Le code secret très bientôt insuffisant pour vous connecter à votre compte bancaire ! – Revue de presse

Voici un nouvel exemplaire de notre revue de presse #LeKiosque 2: elle est dédiée cette fois-ci à l’arrivée imminente de la nouvelle réglementation sur l’authentification forte (DSP2)

À compter du 14 septembre 2019, les normes techniques de la directive européenne relatives aux services de paiements dans le marché intérieur, dite DSP2, entreront en vigueur (…même s’il semble que le délai de mise en place devrait s’assouplir)

L’authentification forte est, en sécurité des systèmes d’information, une procédure d’identification qui requiert la concaténation d’au moins deux facteurs d’authentification : elle concerne les comptes bancaires des professionnels comme ceux des particuliers.
Elle aura un impact considérable sur l’écosystème financier et l’infrastructure des banques, des fintechs et des entreprises ayant recours aux données de paiement.
Cette directive affectera profondément également tous les acteurs du commerce électronique en Europe, et ils sont très nombreux.

Les transactions électroniques se développent rapidement… tout comme les risques qui pèsent sur elles (à l’instar de l’usurpation d’identité).
Pour sécuriser les échanges dématérialisés, la confiance numérique s’impose alors comme un socle indispensable. Or, il ne peut pas y avoir de confiance sans une garantie : celle que les parties disposent d’une identité mutuellement reconnaissable.
L’authentification forte, en opposition à sa version « faible » qui repose généralement sur l’utilisation d’un simple mot de passe, permet de répondre pleinement à ces enjeux.

Plus d’un milliard de comptes en banque européens seraient concernés par cette directive qui introduit l’un des changements les plus importants de ces dernières années dans le secteur bancaire.

Pragmalexis avocats vous invite donc, dans un 1er temps, à consulter cette revue de presse qui pourrait vous être fort utile car nous sommes toutes et tous concerné(e)s !
Il est à noter que depuis la parution de certains de ces articles, la Banque de France a annoncé qu’elle envisageait d’assouplir le délai de mise en application de cette directive européenne (comme l’a d’ailleurs fait la CNIL depuis 1 an pour le RGPD).
Il n’en demeure pas moins que TOUS les acteurs du commerce en ligne, par exemple, doivent s’y préparer dès à présent car il ne s’agit que d’un décalage progressif, pas d’un arrêt de ce déploiement.

Double authentification – DSP2

 

Les enjeux de la directive DSP2 en 2019
Que signifie le signe DSP2 ?
La nouvelle version de la Directive sur les Services de Paiement (DSP2) vise à harmoniser davantage la réglementation sur les paiements en prenant en compte les avancées technologiques, et à introduire de nouvelles exigences en matière de sécurité pour l’initiation, le traitement des paiements électroniques, ainsi que la protection des données financières des consommateurs.
Par ailleurs, elle reconnaît et réglemente les prestataires de services de paiement tiers (PSP tiers) qui sont autorisés à accéder aux comptes, à agréger leurs données et à initier les services de paiement.
Cette directive va bouleverser le marché des paiements, tout particulièrement dans l’espace du e-commerce, en favorisant une plus grande concurrence, la transparence et l’innovation.
Lire la suite sur www.gemalto.com > https://www.gemalto.com/france/banque/ebanking/dsp2

Authentification forte : un gage de confiance pour vos transactions électroniques
La notion d’identité numérique soulève une question d’importance. Comment s’assurer que le tiers avec lequel on souhaite échanger électroniquement est bien celui qu’il prétend être ? L’interrogation est d’autant plus cruciale dans le cadre des transactions électroniques entre deux entreprises, ou bien entre une entreprise et un particulier.
La confiance numérique est le socle indispensable sur lequel s’appuie une transaction électronique sécurisée.
Lire la suite sur certeurope.fr > https://www.certeurope.fr/blog/authentification-forte-un-gage-de-confiance-pour-vos-transactions-electroniques/

Authentification forte : risques et opportunités du premier grand bouleversement de la DSP2
Les premiers grands bouleversements liés à la DSP2 sont en vue avec, pour horizon très proche, la date du 14 septembre 2019 qui doit marquer la généralisation du système d’authentification forte pour les paiements en ligne, même si l’Autorité bancaire européenne (ABE) vient d’annoncer la possibilité d’accorder un délai supplémentaire au-delà de cette date pour permettre la mise en place d’un plan de migration des e-commerçants. Entre inquiétude et impréparation, les banques, les prestataires de services de paiement (PSP), les e-commerçants, tous s’inquiètent.
A raison, dans une certaine mesure…
Lire la suite sur www.usine-digitale.fr > https://www.usine-digitale.fr/article/tribune-authentification-forte-risques-et-opportunites-du-premier-grand-bouleversement-de-la-dsp2.N860210

