La directive DSP2 renforce la protection des acheteurs contre les fraudes lors des achats sur Internet. Elle oblige les acteurs du secteur à ajouter un autre moyen d’authentification en plus des coordonnées de la carte bancaire. Après une application progressive, les mesures concernent toutes les transactions.
Les principaux points de la directive DSP2
L’adoption de la DSP2 remonte au 25 novembre 2015. Cette deuxième directive européenne sur les services de paiement vise deux objectifs : mieux sécuriser les transactions et améliorer la protection des clients.
La DSP2 rend l’authentification forte obligatoire. Elle introduit deux nouveaux acteurs : les prestataires de services d’information sur les comptes et les entreprises assurant l’initiation des paiements. Les parlementaires européens ont également réduit le montant des charges imputées aux clients en cas de transaction frauduleuse par carte bancaire. Il passe de 150 à 50 euros.
Authentification forte : 3-D Secure, un protocole essentiel
La première mouture du protocole 3-D Secure se limitait aux navigateurs web. La deuxième version est plus performante. Elle accepte l’authentification biométrique et les porte-monnaie électriques en ligne. L’intégration des applications mobiles augmente la vitesse.
L’authentification forte exige la combinaison de deux facteurs. Le client doit avoir un outil à portée de mains, un smartphone ou un ordinateur. Ensuite, selon le cas, le processus repose sur les éléments de sécurité du compte (mot de passe, code PIN) ou sur les caractéristiques individuelles telles que la voix, la rétine et les empreintes digitales.
Authentification forte, quelques exceptions subsistent
Une section de la DSP2 concerne les exceptions. Une authentification forte n’est pas obligatoire lorsque le montant est inférieur à 30 euros. Par ailleurs, les législateurs ont plafonné le nombre des transactions successives à 5, avec un total maximum de 100 euros.
Les abonnements et les paiements réguliers bénéficient aussi d’une clémence. Généralement, une authentification forte était requise durant la première opération. Comme le montant reste identique, le risque devient faible.
Bien entendu, le prestataire peut enclencher l’authentification forte si nécessaire.
Comment renforcer le système de paiement par SMS ?
Aujourd’hui, beaucoup de prestataires envoient un code par SMS à leurs clients. Cette approche ne remplit plus les critères établis par la DSP2. L’Observatoire de la sécurité des moyens de paiement prévoit sa suppression définitive avant la fin du mois de juin. Si les prestataires souhaitent encore l’utiliser, ils doivent le combiner avec un autre facteur, un mot de passe personnalisé par exemple.
La réussite requiert une base fiable. Vous pouvez nous contacter pour la saisie et le traitement de vos données.
Source : 01net
