J'ai un projet
Je postule
Authentification forte

L’authentification forte : Quels changements suite à la réglementation DSP2 dans le secteur bancaire ?

La DSP2 qu’est-ce que c’est ?

La DSP2 ou Directive sur les services de paiements, est une nouvelle directive européenne entrée en vigueur le 14 septembre 2019. Elle a été créée dans le but d’améliorer la sécurité des paiements en ligne et l’accès aux informations sur le compte. Ainsi, cette directive impose de nouvelles obligations aux banques et aux autres prestataires de services de paiement (PSP tiers) tels que les agrégateurs de comptes et initiateurs de paiements.

Elle porte sur 3 sujets majeurs :

  • Les opérations à faibles montants (inférieurs à 30 € ou 50 € pour le paiement sans contact) ;
  • Les opérations considérées à risques faibles après analyse du risque par la banque ;
  • Les transactions régulières d’un même montant et au profit du même bénéficiaire à partir de la 2ème opération et des suivantes ;
  • Les opérations de virement entre deux comptes d’un même titulaire au sein de la banque ;
  • Les virements pour des bénéficiaires inscrits sur une liste blanche de « bénéficiaires de confiance ».

Comment choisir la bonne méthode d’authentification complémentaire pour ses clients ?

Généralement le service client ou le service marketing réalise une enquête et établit les personae de ses différents clients. En identifiant leurs problématiques, les banques sont plus à même de proposer à chaque typologie de client, la méthode d’authentification adaptée à leurs contraintes.

Les conseillers des établissements bancaires et le service client ont donc un rôle primordial. Il doivent d’une part, informer et sensibiliser les clients lors de la migration à l’authentification forte et sont d’autre part le point d’entrée pour le recensement d’éventuels problèmes avec les clients.

Les clients sont donc migrés progressivement vers de nouvelles solutions d’authentification forte, prévues par leur banque de manière anticipée grâce à leur interlocuteur (généralement le conseiller).

Comment fonctionne concrètement l’authentification forte par application ?

Pour remplacer l’authentification par SMS par l’authentification par application mobile bancaire, le client devra enregistrer son téléphone et relier son numéro à son compte bancaire.

Lors de cette inscription, le smartphone du client sera relié à son compte bancaire. Par la suite il lui sera demandé de définir un code de sécurité afin d’accéder à l’espace de banque en ligne.

Vous avez une problématique similaire ou souhaitez mettre en place un système d’authentification fort ? Contactez-nous ! ?

 

Article rédigé par l’un de nos consultants.

  • Les opérations à faibles montants (inférieurs à 30 € ou 50 € pour le paiement sans contact) ;
  • Les opérations considérées à risques faibles après analyse du risque par la banque ;
  • Les transactions régulières d’un même montant et au profit du même bénéficiaire à partir de la 2ème opération et des suivantes ;
  • Les opérations de virement entre deux comptes d’un même titulaire au sein de la banque ;
  • Les virements pour des bénéficiaires inscrits sur une liste blanche de « bénéficiaires de confiance ».

Quelles sont les conséquences de ce changement ?

L’un des volets majeurs de la DSP2 concerne la mise en place de l’authentification forte pour la consultation des comptes et les opérations de paiement électronique.

Elle vise à rendre les transactions électroniques plus sûres en renforçant la vérification de l’identité numérique de l’utilisateur.

Une authentification est considérée comme forte si elle résulte de la combinaison de deux facteurs d’authentification, minimum, parmi les trois catégories suivantes :

  • Un élément que vous possédez : smartphone, carte SIM, clé physique, etc ;
  • Un élément que vous connaissez : mot de passe, code secret, etc ;
  • Une caractéristique personnelle : empreinte digitale, reconnaissance faciale, vocale, etc.

Un client devra obligatoirement utiliser une méthode d’authentification forte pour effectuer des paiements en ligne ou pour toutes autres opérations en ligne comportant un risque de fraude (tel qu’un changement de numéro de téléphone par exemple).

Cette double authentification sera exigée pour la connexion à l’espace personnel de banque en ligne et devra être mise à jour tous les 90 jours.

Cependant, des exceptions à l’authentification forte sont prévues, notamment pour :

  • Les opérations à faibles montants (inférieurs à 30 € ou 50 € pour le paiement sans contact) ;
  • Les opérations considérées à risques faibles après analyse du risque par la banque ;
  • Les transactions régulières d’un même montant et au profit du même bénéficiaire à partir de la 2ème opération et des suivantes ;
  • Les opérations de virement entre deux comptes d’un même titulaire au sein de la banque ;
  • Les virements pour des bénéficiaires inscrits sur une liste blanche de « bénéficiaires de confiance ».

Comment choisir la bonne méthode d’authentification complémentaire pour ses clients ?

Généralement le service client ou le service marketing réalise une enquête et établit les personae de ses différents clients. En identifiant leurs problématiques, les banques sont plus à même de proposer à chaque typologie de client, la méthode d’authentification adaptée à leurs contraintes.

Les conseillers des établissements bancaires et le service client ont donc un rôle primordial. Il doivent d’une part, informer et sensibiliser les clients lors de la migration à l’authentification forte et sont d’autre part le point d’entrée pour le recensement d’éventuels problèmes avec les clients.

Les clients sont donc migrés progressivement vers de nouvelles solutions d’authentification forte, prévues par leur banque de manière anticipée grâce à leur interlocuteur (généralement le conseiller).

Comment fonctionne concrètement l’authentification forte par application ?

Pour remplacer l’authentification par SMS par l’authentification par application mobile bancaire, le client devra enregistrer son téléphone et relier son numéro à son compte bancaire.

