Malheureusement, votre configuration de navigation actuelle ne vous permet pas de naviguer dans de bonnes conditions.
Vous ne pourrez pas profiter de toutes les fonctionnalités de notre site ni accéder à votre espace client.

Début de la page
Aller au contenu
Crédit Agricole - Banque et assurances Vous êtes un particulier 

LA SÉCURISATION DE VOTRE IDENTIFICATION LORS DE L’UTILISATION D’OUTILS DIGITAUX (ORDINATEUR, MOBILE ….) ET DE VOS PAIEMENTS

 

 

 

DSP 2 : Directive européenne sur les Services de Paiement destinée à sécuriser les paiements sur internet (authentification forte) quel que soit le support utilisé (ordinateur, smartphone…)

Quel est l’objet de la réglementation ?

La 2ème Directive sur les Services de Paiement (dite DSP2), transposée en droit français par l’ordonnance du 9 août 2017, impose aux banques de mettre en œuvre des mesures de sécurité strictes pour l’initiation et le traitement des paiements électroniques afin d’assurer une meilleure protection des payeurs (consommateurs et utilisateurs professionnels) au sein de l’Union Européenne.

Ces exigences ont pour objectif de réduire le risque de fraude liée aux paiements et services bancaires en ligne et de contribuer à protéger la confidentialité des données financières des utilisateurs.

Il s’agit de l’authentification forte.
 

Qu’est-ce que l'authentification forte d’une
personne ?

L’authentification forte a pour objet de sécuriser a minima par une double vérification une opération (de paiement ou de gestion) réalisée à distance (via un ordinateur, un smartphone, une tablette…).

En quoi consiste concrètement cette authentification
forte ?

L'authentification forte repose sur deux éléments ou plus d'authentification parmi les 3 suivants :

 La connaissance (quelque chose que seul l'utilisateur connait) : mot de passe, information personnelle

 La possession (quelque chose que seul l'utilisateur possède) : un ordinateur, un téléphone

 L’inhérence (quelque chose que l'utilisateur est) : données biométriques (reconnaissance faciale ou rétinienne ou vocale, empreinte digitale)

En ce qui concerne les paiements en ligne, cette règlementation impose, de plus, d’établir un lien dynamique entre l'opération en ligne, son montant et le bénéficiaire du paiement, en attribuant un code à usage unique. Cette pratique garantit qu'en cas de piratage, les informations obtenues par un fraudeur potentiel ne puissent pas être réutilisées pour initier une autre opération.

Quel est son périmètre d’application ?

Les banques ont pour obligation de mettre en œuvre une authentification forte pour les opérations suivantes :

  • L’accès en ligne à un compte de paiement (compte permettant à son titulaire de déposer ou de retirer des fonds sans qu'aucune autre forme d'accord ou d'intervention du prestataire de services de paiement ne soit nécessaire - un compte courant par exemple)
  • Une opération de paiement électronique (virement, paiement par carte)
  • Une action exécutée par un mode de communication à distance qui présente un risque de fraude : par exemple, enregistrer un nouveau bénéficiaire de virement sur son compte bancaire en ligne

Des dérogations à l'authentification forte sont prévues pour les situations considérées comme peu risquées :

  • Paiements sans contact de faible valeur unitaire inférieurs à 50 euros (sous réserve que leur montant cumulé depuis la dernière authentification forte ne soit pas supérieur à 150 euros ou que le nombre d’opérations consécutives sans authentification forte n’excède pas 5)
  • Paiements électroniques à distance de faible valeur unitaire inférieurs à 30 euros (sous réserve que leur montant cumulé depuis la dernière authentification forte ne soit pas supérieur à 100 euros ou que le nombre d’opérations consécutives sans authentification forte n’excède pas 5) 
  • Paiements aux automates de transport et de parking
  • Consultation par le client du solde de son compte bancaire (sous réserve d’un premier accès validé par une authentification forte avec la nécessité cependant de renouveler cette authentification forte tous les 90 jours)
  • Virements entre des comptes détenus par une même personne et ouverts auprès de la même banque
  • Paiements récurrents de même montant en faveur d’un même bénéficiaire (virements permanents pour s’acquitter d’un loyer ou un d’abonnement…). Toutefois, la première opération ou toute modification est soumise à l’authentification forte
  • Paiements en faveur d’un bénéficiaire préalablement enregistré avec l’authentification forte
En savoir plus