Entreprises & Marchés  >  Dossiers  >  Authentification forte : à quel chantier s’attellent les banques ?

Authentification forte : à quel chantier s’attellent les banques ?



Pour se conformer à la DSP2, les banques françaises sont contraintes de transformer leurs méthodes d’authentification pour les paiements en ligne et de migrer vers une nouvelle infrastructure 3D-Secure 2.0. Un chantier interne d’envergure mais aussi un défi de communication auprès de leurs clients. État des lieux et calendrier.

Le volet de l’ouverture des données de transactions bancaires a été mis sur le devant de la scène, notamment à la suite des longues tractations entre établissements financiers et prestataires tiers (TPPs) quant aux parcours clients et APIs. Mais un autre pan de la DSP2 demande aux banques des investissements considérables et des choix stratégiques : celui de l’authentification forte (SCA).

Exit la méthode OTP SMS

La DSP2 prévoit que tous les paiements électroniques devront désormais être authentifiés fortement. L’authentification forte nécessite de passer par au moins deux des trois méthodes suivantes : connaissance (comme un mot de passe ou code PIN), possession (comme un smartphone ou token), caractéristique personnelle (facteurs biométriques comme l’empreinte digitale, par exemple). Pour le paiement en magasin, les processus actuels sont déjà conformes DSP2 (avec le code PIN, pour la connaissance, et la puce de la carte bancaire, pour la possession). Même chose pour le paiement mobile, avec le code (connaissance) et l’empreinte digitale (caractéristique personnelle). Et le marché sait déjà gérer les exemptions, pour les petits montants par exemple. 

Mais pour le paiement en ligne, le marché est loin d’être prêt. En 2018, l’Autorit&eacut

Il vous reste 1923 mots à lire.
Vous avez déjà un compte ? Identifiez-vous
Authentification forte : à quel chantier s’attellent les banques ?