Lors de cette inscription, le smartphone du client sera relié à son compte bancaire. Par la suite il lui sera demandé de définir un code de sécurité afin d’accéder à l’espace de banque en ligne.

Vous avez une problématique similaire ou souhaitez mettre en place un système d’authentification fort ? Contactez-nous ! ?

 

Article rédigé par l’un de nos consultants.

Qu’est-ce que l’ authentification forte ?

L’un des volets majeurs de la DSP2 concerne la mise en place de l’authentification forte pour la consultation des comptes et les opérations de paiement électronique.

Elle vise à rendre les transactions électroniques plus sûres en renforçant la vérification de l’identité numérique de l’utilisateur.

Une authentification est considérée comme forte si elle résulte de la combinaison de deux facteurs d’authentification, minimum, parmi les trois catégories suivantes :

Un client devra obligatoirement utiliser une méthode d’authentification forte pour effectuer des paiements en ligne ou pour toutes autres opérations en ligne comportant un risque de fraude (tel qu’un changement de numéro de téléphone par exemple).

Cette double authentification sera exigée pour la connexion à l’espace personnel de banque en ligne et devra être mise à jour tous les 90 jours.

Cependant, des exceptions à l’authentification forte sont prévues, notamment pour :

Quelles sont les conséquences de ce changement ?

L’un des volets majeurs de la DSP2 concerne la mise en place de l’authentification forte pour la consultation des comptes et les opérations de paiement électronique.

Elle vise à rendre les transactions électroniques plus sûres en renforçant la vérification de l’identité numérique de l’utilisateur.

Une authentification est considérée comme forte si elle résulte de la combinaison de deux facteurs d’authentification, minimum, parmi les trois catégories suivantes :

Un client devra obligatoirement utiliser une méthode d’authentification forte pour effectuer des paiements en ligne ou pour toutes autres opérations en ligne comportant un risque de fraude (tel qu’un changement de numéro de téléphone par exemple).

Cette double authentification sera exigée pour la connexion à l’espace personnel de banque en ligne et devra être mise à jour tous les 90 jours.

Cependant, des exceptions à l’authentification forte sont prévues, notamment pour :

Comment choisir la bonne méthode d’authentification complémentaire pour ses clients ?

Généralement le service client ou le service marketing réalise une enquête et établit les personae de ses différents clients. En identifiant leurs problématiques, les banques sont plus à même de proposer à chaque typologie de client, la méthode d’authentification adaptée à leurs contraintes.

Les conseillers des établissements bancaires et le service client ont donc un rôle primordial. Il doivent d’une part, informer et sensibiliser les clients lors de la migration à l’authentification forte et sont d’autre part le point d’entrée pour le recensement d’éventuels problèmes avec les clients.

Les clients sont donc migrés progressivement vers de nouvelles solutions d’authentification forte, prévues par leur banque de manière anticipée grâce à leur interlocuteur (généralement le conseiller).

Comment fonctionne concrètement l’authentification forte par application ?

Pour remplacer l’authentification par SMS par l’authentification par application mobile bancaire, le client devra enregistrer son téléphone et relier son numéro à son compte bancaire.

Lors de cette inscription, le smartphone du client sera relié à son compte bancaire. Par la suite il lui sera demandé de définir un code de sécurité afin d’accéder à l’espace de banque en ligne.

Vous avez une problématique similaire ou souhaitez mettre en place un système d’authentification fort ? Contactez-nous ! ?

 

Article rédigé par l’un de nos consultants.

Partager l'article

Partager l'article

Sommaire

À lire aussi

ia-min
L'impact de l'IA sur le métier de Développeur
Cet article a été rédigé par Manon, développeuse Python au sein de notre agence de...
Lire l'article
Notions d'écologie numérique
Notions d’écologie numérique
Comprendre l’impact écologique du numérique Tout comme en physique quantique,...
Lire l'article
code 418
Code 418 : Le poisson d’avril de la programmation web 
Les codes HTTP Les codes HTTP décrivent un état standardisé dans la communication...
Lire l'article
ia-min
L'impact de l'IA sur le métier de Développeur
Cet article a été rédigé par Manon, développeuse Python au sein de notre agence de...
Lire l'article
Notions d'écologie numérique
Notions d’écologie numérique
Comprendre l’impact écologique du numérique Tout comme en physique quantique,...
Lire l'article
code 418
Code 418 : Le poisson d’avril de la programmation web 
Les codes HTTP Les codes HTTP décrivent un état standardisé dans la communication...
Lire l'article

Données & vie privée

Politique de confidentialité

Exercez vos droits

Mentions Légales

À propos

Nous rejoindre

Nous contacter

Plan du site

 

Localisations

Paris

12 rue de la Bourse
75002 Paris

Toulouse

8 Grande rue de Nazareth
31000 Toulouse

Bordeaux

Coworking W’iN Mériadeck
61 rue du Château d’eau
33000 Bordeaux

Données & vie privée

Politique de confidentialité

Exercez vos droits

Mentions Légales

À propos

Nous rejoindre

Nous contacter

Plan du site

 

Localisations

Paris

12 rue de la Bourse
75002 Paris

Toulouse

8 Grande rue de Nazareth
31000 Toulouse

Bordeaux

Coworking W’iN Mériadeck
61 rue du Château d’eau
33000 Bordeaux

Nos expertises

Product Management

Product Design

Product Development

Product Quality

Product Data

Carrière

5 raisons de nous rejoindre

Accompagnement et évolution

La vie chez 5D

Offres d'emplois

FAQ du candidat

À propos

Qui sommes-nous ?

Engagements RSE

Nos agences

J'ai un projet
Je postule