Directive DSP2 : êtes-vous prêt pour une authentification forte client ?
La deuxième Directive des Services de Paiement de l'Union Européenne (DSP2) contient les exigences à propos de l'Authentification forte client. Les institutions financières avaient jusqu'en septembre 2019 pour se conformer. Cependant, des fournisseurs de services de paiement spécifiques (PSP) pourraient avoir le droit à extension exceptionnelle dans le contexte des paiements par carte pour le commerce électronique d'après un récent avis de l'Autorité bancaire européenne (ABE).
Avez-vous besoin de réponses rapides ? Consultez l'expert DSP2.
Visiter le forum Questions & réponses DSP2 et obtenez des réponses rapides à toutes les questions soumises
Critères de conformité
Cinq critères de sécurité qui doivent être remplis pour se conformer à la DSP2
- une authentification forte
L'authentification doit être basée sur deux ou plusieurs facteurs, y compris des mots de passe ou un code PIN, des tokens ou des dispositifs mobiles, ou la biométrie
- une analyse des risques des transactions
Exige l'utilisation d'analyse de risques des transactions pour décourager les paiements frauduleux
- la protection des copies
La directive DSP2 exige l'utilisation de mesures pour prévenir le clonage d'applications mobiles
- l'authentification dynamique
Pour les transactions de paiement, le code d'authentification doit être lié de manière dynamique au montant et au bénéficiaire
- des éléments d'authentification indépendants
Les fournisseurs de services de paiement doivent adopter des mesures de sécurité pour réduire le risque provenant des dispositifs mobiles corrompus
Étude d'utilisation client
Découvrez comment la Banque de Chypre a implementé l'authentification par logiciel et les mots de passe à usage unique propres à chaque transaction. Ceci, afin de se conformer à la directive révisée sur les services de paiement (DSP2).
Nos capacités
Des options personnalisables pour répondre à tous les besoins de conformité à la directive DSP2
Authentification adaptative
Une solution d'authentification intelligente conçue pour améliorer l'expérience client et réduire la fraude
Logiciel d'authentification
Une suite de solutions complète qui comprend des méthodes d'authentification biométrique et des options de données hors bande pour une authentification mobile sans friction
Sécurité des applications mobiles
Atténuez les attaques malveillantes et réduisez votre exposition à la fraude, tel que requis par la directive DSP2
Tokens d'authentification
Les tokens d'authentification à deux facteurs Digipass® assurent une sécurité forte et économique
OneSpan Risk Analytics
Un moteur d'analyse des risques sophistiqué valorisant l'apprentissage automatique pour mieux détecter la fraude en temps réel
Étude d'utilisation client
Découvrez comment Raiffeisen Italy a mise en oeuvre une authentification mobile et une protection des applications mobiles afin de se conformer à la directive DSP2.
Ressources
White papers
- Activer la surveillance des fraudes conforme à la directive DSP2 avec OneSpan Risk Analytics
- API bancaires ouvertes dans le cadre de la directive DSP2 : menaces et solutions pour la sécurité
- DSP2: Quelles sont les solutions d'authentification et de surveillance de transaction qui répondent à la nouvelle réglementation?
- Directive DSP2 : authentification forte des paiements Internet
Blog
Webinaires
- Directive DSP2 : une extension de la date limite pour l'authentification forte client, des clarifications sur l'avis de l'ABE
- Les meilleures pratiques pour se protéger du piratage psychologique et se conformer à la directive DSP2
- Les solutions de surveillance des fraudes : la conformité à la directive DSP2 et plus encore
Nous contacter
Avez-vous des questions à propos de la directive DSP2 ? Obtenez rapidement les réponses dont vous avez besoin
Les informations sur ce site sont seulement fournies à titre informatif et ne constituent en rien un avis juridique. Nous recommandons l'obtention de conseils professionnels indépendants. OneSpan n'assume aucune responsabilité à propos du contenu de ces informations.