La DSP2 affiche deux ambitions :
- Renforcer le niveau de sécurité des paiements et la protection des clients et de leur données.
- Favoriser l’innovation pour un marché europééen des paiements compétitif.
L’authentification forte, c’est quoi ?
L’authentification forte est la combinaison des deux éléments d’authentification suivants :
Possession (exemple: smartphone) + Connaissance (exemple: code secret personnalisé) = Authentification forte
La DSP2 : concrètement, qu’est ce que ça change pour vous ?
L’accès à votre Espace Client ou à votre application mobile La Banque Postale nécessitera une authentification forte tous les 90 jours. C’est-à-dire qu’en plus de vos identifiants de connexion habituels (login et mot de passe classiques), vous devrez confirmer votre action à l'aide d'une solution d'authentification forte.
Pour en savoir plus sur les solutions d’authentification forte de La Banque Postale, cliquez ici
Et quelles évolutions pour les autres acteurs du marché des paiements ?
La DSP2 prévoit aussi un cadre règlementaire pour les agrégateurs de comptes et les initiateurs de paiement, non régulés jusqu’alors. Elle rend possible l’exercice de leurs activités de manière sécurisée :
- Les agrégateurs de comptes permettent de consulter sur une seule interface les comptes client rattachés à plusieurs établissements bancaires. Ils permettent de visualiser l’historique des opérations ou encore de catégoriser les dépenses clients.
- Les initiateurs de paiements, quant à eux, permettent au client d’initier un paiement à partir d’un de ses comptes bancaires.
La mise en place de canaux de communication sécurisés, appelés Application Programing Interface (API), permet ainsi de connecter les agrégateurs de comptes et les initiateurs de paiement aux banques pour échanger ces informations de façon sécurisée.