La Banque de France vient de préciser le calendrier de migration vers les nouvelles normes de sécurité dictées par la directive européenne sur les services de paiement (DSP2). Celle-ci entre en vigueur demain, 14 septembre, mais les banques ont reçu un délai supplémentaire pour s’y conformer.
Côté grand public, le principal changement concerne les achats en ligne. Actuellement, si le montant est conséquent et que le vendeur est équipé, l’acheteur s’authentifie en donnant le cryptogramme de la carte et un code à usage unique envoyé par SMS (norme 3D Secure). Mais, face à la montée en puissance du piratage, cette méthode n’est plus assez sécurisée. De nouvelles solutions d’authentification forte (« strong customer authentication », SCA) seront donc déployées progressivement. L’objectif est de couvrir plus de trois quart de la population d’ici à décembre 2020 et d’atteindre 90 % en juin 2022.
Ces nouvelles solutions s’appuieront sur la norme 3D Secure v2. Elles devront faire intervenir au moins deux facteurs d’authentification de type différent (quelque chose que l’on sait, quelque chose que l’on a, quelque chose que l’on est). Elles pourront s’appuyer, par exemple, sur les applications mobiles des banques, les dispositifs biométriques des appareils, des clés de sécurité, des smartcard avec codes à usage unique, etc. Ces solutions seront choisies par les établissements bancaires et les prestataires de paiement, avant d’être proposées aux clients.
Source : Banque de France
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.