Malheureusement, votre configuration de navigation actuelle ne vous permet pas de naviguer dans de bonnes conditions.
Vous ne pourrez pas profiter de toutes les fonctionnalités de notre site ni accéder à votre espace client.

Début de la page

Qu’est-ce que l’authentification forte de la directive services de paiement, dite « DSP2 » ?

15/09/2021 - 2 min de lecture

Rubrique : Tendances

Thématiques de l'article hashtagSécurité hashtagMonétique hashtagRèglementation

TOUT UN MAG POUR VOUS

Qu’est-ce que l’authentification forte de la directive services de paiement, dite « DSP2 » ?

La Directive européenne sur les Services de Paiement (DSP2) fait évoluer le cadre réglementaire et systémise l’utilisation des méthodes d’authentification forte pour les opérations en ligne. Mais quels seront réellement les impacts pour les clients des banques ?

« DSP2 » : QU’EST-CE QUE LA SECONDE DIRECTIVE SUR LES PAIEMENTS ?

Cette directive européenne vise à renforcer, d’une façon générale, la protection des clients en cas de fraude en matière de paiement, comme notamment :

  • L’obligation pour les banques de donner suite aux réclamations en principe en 15 jours maximum
  • La gratuité des recherches réalisées par les banques pour les opérations frauduleuses
  • L’abaissement à 50€ maximum de la franchise restant à la charge des clients en cas de perte ou vol d’une carte bancaire et de paiement réalisé avec cette carte perdue ou volée
  • La sécurisation des opérations bancaires (paiements notamment) réalisées sur Internet par les clients. Ce renforcement de la sécurité (à titre privé et/ou professionnel) passe par « l’authentification forte », mécanisme permettant de vérifier de façon accrue l’identité de celui qui réalise une opération en ligne.

ZOOM SUR L’AUTHENTIFICATION FORTE

L’authentification forte consiste à vérifier l’identité du donneur d’ordre par la combinaison d’au moins 2 des 3 critères suivants :

  • Critère de « connaissance » : vous détenez une information que vous êtes seul(e) à connaître (mot de passe, code secret, question secrète, …)
  • Critère de « possession » : vous utilisez un appareil qui n’appartient qu’à vous (téléphone portable, carte à puce, montre connectée, …)
  • Critère « d’inhérence » : vous êtes identifiable grâce à une caractéristique personnelle (reconnaissance faciale, vocale, empreinte digitale, …)

L’authentification forte est requise dans 3 cas de figure :

  • la consultation des comptes en ligne (authentification forte requise au moins tous les 90 jours)
  • la réalisation d’un paiement en ligne (sauf exception)
  • la réalisation de tout type d’opération en ligne susceptible de comporter un risque de fraude en matière de paiement ou toute autre utilisation frauduleuse

QUELS CHANGEMENTS POUR LES CLIENTS ?

Les banques doivent proposer à leurs clients les moyens d’authentifier leurs opérations conformément à la réglementation.

Pour ce faire, elles ont majoritairement généralisé des solutions d’authentification forte à partir d’application mobile. Concrètement vous recevez une notification sur votre application mobile bancaire, qui vous permet d’authentifier l’opération en cours soit par la saisie d’un code secret défini au préalable (critère de connaissance) soit par votre empreinte digitale ou faciale (selon les possibilités de votre appareil mobile - critère d’inhérence). Le second critère est quant à lui vérifié par l’appareil mobile sur lequel vous réalisez l’authentification (critère de possession).

Autre possibilité proposée par les banques : rajouter un code secret supplémentaire (critère de connaissance) au mécanisme d’authentification déjà existant du code à usage unique (« OTP ») reçu par SMS (critère de possession…de la ligne téléphonique). L’essentiel étant de pouvoir vous authentifier par 2 facteurs différents.

BON À SAVOIR

Au Crédit Agricole, bénéficiez gratuitement du service d’authentification forte « SécuriPass » en installant l’application « Ma Banque » sur votre appareil mobile.

Si vous n’utilisez pas encore « SécuriPass », le Crédit Agricole vous transmettra un nouveau code personnel et confidentiel appelé « SécuriCode ». Ce code sera notamment requis pour authentifier vos achats sur Internet.

À noter : pour les opérations effectuées par les clients Professionnel ou par les clients Entreprise, l’authentification peut également se faire via un certificat (renseignez-vous auprès de votre conseiller pour obtenir les conditions de souscription et d’utilisation des certificats).

SÉCURITÉ RENFORCÉE, VIGILANCE ACCRUE

Attention : restez vigilant même si la sécurité des paiements sur le web se renforce !

Les changements de réglementation sont propices aux e-mails frauduleux essayant de récupérer vos données bancaires !

De manière générale, rappelez-vous que votre banque ne vous demandera jamais vos coordonnées bancaires ou tout autre code personnel et confidentiel (code de sécurité reçu par SMS, code de connexion à votre banque en ligne, …), ni à l’écrit, ni à l’oral. »

BON À SAVOIR

Découvrez dans notre guide « Cybersécurité et lutte contre la fraude » tous les conseils et services du Crédit Agricole afin d’utiliser, en toute sécurité, vos moyens de paiement et réaliser sereinement vos opérations en ligne.

    Vous aimerez aussi : Tentatives de phishing : comment les repérer ?

 

© Uni-médias - Août 2019 - Dernière mise à jour Septembre 2021

Article à caractère informatif et publicitaire.
Certains produits et services mentionnés dans cet article peuvent être commercialisés par le Crédit Agricole : renseignez-vous sur leur disponibilité dans votre Caisse régionale.
La souscription à ces produits et services peut être soumise à conditions ou à la réglementation en vigueur, ainsi qu’à l’étude et à l’acceptation de votre dossier par votre Caisse régionale. Accédez au détail de ces produits et services en cliquant sur les liens hypertextes prévus à cet effet dans la présente page.

Liste de liens thématiques naviguez avec la touche navigation lien #Sécurité #Monétique #Règlementation #Article

TOUT UN MAG POUR VOUS