+
-

Authentification forte

L’ABE pointe les freins à la bonne mise en œuvre de la DSP2

L’Autorité enjoint notamment les autorités compétentes à veiller à la conformité des interfaces de programmation (API) mises à la disposition des TPP par les banques.

Le 28/06/2020
Géraldine Dauvergne

Un nouvel avis de l’Autorité bancaire européenne (ABE) détaille les obstacles à la bonne mise en œuvre de la directive révisée sur les services de paiement (DSP2), en vigueur depuis le 13 janvier 2016 et entrée en application depuis le 13 janvier 2018. Ce document est une réponse aux nombreux signalements émanant de prestataires tiers (TPP), au sujet de l'authentification forte du client et de la communication sécurisée.

Contrôles et mesures nécessaires

L’ABE confirme l’existence de certains obstacles à la prestation de service des TPP : l'exigence d’une authentification du client en plusieurs étapes, la saisie manuelle de l'IBAN, et les contrôles supplémentaires sur le consentement accordé par le client au prestataire tiers, imposés par les banques. En revanche, selon l'Autorité, l'exigence du renouvellement de l’authentification tous les 90 jours pour les services d'information sur les comptes, elle aussi souvent dénoncée, ne constituerait pas un obstacle.

L’ABE enjoint enfin les autorités compétentes – l’ACPR en France – à veiller à la conformité des interfaces de programmation (API) mises à la disposition des TPP par les banques, et à faire corriger dans les plus brefs délais les obstacles à la mise en œuvre de la DSP 2 et de ses normes techniques de réglementation (RTS). L'ABE annonce enfin des contrôles et des mesures nécessaires en cas d’irrégularité. G.D.

L'auteur

Séminaires

Articles du(des) même(s) auteur(s)

Sur le même sujet