Diminuer mes mensualités jusqu'à -60%
Financer mes projets grâce au rachat de crédit
L’authentification forte et l’Open Banking inclus dans la DSP2 qui devaient entrer en vigueur le 14 septembre 2019 sont repoussés.
Ce samedi 14 septembre, un big bang aurait dû se produire pour les consommateurs européens. Surtout pour ceux ayant l’habitude de faire leurs achats en ligne. En clair, ce 14 septembre 2019 marque la mise en application de la DSP2. Derrière cet acronyme typiquement issu du jargon communautaire se cache un texte qui pourrait bien bouleverser les habitudes des consommateurs. La DSP 2 ou deuxième directive européenne sur les services de paiement prévoit de renforcer la sécurité des transactions en ligne. L’objectif du texte est de réduire le taux de fraude parmi les millions de commandes passées à l’aide d’une carte bancaire.
D’ordinaire, la grande majorité des e-commerçants ont recours au protocole 3D secure qui permet d’envoyer un code de validation par sms au numéro enregistré pour la CB. Ce service d’authentification vérifie que c’est bien le titulaire de la carte qui passe la commande. Pourtant s’il s’agit d’un système de sécurité fiable, des failles persistent puisque des pirates réussissent à récupérer les codes de validation et à procéder à des achats à l’insu du réel titulaire.
La DSP2 prévoit donc de renforcer ce dispositif en instaurant une double authentification. Il s’agit ici de compléter la validation d’un code par une empreinte biométrique par exemple l’empreinte digitale que les smartphones embarquent désormais. Ou bien, le paiement pourra se réaliser après connexion à l’application bancaire. Deux éléments de sécurité seront donc nécessaires. Au 14 septembre, les commerçants en ligne auraient dû déployer ce dispositif. Mais cela n’est pas le cas puisqu’ils ont pris beaucoup de retard volontairement, ou involontairement.
En effet, les professionnels de la vente sur internet craignent qu’en alourdissant les transactions, les consommateurs se détournent du e-commerce. Mais leurs craintes peuvent être dissipées puisqu’ils vont profiter d’un délai supplémentaire pour mettre en œuvre l’application de la DSP2.
Ce délai pourra courir de 18 à 36 mois avant le déploiement de l’authentification forte. Cela reconduit donc la réelle mise en œuvre à 2021. Les e-commerçants ont donc le temps de se préparer. Il n’y a pas qu’en France, que cela bloque puisque l’Allemagne prévoit également un délai supplémentaire.
La deuxième directive européenne sur les services de paiement aborde également un autre chapitre qui concerne cette fois-ci les données bancaires des résidents de l’Union Européenne. Baptisé Open-Banking, il s’agit d’une mesure encadrant les données bancaires des clients. En somme, aujourd’hui, il est devenu indispensable pour les fintechs d’avoir accès à ces données sensibles afin de proposer une expérience utilisateur encore plus pointue. Cela concerne les applications pour mobiles d’agrégation bancaire ou encore des solutions d’épargne et de coaching budgétaire.
Là encore, les banques auraient dû ouvrir leur données (Open Banking) au 14 septembre. Mais avec le renforcement des procédures d’authentification, tout le monde n’est pas prêt. Un délai est donc accordé pour trouver une solution pérenne d’ici 4 mois. Avec la DSP2, les banques et les nouveaux acteurs (Fintech) ont donc fort à faire en cette fin d’année.