Après le RGPD, la DSP2 : la nouvelle réglementation européenne sur les données

Entrée en vigueur le 13 janvier 2018, mais totalement applicable par les entreprises à compter de septembre 2019, la Directive sur les Paiements n° 2 (DSP2) vise à réguler les nouveaux acteurs du paiement. Dans un contexte de cybercriminalité grandissant, la directive veut protéger les clients contre les risques relatifs aux transactions en ligne.

Le sujet de la directive tourne autour de trois points. Le premier point vise à responsabiliser les banques lors des échanges de leurs données clients avec les Third Party Provider (TPP).

Le second point qui devrait entrer en vigueur le 14 septembre 2019 impose une authentification forte pour la consultation des comptes et pour les opérations engageantes.

L’authentification forte veille à assurer une plus haute sécurité et demande la réunion de deux éléments d’authentification parmi les trois suivants :

  • La possession d’un objet comme un smartphone sur lequel un code pourra être envoyé,
  • La connaissance d’un mot de passe
  • Des données propres à chacun, comme la biométrie avec les empreintes digitales ou encore la reconnaissance faciale.

De plus, il sera obligatoire pour le client de renouveler tous les 3 mois son authentification forte.

Enfin, le troisième point cherche à renforcer les droits des consommateurs au travers de l’abaissement de la franchise payé par le client en cas de paiement frauduleux, de l’interdiction de surfacturation ou encore, du remboursement dans délai des opérations contestées.

Cette nouvelle directive n’a pas été bien accueillie par les banques qui voient en cette nouvelle réglementation, une complexité technique et des projets coûteux. La mise en conformité représenterait pour chaque banque française, un chantier de plusieurs dizaines de millions d’euros, ce qui n’est pas négligeable. Certains lui reprochent même d’être un frein au développement de nouveaux services par les nouveaux acteurs du marché.

Néanmoins, pour d’autres, cette nouvelle réglementation serait le moyen d’accélérer l’innovation afin de fluidifier les solutions d’authentification forte.

De plus, tout comme le RGPD, cette nouvelle réglementation replace la personne concernée au centre de ses données et permet aux acteurs traditionnels, et plus particulièrement les banques, de mieux gérer et exploiter les données clients.

En plus du RGPD, la DSP2 s’annonce comme un nouveau défi de taille pour les entreprises et vient offrir une plus grande protection au consommateur.

A propos de Sandra RODRIGUES

Férue de nouvelles technologies, j'ai cumulé ce vif intérêt avec ma culture juridique en choisissant la voie du Droit de l'économie numérique pour mon Master 2. Dotée de connaissances en propriété intellectuelle et sensibilisée à la protection des données, j'ai pu élargir mon champs de compétences et me passionne aujourd'hui pour la cybersécurité.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.