DSP2, pour Directive européenne pour les Services de Paiement 2ème version. Son objectif est de renforcer la sécurité de l’accès à votre banque ainsi que celle des paiements en ligne. Elle a été adoptée en 2015 et elle est entrée en vigueur en septembre 2019. Elle s’applique aux banques et à tout établissement financier.
La DSP2 prévoit notamment la mise en place de l’authentification forte. pour des paiements en ligne supérieurs à 30€.
Qu’est-ce que l’authentification forte?
On parle d’authentification forte si elle réunit deux critères parmi les trois suivants :
- un code secret ou un mot de passe
- votre téléphone mobile ou votre carte bancaire
- et, nouveauté, votre empreinte digitale ou la reconnaissance de votre voix
Elle s’applique dans les cas suivants :
- l’accès à l’espace client
- les paiements en ligne (cartes, virements, prélèvements)
- les actions comportant un risque de fraude (modification de profil, gestion du compte, modification du mot de passe)
Quelles conséquences dans notre quotidien?
- en cas de contestation sur une opération frauduleuse, les démarches sont facilitées, avec une réponse à la réclamation sous 15 jours
- la banque vous informe, en temps réel, si elle détecte une tentative de fraude potentielle ou avérée
Les freins à la mise en place
- le consommateur risque de juger les mesures trop contraignantes et de diminuer leurs achats en ligne
- les délais de mise en place de l’authentification forte sont trop courts. Entre 25 et 30% des transactions bancaires réalisées sur des sites marchands pourraient échouer dans les premiers mois occasionnant un grand manque à gagner pour les sites marchands
- le bon vieux code SMS de confirmation lors d’un achat a la vie dure (ce qu’on appelle le 3D secure)