Vers un système bancaire ouvert: nos paiements seront-ils encore sécurisés?
La nouvelle Directive européenne sur les services de paiement ‘Payment Services Directive 2’ (PSD2) est en vigueur depuis un mois. Si les clients donnent leur autorisation à cet effet, les banques doivent désormais rendre les données relatives à leurs paiements accessibles à des tiers (à des entreprises technologiques et en ligne, à des détaillants ou à d’autres banques). Mettons-nous en danger nos secrets bancaires ou est-ce que cette nouvelle directive nous offre plus de possibilités?
Le système bancaire ouvert
Le secteur financier et sa réglementation évoluent constamment. La deuxième Directive européenne sur les services de paiement (PSD2) vise à mieux protéger les consommateurs et à garantir la sécurité des paiements digitaux dans le cadre d’un système bancaire ouvert (également connu comme ‘open banking’). En effet, au fil du temps, la technologie et le comportement des consommateurs ont évolué. De plus en plus de fournisseurs de services financiers innovants – ce que l’on appelle les ‘fintech’ - ont accédé au marché des paiements. Afin d’encadrer leurs services, la PSD2 réglemente 2 nouveaux services de paiement: le service d’initiation de paiement et le service d’information sur les comptes.
La consultation du solde et l’aperçu global
Le service d’initiation de paiement permet à des tiers de consulter votre solde. Ils peuvent, par exemple, vérifier s’il y a suffisamment d’argent sur votre compte pour commander un certain produit et pour initier immédiatement les paiements en ligne à votre nom (si vous le souhaitez). A la demande du titulaire, les fournisseurs d’information sur les comptes rassemblent des informations au sujet des comptes auprès de plusieurs banques. En un clin d’œil, le titulaire obtient un aperçu global des soldes sur ses comptes et de l’évolution de ses finances auprès de toutes ces banques. Les applications de gestion de budget, entre autres, s’intéressent énormément à ce sujet.
La sécurisation
Heureusement, l’accès des tiers est soumis à des exigences strictes relatives à l’authentification du client. Cet accès leur sera uniquement autorisé moyennant votre accord explicite préalable. En outre, tout comme les banques, les fournisseurs de services de paiement doivent respecter l’obligation de diligence de droit public.
L’authentification en 2 étapes
Un autre aspect principal de la PSD2 concerne ce que l’on appelle ‘l’authentification en 2 étapes’. Elle implique une étape d’authentification (supplémentaire) pour les paiements en ligne avec la carte de crédit. Jusqu’à récemment, le numéro de la carte de crédit et le code CVC (les 3 chiffres au verso de la carte de crédit) étaient suffisants. A présent, les acheteurs doivent s’identifier à l‘aide de 2 des 3 méthodes suivantes: les informations dont ils sont les seuls à disposer (un code pin ou mot de passe, par exemple), quelque chose qu’ils détiennent (une confirmation via leur smartphone, par exemple) et/ou des données personnelles biométriques telles qu’une empreinte digitale ou une image faciale numérisée. Toutefois, la banque peut spécifier ces règles. Pour les petits montants, une authentification plus simple est d’application, par exemple.
La clarté
Bien que l’accès des tiers et l’authentification en 2 étapes puissent peut-être éveiller des soupçons au départ, la nouvelle réglementation semble apporter plus de clarté et de sécurité.
- Voulez-vous encore effectuer vos opérations bancaires comme avant?
- Les paiements effectués via un code QR sont-ils sécurisés?
- Optez-vous pour un compte commun ou pour 2 comptes distincts?
Connectez-vous pour ajouter un commentaire. Pas de login? Inscrivez-vous ici.