L’authentification forte de la DSP2
L’authentification forte de la DSP2, également connue sous le nom d’authentification à deux facteurs (2FA), est un élément clé de la Directive sur les services de paiement 2 dite « DSP2 »
Cette règlementation européenne DSP2 impose aux banques et aux prestataires de services de paiement de renforcer leurs systèmes d’authentification afin de rendre les usurpations plus difficiles dans les transactions électroniques et renforcer la sécurité des paiements en ligne face aux fraudes bancaires.
La notion d’authentification forte est définie par le Code monétaire et financier (article L. 133-44 du Code monétaire et financier)
L’authentification forte dans le contexte de la DSP2 requiert l’utilisation de deux des trois éléments d’authentification suivants :
- Connaissance : Quelque chose que vous connaissez, comme un mot de passe ou un code PIN.
- Possession : Quelque chose que vous possèdez, comme un smartphone ou une carte bancaire.
- Inhérence : Quelque chose qui vous est propre, comme une empreinte digitale ou un scan facial.
L’objectif de l’authentification forte de la DSP2
L’objectif est de réduire les risques liés aux fraudes par carte bancaire en exigeant de votre part une double vérification de votre identité lorsque vous effectuez des paiements en ligne.
Comment cela fonctionne cette double authentification ?
Lorsque vous souhaitez effectuer un paiement en ligne, vous allez être amené à fournir non seulement un mot de passe (élément de connaissance) mais également à confirmer la transaction à l’aide d’un autre élément, comme un code unique envoyé sur votre smartphone (élément de possession).
Est-ce que cette authentification forte de la DS2P est efficace ?
Selon une étude réalisée par la Banque Centrale Européenne, la fraude est tombée à 0,028 % de la valeur totale des paiements par carte effectués au moyen de cartes émises dans l’espace unique de paiement en euros (SEPA).
Cette tendance est à mettre sur le compte de la deuxième directive sur les services de paiement (DSP2), qui a généralisé l’usage de l’authentification renforcée des paiements et du protocole 3Dsecure.
Des fraudes aux faux conseiller avec une authentification forte
Cependant, il existe de nombreuses fraudes au « faux conseiller » dans lesquelles l’escroc se faisant passer pour un conseiller bancaire trompent les utilisateurs les conduisant à passer un ordre de paiement avec une authentification forte.
Dans ce cas il est fortement conseillé de contacter un avocat spécialisé dans les fraudes bancaires pour réclamer la restitution des sommes à votre banque car la banque opposera votre négligence grave.