Qu’est-ce que l’authentification forte de la directive services de paiement, dite « DSP2 » ?
15/09/2021 - 2 min de lecture
Rubrique : Moyens de Paiement
TOUT UN MAG POUR VOUS
Qu’est-ce que l’authentification forte de la directive services de paiement, dite « DSP2 » ?
La Directive européenne sur les Services de Paiement (DSP2) fait évoluer le cadre réglementaire et systémise l’utilisation des méthodes d’authentification forte pour les opérations en ligne. Mais quels seront réellement les impacts pour les clients des banques ?
« DSP2 » : QU’EST-CE QUE LA SECONDE DIRECTIVE SUR LES PAIEMENTS ?
Cette directive européenne vise à renforcer, d’une façon générale, la protection des clients en cas de fraude en matière de paiement, comme notamment :
- L’obligation pour les banques de donner suite aux réclamations en principe en 15 jours maximum
- La gratuité des recherches réalisées par les banques pour les opérations frauduleuses
- L’abaissement à 50€ maximum de la franchise restant à la charge des clients en cas de perte ou vol d’une carte bancaire et de paiement réalisé avec cette carte perdue ou volée
- La sécurisation des opérations bancaires (paiements notamment) réalisées sur Internet par les clients. Ce renforcement de la sécurité (à titre privé et/ou professionnel) passe par « l’authentification forte », mécanisme permettant de vérifier de façon accrue l’identité de celui qui réalise une opération en ligne.
ZOOM SUR L’AUTHENTIFICATION FORTE
L’authentification forte consiste à vérifier l’identité du donneur d’ordre par la combinaison d’au moins 2 des 3 critères suivants :
- Critère de « connaissance » : vous détenez une information que vous êtes seul(e) à connaître (mot de passe, code secret, question secrète, …)
- Critère de « possession » : vous utilisez un appareil qui n’appartient qu’à vous (téléphone portable, carte à puce, montre connectée, …)
- Critère « d’inhérence » : vous êtes identifiable grâce à une caractéristique personnelle (reconnaissance faciale, vocale, empreinte digitale, …)
L’authentification forte est requise dans 3 cas de figure :
- la consultation des comptes en ligne (authentification forte requise au moins tous les 90 jours)
- la réalisation d’un paiement en ligne (sauf exception)
- la réalisation de tout type d’opération en ligne susceptible de comporter un risque de fraude en matière de paiement ou toute autre utilisation frauduleuse
QUELS CHANGEMENTS POUR LES CLIENTS ?
Les banques doivent proposer à leurs clients les moyens d’authentifier leurs opérations conformément à la réglementation.
Pour ce faire, elles ont majoritairement généralisé des solutions d’authentification forte à partir d’application mobile. Concrètement vous recevez une notification sur votre application mobile bancaire, qui vous permet d’authentifier l’opération en cours soit par la saisie d’un code secret défini au préalable (critère de connaissance) soit par votre empreinte digitale ou faciale (selon les possibilités de votre appareil mobile - critère d’inhérence). Le second critère est quant à lui vérifié par l’appareil mobile sur lequel vous réalisez l’authentification (critère de possession).
Autre possibilité proposée par les banques : rajouter un code secret supplémentaire (critère de connaissance) au mécanisme d’authentification déjà existant du code à usage unique (« OTP ») reçu par SMS (critère de possession…de la ligne téléphonique). L’essentiel étant de pouvoir vous authentifier par 2 facteurs différents.
Au Crédit Agricole, bénéficiez gratuitement du service d’authentification forte « SécuriPass » en installant l’application « Ma Banque » sur votre appareil mobile.
Si vous n’utilisez pas encore « SécuriPass », le Crédit Agricole vous transmettra un nouveau code personnel et confidentiel appelé « SécuriCode ». Ce code sera notamment requis pour authentifier vos achats sur Internet.
À noter : pour les opérations effectuées par les clients Professionnel ou par les clients Entreprise, l’authentification peut également se faire via un certificat (renseignez-vous auprès de votre conseiller pour obtenir les conditions de souscription et d’utilisation des certificats).
SÉCURITÉ RENFORCÉE, VIGILANCE ACCRUE
Attention : restez vigilant même si la sécurité des paiements sur le web se renforce !
Les changements de réglementation sont propices aux e-mails frauduleux essayant de récupérer vos données bancaires !
De manière générale, rappelez-vous que votre banque ne vous demandera jamais vos coordonnées bancaires ou tout autre code personnel et confidentiel (code de sécurité reçu par SMS, code de connexion à votre banque en ligne, …), ni à l’écrit, ni à l’oral. »
Découvrez dans notre guide « Cybersécurité et lutte contre la fraude » tous les conseils et services du Crédit Agricole afin d’utiliser, en toute sécurité, vos moyens de paiement et réaliser sereinement vos opérations en ligne.
Vous aimerez aussi : Tentatives de phishing : comment les repérer ?
© Uni-médias - Août 2019 - Dernière mise à jour Septembre 2021
Article à caractère informatif et publicitaire.
Certains produits et services mentionnés dans cet article peuvent être commercialisés par le Crédit Agricole : renseignez-vous sur leur disponibilité dans votre Caisse régionale.
La souscription à ces produits et services peut être soumise à conditions ou à la réglementation en vigueur, ainsi qu’à l’étude et à l’acceptation de votre dossier par votre Caisse régionale. Accédez au détail de ces produits et services en cliquant sur les liens hypertextes prévus à cet effet dans la présente page.
L’appli Ma Banque
Gérez votre compte personnel mais aussi professionnel en toute sérénité.
TOUT UN MAG POUR VOUS
Une porte claquée, une serrure défectueuse, une clé perdue : de nombreuses situations du quotidien peuvent conduire à l’intervention d’un serrurier à domicile. Peut-on obtenir le remboursement du serrurier par l’assurance habitation ? Passage en revue des différentes situations qui peuvent nécessiter l’intervention d’un serrurier. On fait également le point sur la déclaration de sinistre assurance et les modalités d’indemnisation.
Une brusque augmentation de la tension électrique dans votre habitation, un appareil électrique défectueux qui détériore votre réseau électrique : ces évènements plus ou moins rares peuvent venir perturber votre quotidien. Cependant, les dommages peuvent être plus graves allant jusqu’à l’explosion, l’implosion ou l’incendie. Votre santé ou celle de vos proches peut être en danger. Sans oublier les conséquences d’ordre matériel. D’où la nécessité d’avoir une bonne couverture.
Au 1er avril 2024, l’attestation d’assurance auto ou carte verte, délivrée par la compagnie d’assurance, disparaît et est remplacée par le Mémo Véhicule Assuré. Le point en détail sur la carte verte et la nouvelle réglementation.