Ressources documentaires AB

  1. Accueil
  2. Docs
  3. Ressources documentaires AB
  4. Économie-Gestion
  5. Ogec, sécurisez vos paiements à distance ! La réglementation et les usages bancaires évoluent

Ogec, sécurisez vos paiements à distance ! La réglementation et les usages bancaires évoluent

   

Une nouvelle directive européenne dite DSP 2 (2e directive sur les services de paiement), adoptée par le Parlement européen* est entrée en application le 13 janvier 2018. Elle a été transposée en droit français par l’ordonnance no 2017- 1252 modifiant le code monétaire et financier. Parmi ses objectifs figure le renforcement des normes de sécurité pour les paiements en ligne.

* Cette directive européenne adoptée par le Parlement européen le 25 novembre 2015, est entrée en application le 13 janvier 2018. Elle a été transposée en droit français le 9 août 2017 par l’ordonnance no 2017-1252 modifiant le code monétaire et financier.

 

Pour assurer une authentification forte des clients (payeurs), les acteurs du marché des services de paiement — au premier rang desquels figurent les banques — devront respecter des standards techniques qui ont été adoptés par la Commission européenne le 27 novembre 2017 mais ne seront réellement exigés de ces acteurs que d’ici l’automne 2019. L’authentification forte des payeurs sera requise à la même échéance.

  • L’authentification forte du payeur

Pour que le client puisse accéder à son compte de paiement ou effectuer des paiements en ligne, il doit prouver son identité au moyen de deux facteurs d’authentification de natures différentes, parmi les trois catégories suivantes :

  • Possession : être en possession d’une certaine carte ou d’un certain téléphone mobile ;
  • Connaissance : connaître un certain mot de passe ou code PIN ;
  • Inhérence : présenter certaines caractéristiques biométriques (empreintes digitales ou scan de l’iris, par exemple).

L’authentification forte du client est un processus courant pour régler des achats sur place. Par exemple, lorsqu’un client paie avec sa carte bancaire dans un magasin physique, il doit valider l’opération en saisissant son code PIN sur un lecteur de carte.

Ce n’est pas le cas pour les opérations de paie- ment électronique à distance, qu’il s’agisse de paiements par carte ou de virements depuis une banque en ligne. Pour ces opérations, l’authentification forte du client n’est pas encore obligatoire ; certains prestataires de services de paiement l’appliquent sur une base volontaire.

Pour les paiements à distance, la nouvelle directive DSP 2 impose l’établissement d’un lien entre les éléments d’authentification et les données de la transaction (montant, bénéficiaire). En cas de piratage de cette opération, l’information obtenue ne pourra pas être réutilisée par un fraudeur potentiel pour initier une opération similaire ou une autre opération.

La fin des confirmations par fax des ordres de virement

Jusqu’à présent, les entreprises — au sens large, donc les Ogec aussi — pouvaient adresser un règlement électronique en utilisant un protocole particulier de communication de données avec les banques appelé EBICS T (Electronic Banking Internet Communication Standard), assorti d’une confirmation par fax adressée à leur banque. Mais cette confirmation par fax est devenue un point faible en raison des falsifications et usurpations d’identité possibles.

Pour lutter contre cette cybercriminalité, la communauté bancaire, au travers du Comité français d’organisation et de normalisation bancaires (CFONB), avait fortement recommandé l’abandon du fax de confirmation au-delà du 31 décembre 2016 et son remplacement par l’un ou l’autre des deux modes de signature suivants :

  • EBICS TS (transport et signature) en mode « signature jointe », qui permet de valider les ordres de paiement en amont de leur envoi électronique ;
  • EBICS-T (transport) en mode « signature dis- jointe », grâce à un service internet sécurisé fourni par les établissements bancaires permettant de valider par signature électronique l’ordre de vire- ment préalablement transmis.

Rapprochez-vous de votre banque pour sécuriser vos paiements électroniques

Si vous ne l’avez pas déjà fait, la Fnogec vous invite à vous rapprocher de votre banque afin d’examiner les solutions permettant de sécuriser vos paiements électroniques.

Pour en savoir plus sur la DSP 2 :


Article publié par Caroline Vanlerberghe, responsable du pôle Économie-gestion, « Arc boutant », N° 578, février 2018.

Étiquettes ,

Comment pouvons-nous aider ?