Qu’est-ce que l’authentification forte de la directive services de paiement, dite « DSP2 » ?

« DSP » - « DSP2 » : QU’EST-CE QUE LA DIRECTIVE SUR LES PAIEMENTS ?

Déjà en application depuis janvier 2018, le 1^er volet de cette directive européenne vise à renforcer, d’une façon générale, la protection des clients en cas de fraude en matière de paiement, comme notamment :

- L’obligation pour les banques de donner suite aux réclamations en principe en 15 jours maximum
- La gratuité des recherches réalisées par les banques pour les opérations frauduleuses
- L’abaissement à 50 € maximum de la franchise restant à la charge des clients en cas de perte ou vol d’une carte bancaire et de paiement réalisé avec cette carte perdue ou volée

Depuis l’automne 2019, le 2^e volet de la directive (la « DSP2 ») s’applique.
Il vise à renforcer la sécurisation des opérations bancaires (paiements notamment) réalisées sur Internet par le client. Pour cela, la grande nouveauté pour lui (qu’il agisse à titre privé et/ou à titre professionnel) est « l’authentification forte », permettant de vérifier, de façon accrue, qu’il est réellement à l’initiative de ces opérations réalisées en ligne (et pas un fraudeur).

ZOOM SUR L’AUTHENTIFICATION FORTE SUR INTERNET

L’application de l’authentification renforcée est très simple, elle a lieu dans 2 cas :

- 1^er cas : la consultation de ses comptes en ligne

La sécurité de l’accès à vos comptes et à vos opérations (virements, prélèvements...), faite depuis une appli ou votre espace bancaire sur Internet, est renforcée.
Lors de votre première connexion après la mise en place de la directive par votre banque, puis tous les 90 jours, la banque vous demande désormais de vous authentifier en plus de l’utilisation de vos identifiants de connexion habituels (login et mot de passe classiques).
Plusieurs solutions peuvent être utilisées, dont la plus couramment utilisée est l’envoi d’un code à usage unique (« OTP ») par SMS qu’il faut saisir lors de la connexion.

Pensez bien à confirmer votre numéro de portable (ou votre nouveau numéro si vous en changez) à votre banquier !  

- 2^e cas : les paiements sur Internet
Aujourd’hui, pour réaliser un paiement sur internet, vous avez déjà l’habitude de renseigner vos informations bancaires puis de saisir un code à usage unique reçu par SMS. C’est le système 3DSecure.
La DSP2 ne change pas fondamentalement les choses pour vous, mais plutôt pour les e-commerçants. Ces derniers doivent, en principe, mettre en place une authentification renforcée pour tout achat supérieur à 30 €.
 

SÉCURITÉ RENFORCÉE, VIGILANCE ACCRUE

Attention : restez vigilant même si la sécurité des paiements sur le web se renforce !

Les changements de réglementation sont propices aux e-mails frauduleux essayant de récupérer vos données bancaires ! Donc rappelez-vous : si votre banque utilise le SMS pour l’authentification forte, ne répondez surtout pas à un e-mail qui vous demande de cliquer sur un lien pour valider votre paiement en ligne !
Et de manière générale, pensez bien que la vérification se fait immédiatement pour valider le paiement, et non pas quelque temps après. Ainsi tout message vous demandant de valider un paiement a posteriori ressemble beaucoup à une arnaque... Restez vigilant !

© Uni-médias - août 2019

    Vous aimerez aussi : Tentatives de phishing : comment les repérer ?

© Uni-médias - Août 2019 - Dernière mise à jour Septembre 2021

Article à caractère informatif et publicitaire.
Certains produits et services mentionnés dans cet article peuvent être commercialisés par le Crédit Agricole : renseignez-vous sur leur disponibilité dans votre Caisse régionale.
La souscription à ces produits et services peut être soumise à conditions ou à la réglementation en vigueur, ainsi qu’à l’étude et à l’acceptation de votre dossier par votre Caisse régionale. Accédez au détail de ces produits et services en cliquant sur les liens hypertextes prévus à cet effet dans la présente page.