DSP2: l’innovation au défi de la sécurité

Favoriser l’innovation dans le domaine du paiement tout en renforçant la sécurité, c’est l’objectif de DSP2 [1] qui a été adoptée par le Parlement européen le 8 octobre 2015.

Parmi ses mesures phares, la directive généralise l’authentification renforcée du payeur pour les opérations de paiement électronique (sauf dérogation spécifique). Pour le paiement par carte sur internet, plusieurs solutions, telles que 3D Secure [2] , répondent d’ores et déjà à cette exigence. Selon Olivier Perrin, responsable de l’activité Conseil moyens de paiement au sein de Sopra banking Software, « 3D Secure pourrait être utilisé pour les paiements par prélèvement mais sous la forme de principe de mandat électronique à valider par le créancier (e-mandate) telle que déployée dans des solutions comme MyBank de l’ABE [3] ». Pour l’expert, de nouvelles solutions de « deuxième génération » (CVV dynamique, solutions biométriques, e-mandat) répondent également aux exigences d’authentification forte fixées par DSP2.

Toujours pour allier sécurité et innovation, la directive crée un cadre juridique pour de nouveaux acteurs qui interviennent entre la banque et le client ; ces acteurs initient des ordres de paiements ou agrègent les données bancaires provenant des différents comptes détenus par le client. Le groupement des agrégateurs (European AIS) a fait part de sa satisfaction.

En revanche, la profession bancaire accueille fraichement cette nouvelle directive. En France, la Fédération bancaire française estime que le texte n’est pas à la hauteur des enjeux en matière de sécurité.