La France précise ses plans pour DSP2

L’Observatoire de la sécurité des moyens de paiement (OMSP) a complété son plan de migration sur les dispositifs d’authentification des paiements électroniques en ligne. Alors que les dispositions de sécurité de la deuxième directive européenne sur les services de paiement (dite DSP2) entrent en application le 14 septembre prochain, l’OSMP a élaboré un plan de migration national ambitieux portant sur deux volets.

Un volet à l’attention des acteurs professionnels de la chaîne des paiements, y compris les e-commerçants, prévoit la mise à niveau de l’infrastructure technique « 3D-Secure » utilisée pour la gestion de l’authentification du client lors d’un paiement par carte en ligne. «D’ici mars 2021, l’ensemble des acteurs se connectera à cette nouvelle infrastructure et appliquera les règles de fonctionnement définies par la DSP2», précise un communiqué.

Un premier volet à l’attention des consommateurs, validé le 9 juillet dernier, vise le remplacement progressif du recours aux codes SMS à usage unique pour la protection des paiements en ligne par des solutions plus avancées d'authentification forte, reposant par exemple sur la saisie d’un code confidentiel ou d’une empreinte biométrique au travers de l’application mobile de banque en ligne. D’ici décembre 2020, la grande majorité des consommateurs bénéficiera de ces nouvelles solutions d’authentification renforcée telles que définies par la DSP2.

La mise en œuvre de ce plan de migration fera l’objet d’un suivi mensuel, avec un groupe de pilotage dédié.