Double authentification pour les paiements de plus de 50 euros

Pour tout paiement de plus de 50 euros, les utilisateurs d’applications mobiles de paiement ou d’agrégateurs de compte devront utiliser une « authentification forte ». Soit avec leur CB et un code reçu par SMS, soit avec leur CB et leur empreinte digitale ou la capture de leur iris. Une mesure qui s’inscrit dans la mise en place de la norme européenne DSP2 sur le partage des données bancaires avec les Fintechs.

Les banques seront obligées dès le 18 janvier prochain, de partager les données bancaires de leurs clients avec les acteurs tiers du secteur bancaire. Concrètement, il s’agit des Fintechs. Applications mobiles de paiement, agrégateurs de compte (avec lesquels vous pouvez avoir accès à tous vos comptes, peu importe leur banque, depuis la même application)… Pour eux, fini le » web scraping », à partir de janvier les banques devront mettre à leur disposition une plateforme sur laquelle ils récupéreront toutes les données.

Les Fintechs aussi devront adopter certaines mesures

En échange des données clients des banques, la nouvelle régulation européenne DSP2 va en en effet exiger de renforcer la façon dont on s’assure que les clients ont bien donné leur accord. Et pour cela, ils devront utiliser leur carte bancaire ainsi qu’un code reçu par sms, ou leur CB avec leur empreinte digitale ou la photo de leur iris… Pour des paiements de plus de 50 euros.

Une mesure, certes qui renforce la sécurité pour les consommateurs mais qui pourrait poser problème ! Notamment pour les agrégateurs de compte. En effet, le parcours client pourrait être long et plus ardu s’il doit jongler entre les différentes méthodes selon le compte qu’il souhaite consulter.

Et pour les banques non plus, ce ne serait pas pratique… Ou plutôt plus coûteux pour la mise en place de ces différents types d’authentification forte lors de l’application de la DSP2.

En tout cas, les banques et les Fintechs auront 18 mois pour se conformer à la nouvelle réglementation.