En matière d’authentification forte pour le paiement en ligne, les directives de l’autorité bancaire européenne (ABE) et de la banque centrale européenne (BCE) s’appliquent depuis le 1er août 2015. A qui s’imposent-elles et que recommandent-elles ? Nous avons posé la question à Xavier Sauvan, directeur régional des ventes Belgique, France, Luxembourg de Kobil, spécialiste de l’identité numérique et de la gestion de la sécurité mobile
Ces directives des ABE et BCE sur la sécurité concernent les prestataires de services de paiement, donc, en premier, les établissement financiers qui proposent des paiements sur Internet.
Il s’agit de définir des exigences dites minimales communes pour les services de paiement sur Internet suivants:
-Exécution de paiements par carte sur Internet, y compris les paiements par carte virtuelle, ou via des solutions de porte-feuille électronique;
-Exécution de virements sur Internet;
-Émission de la signature et modification de mandats électroniques de prélèvement;
-Transfert de monnaie électronique entre deux comptes sur Internet.
Pratiquement, une entreprise qui proposent les opérations ci-dessus sur Internet doit aller plus loin que ces exigences dites minimales.
Les prestataires de services de paiement (PSP) sont précisément:
-Les établissements de crédit qui peuvent effectuer des opérations de banque, émettre et gérer de la monnaie électronique et fournir des services de paiement;
-Les établissements de monnaie électronique qui peuvent émettre et gérer de la monnaie électronique et fournir des services de paiement;
-Les établissements de paiement qui peuvent fournir des services de paiement.
Les banques sont bien entendu concernées mais d’autres fournisseurs de services de paiement sur Internet peuvent aussi être impactés (Paypal, ClickandBuy…).
