security

Nouveaux standards de la DSP2 sur l’authentification forte : ce qui va changer

Update au 27/02/2017
Le 23 février, l’EBA a publié sa version finale du décret d’application de la DSP2 sur l’authentification des paiements (Standards Techniques de Régulation – RTS), prenant en compte les nombreuses critiques des parties prenantes.
Les règles strictes initialement prévues – authentification forte exigée pour tous les paniers supérieurs à 10€ – sont assouplies. Le seuil a été relevé aux transactions supérieures à 30€. De plus un système d’exemptions sera mis en place, avec une approche par les risques.

En savoir plus : http://www.eba.europa.eu/-/eba-paves-the-way-for-open-and-secure-electronic-payments-for-consumers-under-the-psd2


C’est une information passée plutôt inaperçue et qui devrait pourtant changer radicalement la donne pour les sites e-commerce ainsi que pour les paiements en magasin : la Directive sur les Services de Paiement (DSP2) annonce l’obligation d’une authentification forte pour tous les paiements mais laisse une ouverture à un débrayage maîtrisé avec une approche par les risques. Le projet de RTS – Regulary Technical Standard – proposé par l’Autorité Bancaire Européenne (ABE), vient préciser la directive en imposant une authentification forte à partir de 10€ pour tous les paiements en ligne et en points de vente.

Lire la suite