Passer directement au contenu principal

PSD2: itsme offre la solution mobile d'authentification forte requise par la directive

Un nouveau volet de la directive européenne relative aux paiements (connue sous le nom de PSD2 ou DSP2 en français) entre en vigueur ce samedi 14 septembre 2019. Particulièrement important, il a pour but de sécuriser davantage les transactions par le biais d'une authentification forte.

À dater de ce 14 septembre, tout paiement en ligne supérieur à 30€ nécessitera de la part des sites de commerce en ligne une authentification à deux facteurs pour chacun de leurs clients. Aussi appelée "authentification forte", cette procédure requiert de la part des cybercommerçants qu'ils s'assurent de l'identité de leur client par la combinaison - au minimum - de deux facteurs parmi les trois suivants :

  • La connaissance : une information seulement connue du client comme un mot de passe ou un code secret

  • La possession : un objet possédé par le client comme un smartphone ou une carte de banque

  • L'inhérence : une caractéristique personnelle comme une empreinte digitale ou une identification faciale

En plus des deux facteurs permettant de sécuriser l’authentification, la directive impose également un lien dynamique (dynamic linking). Ceci offre au consommateur la possibilité d’être informé de la nature de sa transaction : le montant et le bénéficiaire.

L'authentification forte consiste à sécuriser les paiements, mais aussi d'autres opérations en ligne comme autoriser l’accès au solde de son compte à vue. Si diverses solutions s'offrent aux sites de commerce en ligne et aux banques, ils ont évidemment intérêt à privilégier celle qui rend ce processus aussi fluide que possible pour le consommateur.

Tel est l'objectif d'itsme : offrir aux Belges un moyen sécurisé, transparent et facile à utiliser, tout en leur laissant toujours le contrôle des informations qu'ils choisissent de partager et auprès de qui.

Depuis sa création en 2017, itsme fournit quatre services au citoyen belge : l'identification, l'authentification, la confirmation et la signature. Par la combinaison d'un code secret de 5 chiffres (facteur connaissance) sur son smartphone (facteur possession), elle offre une authentification forte du client et la transparence conforme à la réglementation PSD2. De quoi lui permettre d'approuver une transaction en ligne ou d'accéder à son compte en banque de façon à la fois simple, rapide et hautement sécurisée. Sur les smartphones qui le permettent, l’introduction du code secret peut être remplacée par la reconnaissance de l’empreinte digitale (facteur inhérence).

Un nombre croissant d'entreprises privées et de services publics belges offrent itsme à leurs clients et utilisateurs. Ils bénéficient ainsi de l'ensemble des fonctionnalités et avantages de la solution, tout en respectant la législation européenne et notamment la directive PSD2.