La DSP 2 a été adoptée le 25 novembre 2015, pour entrer en vigueur le 13 janvier 2018. Entre autres mesures, cette réglementation européenne vise à renforcer la sécurité des paiements en ligne et celle de l’accès à votre banque en ligne ou à votre application bancaire. Contactez notre service support. Fermeture de la page de dialogue pour la recherche. Par exemple, « Vérification de vos coordonnées ! Citons par exemple parmi les plus grands réseaux bancaires, les solutions Certicode et Certicode Plus de La Banque Postale, SécuriPass du Crédit Agricole, la Clé digitale de BNP Paribas ou encore Sécur’Pass de la Caisse d’Épargne… Le dispositif d’authentification forte est progressivement appliqué par les banques et les commerces en ligne depuis septembre 2019 et devrait se finaliser en 2021. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 100 000 euros d’amende. Tous droits réservés. La DSP2 vise à harmoniser la réglementation sur les paiements au sein de l’Union européenne (UE) tout en prenant en compte les avancées technologiques. 3-D Secure PSD2. #réglementation; 06 novembre, 2020. Ces derniers peuvent désormais disposer des données de comptes des clients du Groupe pour proposer des services financiers. Les escrocs multiplient leurs « chances » en usurpant l’identité des principales banques et chaque message d’hameçonnage bancaire est envoyé à un très grand nombre d’adresses e-mails. des Ces fichiers d’adresses sont parfois également dérobés ou récupérés par des cybercriminels pour être utilisés dans des campagnes frauduleuses, pour des attaques par hameçonnage, à l’instar de l’hameçonnage bancaire. 1. Il est grand temps de percer les secrets du 3D Secure 2.0 (3DS 2.0) et d'explorer les opportunités que ce protocole peut offrir à votre entreprise. ), facilement et en toute sécurité, depuis votre interface. La réglementation, une impulsion pour l’innovation bancaire. Contactez-nous, Rencontrez et échangez avec notre communauté, Tenez-vous au courant de nos dernières actualités, Addons À compter de septembre 2019, elle devient une obligation. En préalable, sachez que votre banque ne devrait jamais vous adresser de message contentant un lien direct vers la page de connexion à votre compte. Alors que les moyens de paiement et les régulations telles que la directive DSP2 se multiplient, il est dorénavant indispensable de connaître les différentes possibilités d'authentification client, au-delà des simples normes réglementaires. pour y faire face. Accélérez la croissance de votre site marchand, Trouvez des ressources utiles pour gérer et faire évoluer votre entreprise, Participez au projet open source PrestaShop, Découvrez notre communauté de partenaires ou rejoignez-les pour améliorez votre notoriété, Initialement prévue pour le 14 septembre 2019, puis repoussée à mars 2020, la, Plus concrètement, elle soutient l'ouverture des systèmes d'information des banques. Par conséquent, le nombre de ces entreprises qui ont obtenu l’assurance appropriée devait être relativement faible. Les prestataires de services de paiement incluent les banques e… Les sujets que nous y aborderons incluront l'impact de la directive DSP2 sur les places de marché, les fraudes et les méthodes d'authentification, ainsi que l'avenir des paiements dans la zone euro. L’une des principales mesures de cette directive est effectivement d’instaurer des normes de sécurité plus strictes concernant les accès aux comptes bancaires et les paiements par carte bancaire sur Internet sur lesquels toutes les banques communiquent vers leur clientèle (voir notre encadré sur la DSP2). • Contrefaçon et usage frauduleux de moyen de paiement (articles L163-3 et L163-4 du code monétaire et financier) : délit passible d’une peine d’emprisonnement de sept ans et de 750 000 euros d’amende. Attention ! Cette nouvelle version du protocole 3-D Secure 2.0 devra être mise en place par la banque du consommateur et non plus laissée à l’initiative de l’e-commerçant. La directive 2002/65/CEc… Le terme désigne une plus grande transparence financière des banques quant aux transactions commerciales, avec le consentement préalable des clients. Voici donc le premier né d'une série d'articles sur la directive DSP2. Par ailleurs, votre adresse de messagerie et votre numéro de téléphone circulent déjà probablement sur Internet. Et ce, de manière totalement sécurisée. extorsion Jusqu’à présent, l’authentification forte était seulement une recommandation pour les transactions numériques en Europe. Par L'équipe PrestaShop - 9 septembre 2020 Initialement prévue pour le 14 septembre 2019, puis repoussée à mars 2020, la DSP2 fait son retour en force à la rentrée. En effet, vous les avez déjà