Le changement de l'économie sans argent comptant assisté par l'article 97 de PSD2 Michael Lynch, directeur de la stratégie, InAuth Lorsque l'Autorité bancaire européenne (ABE) parle, les institutions financières écoutent et les organisations de l'UE écoutent attentivement.
par Michael Lynch, directeur de la stratégie, InAuth
Lorsque l'Autorité bancaire européenne (ABE) parle, les institutions financières sont à l'écoute. Et les organisations de l'UE écoutent attentivement en ce moment, alors que l'ABE est prête à lancer une nouvelle série de réglementations dans sa directive annuelle sur les services de paiement (PSD2).
Cette dernière série de réglementations devrait être d'une grande aide pour les consommateurs en encourageant les parties non traditionnelles à participer aux paiements électroniques et en accélérant la concurrence au sein de la communauté bancaire par le biais de multiples opérations bancaires. Il devrait accroître la commodité pour les consommateurs tout en réduisant les coûts de transaction pour les institutions financières.
PSD2 représente également une étape pour faire de "l'économie sans numéraire" une réalité. L'argent liquide est par essence un instrument coûteux pour faire fonctionner une économie. Le papier et les autres formes de monnaie "réelle" entraînent des coûts importants d'impression, de stockage et autres coûts logistiques liés à la circulation. Selon la Banque centrale européenne, le coût total des liquidités dans l'Union européenne est égal ou supérieur à 1% du PIB.
Bien que l’argent soit actuellement le moyen le plus rapide de payer quelque chose, de nombreux experts prédisent qu’il finira par céder la place au paiement en temps réel. Sans aucun doute, ce décret aura des conséquences importantes pour les fonctions de gestion de la trésorerie des institutions financières du monde entier.
Tout dépend de la sécurité.
Cependant, il existe un gros obstacle à ce nouveau modèle sans argent: garantir la sécurité dans un environnement mobile. Les transactions en ligne fonctionnent comme des transactions en espèces car, une fois la transaction exécutée, les transferts et les annulations de fonds deviennent problématiques, voire impossibles. En outre, dans le modèle PSD2, la responsabilité incombe à la banque. La plupart des outils et processus anti-fraude actuellement utilisés par les banques pour prévenir les vols sont effectués manuellement ou, dans le cas contraire, nécessitent un délai d’exploitation. Dans l'économie sans argent, cela ne serait plus une option.
Sans l'aide de l'amélioration technologique, le passage à une structure de paiement plus rapide met en péril le maintien d'un niveau de sécurité élevé. Heureusement, l’ABE reconnaît ce problème et, pour cette raison, impose très clairement à l’Article 97 de la DSP2 des protocoles de sécurité fiables pour toutes les institutions financières. Le document de discussion de l'ABE de décembre 2015 sur le sujet décrit la réglementation attendue:
"L'article 97, paragraphe 2, dispose que, en ce qui concerne le lancement d'opérations de paiement électroniques à distance, les prestataires de services de paiement appliqueront une authentification forte du client, qui comprend des éléments liant de manière dynamique l'opération à un montant spécifique et à un bénéficiaire. spécifique. "
La phrase clé à comprendre dans la déclaration précédente est "authentification client forte". Pour ce faire, on utilise généralement une authentification à deux facteurs (2FA).
L'importance de fort 2FA
L'authentification à deux facteurs (2FA) confirme l'identité déclarée d'un utilisateur en utilisant une combinaison de deux composants différents. Ces composants peuvent être quelque chose que l'utilisateur connaît, possède ou un attribut qui est indissociable de l'identité de l'utilisateur. L'utilisation d'une combinaison de deux de ces composants crée une grande sécurité.
Dans le passé, cela était généralement fait avec des questions de sécurité, mais cette méthode était inefficace dans un environnement en ligne. Cela ne correspond tout simplement pas à l'échelle. Les questions de sécurité constituent un obstacle pour le client et sont relativement faciles à éviter pour les fraudeurs.
Les normes de sécurité modernes exigent des attributs plus permanents, associés aux utilisateurs, qu'il est difficile de modifier, de modifier ou de deviner. L’article 97 de la DSP2 devrait s’inscrire dans ce modèle plus restreint afin de garantir la mise en œuvre d’une sécurité renforcée dans toutes les institutions financières et de détail de l’Union européenne.
L'objectif est de rendre la transaction sans friction en incorporant ces attributs d'identification permanents au processus et en rendant l'authentification invisible à l'utilisateur. Bien que la forme la plus élevée de sécurité 2FA utilise la biométrie, cette technologie n’est pas largement disponible dans le commerce. Actuellement, 2FA est la meilleure option: une combinaison d'attributs immuables associés au dispositif électronique de l'utilisateur.
Les identifiants uniques dans un appareil mobile peuvent être combinés pour former une sécurité plus forte qu'un navigateur sur un PC. Les appareils mobiles ont de nombreux attributs uniques, tels que l'emplacement, le fabricant, le système d'exploitation et le numéro de modèle de l'appareil, qui peuvent être combinés pour créer une identification permanente de l'appareil afin de garantir une identification 100% positive pour la reconnaissance de l'appareil. .
Cet identifiant unique agit comme un jeton sécurisé, authentifiant la véritable identité de l'utilisateur lors de toute transaction sur le périphérique. Ceci est essentiel pour permettre des paiements plus rapides à l'avenir, en fournissant un examen immédiat du périphérique d'un utilisateur afin que des paiements plus rapides puissent être activés pour des utilisateurs fiables.
Bien que les nouvelles normes de sécurité reçoivent rarement un accueil chaleureux, l’article 97 du PSD2 représente une occasion pour les institutions financières d’améliorer l’expérience client tout en doublant la sécurité. Bien fait, l'utilisation d'identifiants de périphériques permanents améliore réellement l'expérience client. Dans la prochaine «économie sans numéraire», il est essentiel de protéger les clients et les institutions financières des fraudeurs.