DIRECTIVE DSP2, L’AUTHENTIFICATION FORTE BIENTÔT OBLIGATOIRE
La nouvelle directive européenne DSP2 est entrée en vigueur le 13 janvier 2018. Une nouvelle étape entrera en vigueur en septembre prochain, avec l’authentification forte.
Avant la DSP2, l’authentification forte restait seulement recommandée. Avec la DSP2, elle deviendra obligatoire… Concrète – ment, au moment d’une transaction en ligne, elle consiste en deux niveaux d’identification. Exemple le plus connu : entrer son numéro de carte bancaire en ligne, puis confirmer l’achat avec un code reçu par SMS. Ce peut être aussi validé un mot de passe ou un code pin, posséder un certain type de carte ou encore présenter des empreintes digitales ou un scan de l’iris de l’œil.
UNE MESURE MAJEURE DE LA DSP2
Qui dit DSP2 dit open banking. Selon une étude, les banques pourraient perdre jusqu’à 40% de leurs revenus basés sur les transactions d’ici 2021. Mais nombreuses sont celles qui s’apprêtent à relever le défi de l’open banking, cela en simplifiant les opérations internes et en travaillant avec les partenaires fintechs pour déployer de nouveaux services très attractifs. Néanmoins, les plus grands défis pour les banques et les acteurs du paiement en ligne ne seront pas liés à la création de services innovants, mais bien à la sécurité. L’authentification forte est une mesure majeure de la DSP2. Les paiements en ligne, la création de virements permanents et les autorisations de prélèvements feront l’objet d’une authentification forte, les paiements inférieurs à un certain montant ou les virements à une liste pré-validée de bénéficiaires “fiables” ne seront, quant à eux, pas soumis à ce mode d’authentification.
DES DÉFIS CONSIDÉRABLES
Au-delà des procédures existantes d’envoi d’un code PIN par SMS ou d’un mot de passe à usage unique, d’autres moyens innovants d’authentification seront utilisés à l’avenir. On peut citer notamment la biométrie classique (validation de l’identité de l’utilisateur, par empreintes digitales par exemple) ou comportementale (détection des fraudes grâce à une intelligence artificielle en exploitant des données telles que la géo-localisation, le périphérique utilisé, l’objet du paiement ou même la façon de manipuler l’écran tactile ou la souris). Le big data sera aussi de plus en plus utilisé dans l’analyse de risques afin de reconnaître certaines opérations sûres ne nécessitant pas d’authentification forte et, ainsi, alléger le parcours client tout en garantissant la sécurité des transactions.
SAISIR LA DSP2 POUR SE DÉMARQUER
Dans cette approche de la problématique, il ne faut pas non plus négliger les consommateurs : ils ne souhaitent pas seulement bénéficier de plus de sécurité, ils veulent aussi un plus grand confort d’utilisation. Si la sécurité doit les ralentir, ils abandonneront tout simplement leur panier d’achat virtuel, ce qui aurait pour conséquence une baisse de satisfaction des consommateurs, des commerçants et des opérateurs de paiement…