renseignés sur différents sites Internet ou les utilisez régulièrement pour vous identifier et communiquer. Aux côtés d’acteurs historiques du paiement comme PayPal, il s'agit généralement de startups à l’instar de Leetchi, LePotCommun, KissKissBankBank, Ulule ou Lydia. Bien souvent, ce message vous précise également que, sans une action rapide de votre part, vous risquez une suspension ou une interdiction de vos opérations bancaires. Il s’agit du contrat passé entre un commerçant et sa banque pour pouvoir utiliser un terminal de paiement électronique virtuel (TPE virtuel), c’est-à-dire une passerelle de paiement servant à traiter les transactions en ligne, vérifier la validité du moyen de paiement, etc. De nombreux prestataires ont d’ores et déjà engagé les modifications requises et mis à jour leurs modules. Compte tenu de la forte activité commerciale en fin d’année avec les ventes privées, Black Friday et les fêtes de Noël, il est vivement recommandé d’engager les changements nécessaires dès cette rentrée, au plus tard mois d’octobre. L’authentification est une procédure nécessaire pour permettre la validation des paiements en ligne ou des opérations dites sensibles (transferts, virements, etc.). La directive européenne (UE) 2015/2366 relative aux services de paiement, dite DSP2, actualise le cadre réglementaire des paiements en Europe, mis en place avec la DSP1. Vous avez reçu un message (e-mail ou SMS) qui semble provenir de votre banque ? ressorts de l’hameçonnage Le protocole 3D Secure 1.0 disparaît progressivement. 100% des transactions en soft decline sont soumises à nouveau par Dalenys, avec du 3D Secure. Or le texte européen ainsi que ses règles d’application ont laissé une part importante à l’interprétation. Contraction de finance et technologie, le terme décrit des entreprises innovantes, plutôt jeunes, utilisant les technologies du numérique, du mobile, de l'intelligence artificielle, etc., pour fournir des services financiers de façon plus efficace et moins chère. délivre La DSP2 affiche deux ambitions : Que faire si vous recevez un message d'hameçonnage bancaire ? Retrouvez également tous nos conseils et recommandations concernant la fraude à la carte bancaire. Les modules PrestaShop à considérer pour réussir Black Friday et les fêtes de fin d’année. Une ouverture qui a permis le développement d’applications et de services autour des institutions financières pour, par exemple, gérer son budget, rassembler plusieurs comptes bancaires dans une même interface ou gérer des transferts d’argent. De même, elle ne vous demandera jamais dans un message ou par téléphone de fournir directement vos identifiants, mot de passe, code secret ou toute autre information confidentielle. #réglementation; Qu’est-ce que la Directive européenne relative aux services de paiement - DSP2 ? hameçonnage Quelles conséquences de l'hameçonnage bancaire ? La directive européenne (UE) 2015/2366 relative aux services de paiement, dite DSP2, actualise le cadre réglementaire des paiements en Europe, mis en place avec la DSP1. Ce message vous invite par exemple à vérifier, compléter ou mettre à jour vos informations personnelles liées à votre compte bancaire, à activer une fonctionnalité de sécurité mise en place par votre établissement ou, plus alarmiste, vous informe qu’une activité inhabituelle a été détectée sur votre compte ? Et attention au timing ! La victime se sent alors en confiance pour saisir, comme à son habitude, ses identifiants (numéro de compte et date de naissance, par exemple) et son mot de passe. Tous les acteurs du paiement sont mobilisés pour mettre en œuvre cette nouvelle directive et notamment l’évolution du protocole d’authentification 3D Secure version 2.0. Ce renforcement des mesures d’authentification a un double objectif. Ces démarches devront être mises en œuvre. la DSP2 vise à garantir un accès équitable et ouvert aux marchés des paiements et à renforcer la protection des consommateurs. Parfois, il est également demandé à la victime de confirmer son numéro de téléphone mobile. La DSP2 adapte le marché des paiements aux nouveautés et renforce la sécurité en imposant notamment de nouvelles règles telles que l’authentification forte du client. Pour Bertrand Jeannet, head of risk & compliance chez Budget Insight, certaines implications des normes techniques de réglementation (RTS) publiées par l’Autorité Bancaire Européenne mettent très clairement en péril certains usages qui ont fait le succès des TPP agrégateurs de … ... dite DSP2 (2), sont entrées en vigueur. Il précise par exemple que, sans action rapide de sa part, la victime ne pourra plus effectuer d’opérations ou que son compte bancaire sera bloqué. Découvrez