Qu’est-ce que la DSP2 et pourquoi cette nouvelle directive ?

La directive européenne DSP2 répond à un double objectif : augmenter le niveau de sécurité des paiements électroniques et protéger les consommateurs.

Les établissements bancaires, devront mettre en place une procédure d’authentification forte de leurs clients (en anglais « SCA » pour Strong Customer Authentification) sous peine de voir leur responsabilité engagée en cas de fraude. 

Cette disposition s’applique :

• aux connexions et accès aux espaces bancaires en ligne
• aux opérations de paiement (virements, prélèvements à distance et paiements par carte bancaire en ligne).

Qu'est-ce que l'authentification forte ? 

L'authentification forte correspond à une meilleure vérification de l'identité client afin d’en renforcer la sécurité.

Les accès aux comptes bancaires et les opérations de paiements seront vérifiés au moins par 2 éléments parmi ceux listés ci-dessous :

• un mot de passe ou un code connu seulement par l’utilisateur
• un appareil détenu seulement par l’utilisateur (téléphone mobile, smartphone, tablette)
• une des caractéristiques personnelles de l’utilisateur (reconnaissance biométrique par empreinte digitale, reconnaissance vocale ou faciale).

Cette authentification forte sera demandée tous les 90 jours pour se connecter à sa banque et consulter ses relevés ou synchroniser ses comptes depuis une application tierce.

Quelle est la date de mise en application de la DSP2 ?

La mise en application, initialement prévue au 14 septembre 2019 de la DSP2, n’a pas pu être tenue dû au retard pris par la plupart des établissements bancaires.

Face à cette situation, les autorités françaises et européennes ont proposé différents aménagements réglementaires et mesures de transition. En France, un plan de migration prévoit une mise en place progressive des différentes solutions d’ici à janvier 2020.

Ce plan permettra à l’ensemble des acteurs de mettre en place les solutions d’authentification forte dépendantes des établissements bancaires.

Comment cela se traduit dans votre solution ?

 La synchronisation de vos comptes bancaires depuis votre solution de comptabilité EBP est impactée par l’authentification forte, elle-même induite par votre banque. Cette authentification forte devra s’effectuer tous les 90 jours par vos soins. 

De ce fait, 3 nouveaux messages s’afficheront désormais vous indiquant :

• lorsqu’une authentification forte est requise par clé digitale
• lorsqu’une authentification forte est requise par un mot de passe à usage unique, siglé OTP, de l'anglais one-time password (SMS incluant un code à usage unique) ou par clé digitale
• lorsque votre authentification à la banque à expirée (au delà des 90 jours)

Vous souhaitez savoir si votre banque est conforme DSP2 ?

Retrouvez la liste des banques françaises en cours d’avancement des connecteurs DSP2 ici.

Pour les autres banques c’est ici.