DSP 2 - Consultation EBA Authentification forte

Mars 2016
L’AFTE met en avant dans cette réponse les attentes majeures des marchands que l’EBA devra prendre en compte dans ses prochains RTS :

• Les processus d’authentification forte ne doivent pas affecter négativement les parcours des clients (allongement de la durée de l’acte d’achat, complexification des étapes clients). 

• Les marchands doivent avoir la possibilité de lever tout ou partie du processus d’authentification forte en complément de l’émetteur, en fonction du niveau de risque qu’ils acceptent de prendre et la connaissance du client ou parce qu’une contrainte technique l’amène à faire ce choix (indisponibilité d’un des acteurs de la chaine d’authentification affectant directement le parcours client ou anomalie serveurs) ;

• Compte-tenu de la multiplication des acteurs, il est indispensable de définir des standards permettant l’interopérabilité des méthodes d’authentification forte ;

• Les responsabilités des différents acteurs et les modalités de charge de la preuve en cas de litige doivent être clairement définies.

Octobre 2016
L’AFTE reconnait que la sécurité des paiements est un élément indispensable à la bonne réalisation d’un acte d’achat cependant, le niveau de sécurité ne doit pas se faire au détriment du parcours d’achat du client. Le standard proposé ne répond pas à l’attente principal des commerçants, à savoir l’approche par les risques : laisser aux commerçants la possibilité d’adapter le niveau de sécurité en fonction du risque estimé de la transaction client, de la connaissance qu’ils ont du client. De plus, s’il est très clair que l’authentification forte s’applique aux paiements électroniques initiés par des consommateurs, l’AFTE s’interroge sur l’application de cette règlementation aux paiements initiés par les entreprises et souhaite rapidement une clarification du périmètre d’application du standard technique.