Authentification forte : la durée de l’exemption passe à 180 jours

Première victoire pour les fournisseurs de services tiers (TPP). L’Autorité bancaire européenne (EBA) a publié son rapport final relatif aux amendements aux standards techniques sur l’exemption à l’authentification forte pour l’accès aux comptes dans le cadre de la DSP2. À la suite d’une consultation publique qui a drainé plus de 1 200 réponses, l’EBA a décidé d’apporter quelques modifications : la fréquence de renouvellement de l’authentification forte passe de 90 à 180 jours et cette exemption devra être rendue obligatoire à la suite d’un traitement par un AISP (fournisseur de service d’information sur les comptes) et sous certaines conditions. L’EBA note que “le caractère volontaire de l’exemption a conduit à des pratiques très divergentes dans son application [de la part des APSP, autrement dit les teneurs de comptes, ndlr]”.

À noter : Ces amendements aux RTS seront soumis à la Commission européenne puis présentés au Parlement européen et au Conseil avant une publication au Journal officiel de l’UE. Ils s’appliqueront sept mois après leur ratification.