notre communauté de partenaires ou rejoignez-les pour améliorez votre notoriété, A propos de nous Cybermalveillance.gouv.fr a constaté une recrudescence de messages d’hameçonnage sur le thème de la sécurité des comptes bancaires en ligne lié à la mise en place de la 2e Directive européenne sur les Services de Paiements (DSP2, voir notre encadré). Sur le site Internet frauduleux, les informations de connexion saisies par la victime sont récupérées par les escrocs qui pourront les utiliser directement ou alors les revendre à d’autres cybercriminels qui en feront usage à leur tour, pour se connecter au compte bancaire de la victime afin de mener des actions malveillantes. Pour obtenir votre adresse de messagerie ou votre numéro de téléphone, les escrocs peuvent recourir à différentes méthodes comme l’hameçonnage, qui est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des informations personnelles (identité, mots de passe…) en lui envoyant un message usurpant l’identité d’un tiers de confiance.. Augmentez le potentiel de votre boutique, Personnalisez l'apparence de votre boutique, Ajoutez les fonctionnalités adaptées à votre boutique. La nouvelle réglementation DSP2 sur la sécurisation des paiements en ligne entrera en vigueur le 14 septembre 2019. Dalenys a conçu un mécanisme automatique de retry, conforme à la réglementation DSP2, qui permet de réagir immédiatement en cas de soft decline. Ces exigences comprennent l'Authentification forte des clients. L’authentification forte déjà en place pour l’accès à la banque en ligne. La période de transition vers la nouvelle réglementation aurait dû s’achever le 31 décembre 2020. Pour répondre aux objectifs cités ci-dessus, la DSP2 impose aux banques de donner accès aux informations de leurs clients (après consentement obtenu de ces derniers) via un accès sécurisé à l’aide d’API (Application Programming Interface). De plus, en communiquant ses données de carte bancaire, la victime s’expose à des achats ou des paiements frauduleux réalisés par les escrocs qui les ont dérobées ou par d’autres cybercriminels qui les auront achetées. Elles sont conformes à la réglementation DSP2 et utilisables par les agrégateurs de comptes et initiateurs de paiement. conseils », « Action obligatoire – Activation de sécurité », « [SERVICES – Clientèle ] Nouveaux services :Votre authentification », « Sécurité : Veuillez mettre à jour vos informations personnelles », « Nouvelle réglementation DSP2 » ou plus simplement « Important ! Il s’agira notamment pour eux d’effectuer des achats en ligne de produits ou services. Toutefois, le développement des services de paiement en ligne a rendu nécessaire l’adoption de nouvelles règles permettant de sécuriser juridiquement ce marché. En toutes lettres : deuxième directive sur les services de paiements. La directive européenne sur les services de paiement 2ème version (DSP2) entre officiellement en vigueur ce samedi 13 janvier. Les principales mesures concernent l’interdiction de surfacturer en cas de paiement par carte de débit ou de crédit, l’ouverture du marché des paiements à des entreprises de services (Openbanking), l’instauration d’exigences de sécurité strictes pour les paiements électroniques et la protection des données financières des consommateurs. message frauduleux, 11356 du 25 novembre 2015. concernant les services de paiement dans le marché intérieur, modifiant les directives 2002/65/CE, 2009/110/CE et 2013/36/UE et le règlement (UE) n o 1093/2010, et abrogeant la directive 2007/64/CE (Texte présentant de l'intérêt pour l'EEE) La DSP2 établit de nouvelles règles de sécurité pour les achats sur Internet. Besoin d’être accompagné ? Date d’entrée en vigueur. Il s’agit en général du nom de la banque dont l’identité est usurpée et/ou l’utilisation de mots clefs tels que « Service client », « Espace client »…, pour tromper la vigilance de la victime et détourner son attention de la véritable adresse e-mail de l’expéditeur. Dans ce cadre, de nombreuses banques proposent leurs propres services d’authentification forte. L’objectif des cybercriminels est de dérober les identifiants de connexion à votre compte bancaire en ligne pour le pirater ou de récupérer les coordonnées de votre carte bancaire. A partir du 14 Septembre 2019, la directive européenne baptisée « DSP2 » prévoit d’augmenter la sécurité des paiements en ligne grâce à la mise en place obligatoire d’un système d’authentification forte de l’acheteur (en anglais: « SCA » pour Strong Customer Authentification). Auteur : admin le28 octobre 2020 dans ecommerce , Juridique Déposer un commentaire Tous les acteurs du paiement sont dans l’obligation de mettre en œuvre la DSP2 (nouvelle …