moins de 1 minute. Economisez jusqu'à 300€ sur vos frais bancaires

economisez jusqu'a 300€ sur vos frais bancaire
je trouve ma banque

Archives

back top