Les normes techniques de l’authentification forte entrent en vigueur le 14 septembre 2019

septembre 2019
|
OSMP - Observatoire de la Sécurité des Moyens de Paiement
|

Contenu réservé aux adhérents

Les normes techniques de réglementation relatives à l’authentification forte du client, souvent appelée « RTS SCA CSC », sont entrées en application le 14 septembre 2019. La mise en place de dispositifs d’authentification conformes à la définition de la SCA d’une part, et la migration des acteurs de la chaîne des paiements (schemes, banques, PAT et commerçants) vers les infrastructures s’appuyant sur le protocole « 3D-Securev2 » d’autre part, sont des projets qui nécessitent pour la Place française un délai de mise en œuvre technique significatif, notamment du fait des interdépendances très fortes entre les différents acteurs de la chaîne des paiements.

L’Observatoire de la Sécurité des Moyens de Paiement a élaboré un plan de migration national ambitieux pour assurer la mise en conformité des acteurs du marché domestique français portant sur deux volets et qui sera approuvé à l’automne 2019 :

 

  • un premier volet à l’attention des consommateurs, validé le 9 juillet dernier, vise le remplacement progressif du recours aux codes SMS à usage unique pour la protection des paiements en ligne par des solutions plus avancées, reposant par exemple sur la saisie d’un code confidentiel ou d’une empreinte biométrique au travers de l’application mobile de banque en ligne. D’ici décembre 2020, la grande majorité des consommateurs bénéficiera de ces nouvelles solutions d’authentification renforcée telles que définies par la DSP2 ;

 

  • un second volet à l’attention des acteurs professionnels de la chaîne des paiements, y compris les e-commerçants, prévoit la mise à niveau de l’infrastructure technique « 3D-Secure » utilisée pour la gestion de l’authentification du client lors d’un paiement par carte en ligne. D’ici mars 2021, l’ensemble des acteurs se connectera à cette nouvelle infrastructure et appliquera les règles de fonctionnement définies par la DSP2.

 

Télécharger  Cliquer sur "télécharger" pour consulter le communiqué et le plan de migration de l'OSMP

La suite est réservée aux adhérents

  • Accéder à tous les contenus métier de l’AFTE
  • Bénéficiez de la force du réseau de la communauté des trésoriers et financiers d’entreprise
  • Soutenez l’association qui œuvre pour le développement de la finance d’entreprise


Authentification forte et DSP2

Position du Conseil Consultatif du Commerce CB sur l’évolution de l’authentification forte des transactions cartes e/m dans le cadre de la Directive révisée sur les services de paiement (mise à jour d(...)