DSP2 : La Fe­vad se pro­nonce sur les normes sé­cu­ri­taires

Point Banque - - BRIEFING -

La Fé­dé­ra­tion du e-com­merce et de la vente à dis­tance (Fe­vad) a aler­té le 18 no­vembre 2016 les au­to­ri­tés fran­çaises et l’en­semble des par­ties pre­nantes sur l’impact par­ti­cu­liè­re­ment né­ga­tif des nou­velles règles de L’UE re­la­tives à l’au­then­ti­fi­ca­tion forte des cy­ber-ache­teurs lors d’un paie­ment en ligne, nou­velles règles ins­ti­tuées par la Di­rec­tive sur les Ser­vices de Paie­ment (DSP2) et le RTS (Re­gu­la­to­ry Tech­ni­cal Stan­dards) qui lui est as­so­cié. La Fe­vad rap­pelle que la DSP2 pour­suit trois ob­jec­tifs : l’har­mo­ni­sa­tion, l’in­no­va­tion et la sé­cu­ri­té. La Fe­vad par­tage bien évi­dem­ment ces ob­jec­tifs. Elle est par­ti­cu­liè­re­ment at­ta­chée à ce der­nier point dans la me­sure où l’en­semble de l’ac­ti­vi­té de ses membres re­pose sur la confiance et qu’il n’y a pas de confiance dans le com­merce à dis­tance sans sé­cu­ri­té des paie­ments. En cas de fraude, ils en as­sument d’ailleurs toutes les consé­quences, le consom­ma­teur étant pro­té­gé par la loi. L’au­to­ri­té Ban­caire Eu­ro­péenne (ABE) est res­pon­sable quant à elle de l’éla­bo­ra­tion des normes tech­niques ré­gle­men­taires (RTS) qui com­plètent le texte de la DSP2. Le RTS pré­cise ain­si les mo­da­li­tés pra­tiques de mise en oeuvre d’une au­then­ti­fi­ca­tion forte des per­sonnes lors des paie­ments en ligne (type 3D Se­cure). La Fe­vad consi­dère ce­pen­dant que la ré­dac­tion du RTS pro­po­sée par L’ABE et sou­mis à une consul­ta­tion pu­blique entre le 12 août et le 12 oc­tobre der­nier s’éloigne très sen­si­ble­ment des orien­ta­tions pré­vues par la DSP2 en im­po­sant une au­then­ti­fi­ca­tion forte pour tout paie­ment su­pé­rieur à 10 eu­ros. La DSP2 pré­voit ex­pli­ci­te­ment dans son ar­ticle 98 des exemp­tions à l’au­then­ti­fi­ca­tion forte ba­sées sur « le ni­veau de risque lié au ser­vice four­ni ». Le texte de L’ABE est très loin de cette ap­proche dite « par les risques », una­ni­me­ment re­con­nue par le ré­gu­la­teur et les ac­teurs fran­çais de la chaîne de paie­ment. « Le pro­jet de norme tech­nique pré­sen­té par L’ABE me­nace ain­si le fra­gile, mais né­ces­saire équi­libre entre sé­cu­ri­té et flui­di­té du par­cours client qui est au coeur du dé­ve­lop­pe­ment du sec­teur de l’éco­no­mie di­gi­tale, dont le e-com­merce », in­dique l’or­ga­ni­sa­tion. La po­si­tion de la Fe­vad est par­ta­gée par les 18 as­so­cia­tions eu­ro­péeennes du e-com­merce re­grou­pées au sein de E-com­merce Eu­rope. « L’au­then­ti­fi­ca­tion forte doit res­ter un ou­til de lutte contre la fraude, mis à la dis­po­si­tion des e-com­mer­çants eu­ro­péens. Son dé­ploie­ment doit re­po­ser sur une po­li­tique de res­pon­sa­bi­li­sa­tion des sites mar­chands, ba­sée sur des ob­jec­tifs d’ef­fi­ca­ci­té dans la maî­trise de la fraude et sur la re­cherche des moyens les mieux adap­tés pour at­teindre ces ob­jec­tifs », in­dique-t-elle. La Fe­vad de­mande aux au­to­ri­tés fran­çaises d’in­ter­ve­nir dans les ar­bi­trages re­la­tifs à la ré­dac­tion fi­nale de ce texte no­tam­ment au­près de la Com­mis­sion eu­ro­péenne et de L’ABE pour main­te­nir une

ap­proche mixte (dite par les risques) qui as­so­cie, sous la res­pon­sa­bi­li­té du mar­chand, l’ana­lyse d’un mo­dèle de com­por­te­ment et une au­then­ti­fi­ca­tion ren­for­cée uti­li­sée à bon es­cient. Cette ap­proche est conforme à la po­li­tique de sé­cu­ri­té fran­çaise dé­ve­lop­pée de­puis plu­sieurs an­nées par tous les ac­teurs, en concer­ta­tion avec la Banque de France et L’OSCP (Of­fice de la Sé­cu­ri­té des Cartes de Paie­ments). Cette po­li­tique a conduit à des ré­sul­tats si­gni­fi­ca­tifs puisque se­lon les sta­tis­tiques de L’OSCP, le taux de fraude en vente à dis­tance re­cule main­te­nant de­puis deux ans. Elle de­mande éga­le­ment que s’en­gage une vé­ri­table concer­ta­tion entre L’ABE, la Com­mis­sion eu­ro­péenne, les e-com­mer­çants, les banques et les four­nis­seurs de moyens de paie­ment afin de dé­fi­nir les condi­tions per­met­tant de ser­vir les in­té­rêts de la lutte contre la cy­ber­cri­mi­na­li­té, sans re­mettre en cause le for­mi­dable po­ten­tiel de dé­ve­lop­pe­ment de l’ac­ti­vi­té.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.