DSP2 securite compte en ligne

2021-10-15

Quels sont les impacts positifs qu'engendre la DSP2 sur la protection des paiements dématérialisés et la sécurité des comptes en ligne ?

La deuxième Directive sur les Services de Paiement (DSP2) est entrée en vigueur le 13 janvier 2018. Dans la lignée la version précédente, elle a pour objectif de réglementer les nouvelles formes de paiement en Europe en répondant aux avancées. Il était en effet nécessaire de trouver un cadre réglementaire adapté à ces nouvelles formes de transactions qui sortent du cadre du secteur de la banque traditionnelle. Nous vous présenterons dans cet article comment la DSP2 renforce à la fois la sécurité des comptes bancaires en ligne, mais également celle des paiements dématérialisés.

Plus d’informations et de sécurité pour les comptes bancaires en ligne

L’un des principes fondamentaux de la DSP2 est l’ouverture des flux financiers, rendus accessibles à d’autres acteurs que les banques traditionnelles. On appelle ce phénomène l’Open Banking. C’est ce principe qui a permis l’apparition des néobanques et Fintechs, qui, grâce à ces nouvelles réglementations, seront autorisées à gérer les flux financiers de leurs clients.

La DSP2 met clairement en avant deux nouveaux rôles (ou acteurs) :

  • Les prestataires de services d’informations sur les comptes (PSIC)
  • Les prestataires d’initiation de paiement (PSIP)

Les PSIC donnent la possibilité aux utilisateurs de centraliser sur un même support (application mobile ou site Internet) l’ensemble des informations concernant leurs différents comptes bancaires. Ils pourront ainsi accéder à une vue d’ensemble de leurs finances à un seul endroit, sans devoir vérifier chaque compte bancaire individuellement. Le rôle des PSIC est donc bien celui de gestion, même si certains d’entre eux comme Linxo donnent la possibilité d’effectuer des virements entre différents comptes et banques.

Les PSIP de leur côté, sont des intermédiaires apportant des alternatives aux services de paiement traditionnels. Ces nouvelles possibilités permettent aux clients de déclencher un ordre de virement sans dépendre des réseaux de carte bancaire Mastercard ou VISA. Nous prenions l’exemple de Linxo plus haut : la Fintech est donc à la fois un PSIC et un PSIP, autorisant d’un côté la gestion complète des finances et de l’autre donnant la possibilité d’initier un virement.

Ces principes sont importants et s’inscrivent directement dans la lignée des objectifs de l’Open Banking, et donc de la DSP2. Les clients de services financiers ont aujourd’hui un choix infiniment plus varié et ne sont plus dépendant des banques classiques pour accéder en ligne à ces services si particuliers.

Le fait d’être libre de choisir le prestataire de son choix peut paraître naturel dans n’importe quel autre domaine autre que la banque, mais force est de constater que ce n’était pas complètement le cas dans le monde du paiement.

Comment la DSP2 renforce la sécurité des paiements dématérialisés ?

La nécessité de devoir encadrer les nouvelles formes de paiement n’est plus à prouver. L’utilisation de la monnaie fiduciaire (ou espèces) est en baisse constante dans le monde entier, même si certains pays comme l’Allemagne résistent à la dématérialisation de l’univers autour de la banque. Selon les données publiées par la BCE, l’Europe est passée de 54% de ses transactions en valeur à 48% en 3 ans. De son côté, le paiement par carte a bondi à 41% en valeur. L’effet ciseau n’est plus très loin !

Le sans-contact et le développement du e-commerce sur fond de crise sanitaire mondiale fait que nous nous dirigeons inévitablement vers un panorama financier régit par les paiements dématérialisés, déjà extrêmement présents dans les habitudes de consommation.

La DSP2 joue donc un rôle primordial dans cet encadrement dont les enjeux de sécurisation des données des clients sont forts. Il est certes intéressant de voir tous ces nouveaux services en ligne se développer, encore faut-il s’assurer de leur sécurité contre la fraude. Lors de l’entrée en vigueur de la DSP2 en 2018 , le nombre de cyber-attaques en France augmentait de 32% annuellement. Pour qu’un moyen de paiement fonctionne, sa sécurité et la protection des données doivent être la plus forte possible sans quoi le système économique et les nouvelles alternative à la banque seront voués à l’échec.

C’est de ces constats qu’est apparu le principe d’Authentification Forte. Celle-ci peut être considérée comme le nouveau rempart à la fraude dans le cadre de paiements dématérialisés. Elle va d’ailleurs remplacer son prédécesseur, le 3D Secure, qui avait lui-même été introduit par la première directive (DSP) fin 2009. Petit rappel : le 3D Secure consistait à demander une confirmation et l’authentification du client lors d’un achat en ligne. Cette confirmation prenait la forme d’un code envoyé généralement par SMS, code qu’il fallait entrer à la fin de la transaction sur les sites e-commerce.

Bien qu’il ait rempli son rôle, le 3D Secure va donc être progressivement remplacé par l’Authentification Forte, qui rappelons-le, sera nécessaire uniquement pour les paiements dépassant 30€. Pour qu’une authentification soit considérée comme « forte », il faudra la combinaison :

  • D’une donnée sensible connue uniquement du porteur, comme une question secrète ou un code de sécurité ;
  • D’une donnée biométrique, par définition propre au client : scan des empreintes digitales, de l’iris ou tout autre donnée biométrique ;
  • D’un support sur lequel, le service pour réaliser l’authentification de tous ces éléments : le plus souvent un smartphone personnel ou bien une carte bancaire.
DSP2 3 facteurs authentifications

Ces trois éléments sont les piliers du futur de la sécurité des paiements en ligne. A terme, chaque transaction supérieure à 30 euros devra répondre à ces facteurs, sous peine de ne pas être validée. L’authentification forte a donc un rôle primordial à jouer dans la sécurité des 112 milliards d’euros de transactions effectuées sur Internet en 2020. Ce chiffre est 8,5% plus élevé qu’en 2019, et près de 17 400 sites e-commerces supplémentaires ont été enregistrés pendant cette période d’un an.

Enfin, pour pallier la réduction constante du nombre de DAB en France et ailleurs, un principe de cashback a été mis en place pour adresser les zones sous-bancarisées. Certaines personnes n’ont en effet pas forcément la possibilité de retirer de l’argent facilement auprès d’une banque, notamment dans les zones les plus rurales. Le cash back dans ce cas permettrait aux utilisateurs de retirer de l’argent chez un commerçant agréé lors d’un paiement par carte bancaire. D’un minimum d’1€ à un maximum de 60€, il faciliterait l’accès au cash aux personnes en besoin. Mais c’est aussi une technique de blanchiment d’argent et de fraude… donc tout cela doit être extrêmement surveillé et les commerçants agréés devront se soumettre à des analyses régulières.

Vous l’aurez compris, la deuxième Directive sur les Services de Paiement est un document fondateur, régissant le paiement d’aujourd’hui tout en réfléchissant au paiement de demain. Elle vise à sécuriser l’ensemble des données personnelles des clients tout en favorisant l’innovation et les nouveaux services du secteur financier en dehors des banques traditionnelles. Olkypay en tant que néobanque et service en ligne, respecte et applique ces mesures depuis leur début : nous vous garantissons une protection et une fluidité dans la gestion de vos finances, que ce soit sur vos paiements ou simplement sur le suivi de vos comptes.