Accueil > Services bancaires > La FCA supprime la réauthentification forte tous les 90 jours La FCA supprime la réauthentification forte tous les 90 jours Par Aude Fredouelle. Publié le 30 septembre 2022 à 17h08 - Mis à jour le 30 septembre 2022 à 17h08 Ressources Au Royaume-Uni, la FCA assouplit drastiquement l’obligation d’authentification forte tous les 90 jours des fournisseurs de services tiers (TPP) introduite par la DSP2 en 2018. Le régulateur anglais avait en effet assoupli cette règle en novembre 2021 et la modification entre en vigueur ce 30 septembre. Désormais, les TPP n’auront qu’à demander tous les 90 jours aux utilisateurs s’ils reconduisent leur consentement, en proposant de répondre par “oui” ou “non”. En cas de réponse positive, l’accès est renouvelé pour 90 jours sans nécessité de réeffectuer une authentification forte. Dans l’Union européenne, la période de 90 jours devrait être prolongée à 180 jours, grâce à une décision de l’EBA annoncée en avril 2022. Mais l’assouplissement ne va pour l’instant pas aussi loin qu’outre-Manche, même si un aménagement similaire est réclamé par les TPP. À noter : “D’autres résolutions sont concevables mais nécessiteraient des changements à la directive elle-même, ce qui va au-delà des pouvoirs de l’EBA”, avait indiqué l’Autorité bancaire européenne fin 2021 à propos des RTS de la DSP2. Aude Fredouelle authentificationDSP2open bankingrégulation Besoin d’informations complémentaires ? Contactez le service d’études à la demande de mind À lire Le Royaume-Uni reste la terre promise de l'open banking, devant l'Allemagne et la Suède Qui sont les acteurs européens autorisés à fournir des services DSP2 au printemps 2022 ? Authentification forte : la durée de l'exemption passe à 180 jours
