DSP2 - augmenter la sécurité avec l’authentification à double facteur


Partout dans le monde, de plus en plus de personnes effectuent leurs transactions bancaires en ligne depuis divers appareils (ordinateurs, tablettes et téléphones mobiles). Le marché florissant des services bancaires ne cesse d'innover, offrant toujours plus de solutions fiables, simples et pratiques. Toutefois, cette croissance des paiements en ligne et mobiles s'accompagne d'une augmentation considérable de la fraude sur Internet. 

Les clients des banques recherchent la commodité, mais ne sont pas pour autant prêts à abandonner leurs exigences de sécurité. Selon un récent sondage réalisé par Gemalto, 44 % des personnes interrogées ont déclaré qu'elles changeraient de banque en cas de violation de la sécurité. L'obligation de protéger les données personnelles des clients est clairement du ressort de ​​la banque.

+44%

DES CONSOM​​MATEURS ONT DÉCLARÉ QU'ILS CHANGERAIENT DE BANQUE EN CAS DE VIOLATION DE LA SÉCURITÉ

​Authentification forte du client​​​

La version révisée de la Directive sur les Services de Paiement (DSP2) fournit un solide cadre législatif qui permettra aux banques d'offrir à leurs clients la sécurité accrue à laquelle ils aspirent. Cette nouvelle réglementation européenne impose des procédures d'authentification forte du client pour les services de paiement en ligne ainsi que pour l'initiation et le traitement des paiements électroniques en ligne.


Conformément à la définition de la directive DSP2, l'authentification forte du client signifie que les transactions sont vérifiées à l'aide d'au moins deux des éléments suivants : 

  • Connaissance : quelque chose que seul l'utilisateur connaît (par ex. un mot de passe, un code PIN, un numéro d'identification) 
  • Possession : quelque chose que seul l'utilisateur possède (par ex. un appareil mobile, un token, une carte à puce) 
  • Caractéristique personnelle : quelque chose qui caractérise l'utilisateur de manière unique (par ex. une empreinte digitale, la reconnaissance faciale ou vocale) 

Dans le cas des paiements à distance, la directive DSP2 requiert également la création d'un lien dynamique, un élément d'authentification supplémentaire qui relie de manière dynamique le montant de la transaction et le numéro de compte du bénéficiaire.

 Documents

  • Comprendre la conformité à la directive DSP2 et découvrir les solutions

    Lisez nos livres blancs pour comprendre les dernières implications de la directive DSP2 sur le paysage de la banque et du paiement en Europe.

    Télécharger les livres blancs

SOLUTIONS MOBILES GEMALTO​​​

Vous cherchez à sécuriser davantage vos services bancaires et financiers ? La suite Gemalto Mobile Authentication bénéficie des dernières technologies en matière de sécurité mobile pour offrir à l'utilisateur une expérience proche de la perfection. 

Cette suite logicielle s'intègre facilement aux applications financières mobiles pour une prise en charge de l'ensemble des facteurs d'authentification forte du client, y compris des méthodes biométriques comme la reconnaissance des empreintes digitales et la reconnaissance faciale. Elle protège également vos applications bancaires mobiles contre toute attaque comme les substitutions de codes d'accès, les programmes malveillants, le clonage, les applications d'ingénierie inverse et le vol de téléphone. Sa messagerie intégrée sécurise aussi la communication mobile, les éléments d'authentification, la valeur de la transaction et le compte du bénéficiaire. Enfin, son utilisation en mode d'authentification hors bande aide à protéger les transactions non mobiles contre des attaques telles que l'hameçonnage, ou les fraudes par personnes interposées de type « man-in-the-middle » et « man-in-the-browser ». 

Compte tenu des exigences de sécurité établies par la directive DSP2 et/ou des normes techniques de réglementation (NTR), nous pouvons affirmer que nos solutions mobiles répondent à tous les besoins exprimés par la Communauté européenne et l'Agence bancaire européenne, et qu'elles peuvent aider les banques à atteindre un niveau élevé de conformité, tout particulièrement : 

  • en proposant un environnement de stockage sécurisé séparé de l'environnement de traitement ; 
  • en chiffrant les données confidentielles sans les stocker, l'authentification forte du client permet d'y accéder tout en s'assurant de l'existence de mesures contre la duplication des données ; 
  • en sécurisant les communications grâce au cryptage, les serveurs échangeant avec les mobiles sont authentifiés, le canal de communication est sécurisé et les appareils sont associés.

 

 

À travers le monde, les institutions financières font confiance en Gemalto pour optimiser la voie de la communication mobile et offrir à leurs clients un environnement financier mobile sécurisé et pratique. Cette suite logicielle est déjà utilisée par plus de 40 pays pour sécuriser leurs services financiers tels que les portefeuilles et les paiements mobiles, la banque en ligne, le e-commerce, la gestion des cartes, les virements P2P et DAB sans carte, pour n'en citer que quelques-uns.​​​ ​​