Si vous faites régulièrement ou occasionnellement des achats en ligne, depuis votre ordinateur ou smartphone, vous allez surement remarquer des changements dans les mois à venir lors de l'étape paiement sur vos sites et apps de shopping préférés ! La raison : l'application de la DSP2. En voici une explication simplifiée.
Depuis le 13 janvier 2018, une nouvelle directive européenne est entrée en vigueur : la DSP2 – Directive sur les Services de Paiement, 2ème version, afin de renforcer la sécurité de nos données ainsi que celle des services de paiement et de leurs fournisseurs lors d'un paiement en ligne. L'objectif est de « favoriser l'innovation, la concurrence et l'efficience » du marché et plus précisément de « moderniser les services de paiement en Europe au profit tant des consommateurs que des entreprises, de manière à rester en phase avec ce marché en évolution rapide » selon la Commission Européenne.
Cette nouvelle directive fait écho à l'apparition de multiples nouveaux acteurs innovants, services financiers et modes de paiement #Fintech de ces dernières années en Europe, en particulier sur Internet. Elle vient ainsi intégrer et abroger la première directive de service de paiements, créée en 2007, afin de prendre plus en compte et favoriser le développement et l'utilisation de ces modes de paiement innovants en ligne et sur mobile. Tandis que la moyenne actuelle du taux d’impayés est de 0,26% en France, l'application de cette nouvelle loi vise à diminuer cette moyenne jusqu'à 0,13%.
La DSP2 comprend plusieurs volets concernant les consommateurs, dont l'un d'eux est l'obligation de la validation par une authentification forte.
Plus précisément, les 117 articles de la DSP2 ont été traduits par l’Autorité Bancaire Européenne (EBA) sous forme de normes techniques : les RTS (Regulatory Technical Standards). Les articles 97 et 98 concernant « l’initiation de paiement en ligne » en particulier ont été regroupés dans les RTS SCA (Strong Customer Authentication).
Authentification forte : c’est-à-dire ?
La DSP2 vérifie la sécurité du paiement grâce au principe d'une authentification forte, consistant à combiner 2 facteurs de sécurité minimum sur les 3 identifiés.
Ces facteurs de sécurité correspondent aux attributs suivants :
· Ce que je suis : ce qui nous différencie en tant qu'individu comme une donnée biométrique (reconnaissance faciale, vocale, empreinte digitale...)
· Ce que je possède : nos différents appareils (smartphone, tablette, ordinateur...)
· Ce que je sais : nos mots de passe, code PIN, swipe...
Cette authentification forte sera obligatoire (avec quelques cas d’exemptions possibles) :
· à partir d'un montant supérieur à 30€
· ou pour 6 transactions à la suite
· ou pour un montant cumulé de plus de 100€
Qu'est-ce que cela change ?
Aujourd'hui, en tant qu'online-shopper, nous devons régulièrement valider nos paiements en passant par l'étape du 3D Secure qui nous envoie par SMS un code chiffré unique. Cependant, ce SMS n'est plus considéré comme suffisamment sûr par les banques car il peut être détourné par un vol du téléphone, de la carte SIM ou par l'interception de messages. De plus, il ne répond qu'à un seul facteur nécessaire pour une authentification forte.
Demain, lorsque nous payerons un achat en ligne, nous devrons respecter l'authentification forte en faisant une double validation, ce qui impactera le parcours d'achat tel que nous le connaissons aujourd'hui.
Ainsi, nos données seront mieux sécurisées et le risque de fraude sera plus faible. Cette directive va aussi redéfinir les rôles et les autorisations des différents acteurs, ce qui permettra l’ouverture à de nouveaux services de paiement, plus d’innovation et plus de sécurité à l’ensemble de cet écosystème.
Un délai accordé pour la mise en pratique
Cette forte sécurisation et les autres volets de la DSP2, comme par exemple l’ouverture du marché aux nouveaux acteurs de la Fintech par l’autorisation d’accès aux informations sur les comptes, peuvent demander des efforts importants.
C’est pourquoi un délai d'adaptation de 18 mois à partir de la date de mise en vigueur a été accordé et tous les organismes concernés ont ainsi jusqu'au 14 septembre 2019 pour faire les développements nécessaires afin de respecter cette nouvelle législation.
Et l’accélérateur dans tout ça ?
En plus de nous sensibiliser sur le sujet, nous avons sélectionné la startup Multisense qui fait partie de la 3ème promotion de l’accélérateur.
Multisense est une startup israélienne qui associe la biométrie avec des solutions logicielles avancées. L’entreprise a été créée par Aviram Siboni et Amos Romano, vétérans des forces de sécurité israéliennes et experts en technologie, sécurité et renseignement.
Avec la multiplication des données et des transactions en ligne, il est essentiel de mieux protéger et authentifier les organisations et les utilisateurs. Multisense fournit ainsi une plateforme polyvalente qui peut être adaptée aux besoins de toute organisation pour vérifier leurs utilisateurs, effectuer des transactions et sécuriser leurs données, grâce à l’utilisation de facteurs multi-biométriques comme la reconnaissance faciale, vocale et de l’empreinte digitale.
Grâce à Multisense, nous espérons pouvoir proposer aux membres de vente-privée une nouvelle façon fluide et innovante de sécuriser leur paiement.
Pour mieux comprendre ce que fait Multisense, regardez la vidéo de La Boutique Impulse ci-dessous :
Comments