La PSD2, une nouvelle réglementation européenne à venir
Elle pose notamment de nouvelles exigences en matière de sécurité, en demandant la mise en place d’une authentification forte pour les transactions électroniques
Face à l’essor de nouvelles solutions de paiement digital, la nouvelle directive européenne concernant les services de paiement (PSD2), entrée en vigueur en janvier 2018, va bousculer le monde du paiement. Présentée avec l’objectif d’ouvrir le marché aux nouveaux acteurs tout en offrant un cadre légal commun à l’ensemble de la zone euro, elle pose notamment de nouvelles exigences en matière de sécurité, en demandant la mise en place d’une authentification forte pour les transactions électroniques. “C’est plutôt une bonne nouvelle car nous demandions depuis des années d’avoir plusieurs facteurs d’identification combinés”,
déclare Xavier Lardunat, manager marketing chez Gemalto. Selon lui, cette nouvelle règle va donc demander aux acteurs du paiement de vérifier à plusieurs reprises l’identité du payeur, à travers leur nom d’utilisateur et leur mot de passe, mais aussi d’y ajouter d’autres facteurs d’identification comme la biométrie, afin d’apporter plus de confort aux utilisateurs. À ce titre, la PSD2 introduit également une notion d’adaptabilité du niveau de risque, en fonction du contexte :
“Si la personne réalise toujours la même transaction bancaire de chez elle, il sera possible d’avoir une liste de facteurs moins importante que si elle réalise une opération sur un lieu inconnu”,
rapporte Laurent Bailly chez Visa. Ce nouveau règlement va également générer des changements du côté des banques, qui seront encouragées à améliorer leurs dispositifs d’authentification lors des paiements, en passant par exemple des SMS envoyés à la notification sur mobile.