Compte bancaire : le code secret ne va plus suffire pour se connecter
A partir du 14 septembre prochain, la traditionnelle combinaison d’un identifiant et d’un code secret ne sera plus suffisante pour se connecter à son compte bancaire. Les banques commencent à prévenir leurs clients de cette échéance.
« Dès le mois de septembre 2019, la 2e Directive européenne des Services de Paiement (DSP2), destinée à renforcer la sécurité de l’accès à vos comptes en ligne, entre en vigueur. L’accès à votre Espace Client ou à votre application mobile nécessitera une authentification renforcée tous les 90 jours. »
Voici le message envoyé, hier mercredi 17 juillet, par la Banque Postale à ses 10,3 millions de clients actifs. Si ce n’est déjà fait, vous devriez recevoir le même de votre banque dans les prochaines semaines.
Lire la suite sur cbanque.com > https://www.cbanque.com/banque/actualites/75051/compte-bancaire-le-code-secret-ne-va-plus-suffire-pour-se-connecter#LdEQD0tr5PexhMJh.99

Sécurité des paiements en ligne : les autorités promettent une migration sans douleur vers les nouvelles normes
Le 14 septembre ne sera pas une journée noire pour le commerce électronique. C’est du moins ce qu’a assuré la Banque de France mardi, alors que l’entrée en vigueur à cette date de nouvelles règles sur la sécurité des paiements a fait craindre à certains que les opérations d’achats en ligne seraient très perturbées, faute de préparation technique des acteurs.
« Tout le monde s’est mis en marche pour arriver à être opérationnel », a expliqué Alexandre Stervinou, secrétaire de l’Observatoire de la sécurité des moyens de paiement, une instance rattachée à la Banque de France. « Très clairement il nous apparaît aujourd’hui que vu l’état de préparation des différents acteurs, des banques, des prestataires techniques, des commerçants, il n’y aura pas de rupture du commerce en ligne au 14 septembre 2019 et un peu après ».
Lire la suite sur lesechos.fr > https://www.lesechos.fr/finance-marches/banque-assurances/securite-des-paiements-en-ligne-les-autorites-promettent-une-migration-sans-douleur-vers-les-nouvelles-normes-1036876

« La DSP2 m’a tué » : quels impacts sur les banques, les Fintech et leurs clients ?
Il y a un an précisément, la Directive sur les Paiements n°2 (DSP2) entrait en vigueur avec une promesse : ouvrir l’ère de l’Open Banking en favorisant la concurrence. Un an après, le monde des services financiers déchante un peu : l’ouverture promise ne semble pas être vraiment au rendez-vous, et la DSP2 alourdirait le parcours client et tendrait à brider les activités des nouveaux acteurs du marché, de l’agrégateur de compte à l’initiateur de paiement. La DSP2 ne serait-elle qu’un cadeau empoisonné ?
Lire la suite sur https://blog.deloitte.fr > https://blog.deloitte.fr/la-dsp2-m-a-tue-impacts-banques-fintech/

DSP2 : comment se mettre en conformité ?
La Directive européenne sur les services de paiement (DSP) vise à encadrer les transactions en ligne au sein du marché commun. Sa deuxième version (DSP2), adoptée en novembre 2015, devra être généralisée à compter du 14 septembre prochain dans tous les États membres. Cette directive révisée a pour ambition de faciliter l’utilisation des services de paiement électronique sur internet en les rendant moins chers et plus sécurisés.
Les changements introduits par cette réforme sont susceptibles d’affecter profondément le commerce électronique en Europe. Les entreprises concernées qui ne se préparent pas à ces nouvelles exigences pourraient voir leur taux de conversion baisser considérablement après l’entrée en vigueur de la SCA (Strong Customer Authentication), l’authentification forte du client, l’une des mesures phare de la DSP2.
A titre d’exemple, d’après un sondage Cybersource réalisé en février dernier, la moitié des marchands électroniques (46 %) estime ne pas être suffisamment préparée à la SCA.
Lire la suite sur affiches-parisiennes.comhttps://www.affiches-parisiennes.com/dsp2-comment-se-mettre-en-conformite-9024.html

Terminons cette revue de presse de manière positive avec ces deux extraits de presse:

….«Il est intéressant de constater que la DSP2 va « dans le sens de l’Histoire », en permettant à de nouveaux services de voir le jour, s’appuyant sur les infrastructures historiquement créées par les banques. Ces dernières sont d’ailleurs désormais tenues d' »assurer une communication sécurisée et standardisée », indique la directive européenne. Cela signifie notamment qu’elles doivent mettre à disposition des moyens technologiques pour l’accès à leurs données. »…

…. « Tant la DSP2 que le RGPD (Règlement général sur la protection des données) consacrent un autre principe que celui de la transparence : celui de la valeur, dans tous les sens du terme, de la donnée. »…

A lire sur latribune.fr > https://marseille.latribune.fr/idees/2018-11-09/open-banking-une-opportunite-bien-reelle-797025.html

Nous espérons que cette 2ème revue de presse proposée par Pragmalexis vous a plu.
Ne manquez pas, très prochainement, le troisième numéro de notre rubrique #LeKiosque .

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.
Accepter En savoir plus Fermer
La version de votre navigateur est trop ancienne

Vous ne pourrez pas afficher de manière optimale le contenu de ce site. Télécharger

×