Accueil > Services bancaires > Paiements > Authentification forte : à quel chantier s’attellent les banques ?Authentification forte : à quel chantier s’attellent les banques ?Pour se conformer à la DSP2, les banques françaises sont contraintes de transformer leurs méthodes d’authentification pour les paiements en ligne et de migrer vers une nouvelle infrastructure 3D-Secure 2.0. Un chantier interne d’envergure mais aussi un défi de communication auprès de leurs clients. État des lieux et calendrier. Par Aude Fredouelle. Publié le 27 septembre 2019 à 11h38 - Mis à jour le 27 septembre 2019 à 11h38 Ressources Le volet de l’ouverture des données de transactions bancaires a été mis sur le devant de la scène, notamment à la suite des longues tractations entre établissements financiers et prestataires tiers (TPPs) quant aux parcours clients et APIs. Mais un autre pan de la DSP2 demande aux banques des investissements considérables et des choix stratégiques : celui de l’authentification forte (SCA).Exit la méthode OTP SMSLa DSP2 prévoit que tous les paiements électroniques devront désormais être authentifiés fortement. L’authentification forte nécessite de passer par au moins deux des trois méthodes suivantes : connaissance (comme un mot de passe ou code PIN), possession (comme un smartphone ou token), caractéristique personnelle (facteurs biométriques comme l’empreinte digitale, par exemple). Pour le paiement en magasin, les processus actuels sont déjà conformes DSP2 (avec le code PIN, pour la connaissance, et la puce de la carte bancaire, pour la possession). Même chose pour le paiement mobile, avec le code (connaissance) et l’empreinte digitale (caractéristique personnelle). Et le marché sait déjà gérer les exemptions, pour les petits montants par exemple. Mais pour le paiement en ligne, le marché est loin d’être prêt. En 2018, l’Autorité bancaire européenne (EBA) a décrété que la solution utilisée largement par le marché français, le SMS OTP (One-Time Password), qui consiste à rediriger vers une page de la banque et à y entrer un code temporaire reçu par SMS pour s’authentifier, n’était pas assez sécurisée pour constituer l’une des méthodes d‘authentification forte au sens de la DSP2. … Cet article est reservé aux abonnés Déja abonné ? Connectez-vous Vous n’êtes pas encore inscrit ?Créez un compte pour tester notre offre gratuitement pendant 15 joursServices en ligne : études, analyses, bases de données et bien plus encoreBriefings quotidiens : actualités synthétiséesLettres hebdomadaires Nom Prénom Email Aude FredouelleauthentificationbiométrieDSP2paiement en lignerégulationBesoin d’informations complémentaires ?Contactez le service d’études à la demande de mind Nom Prénom Nom Entreprise*Téléphone mobileE-mail* Demande* À lire EntretienSolveig Honoré Hatton (Mastercard France) : "La biométrie est un élément clé d’authentification forte" L'Alliance FIDO lance un programme de certification des systèmes d'authentification biométrique La Deutsche Kreditbank mêle biométrie et 3D Secure pour les paiements en ligne Authentification biométrique : Monzo renforce son partenariat avec Jumio N26 passe par Token.io pour se conformer à la DSP2
