PSD2: itsme® offre la solution mobile d'authentification forte requise par la directive
Un nouveau volet de la directive européenne relative aux paiements (connue sous le nom de PSD2 ou DSP2 en français) entre en vigueur ce samedi 14 septembre 2019. Particulièrement important, il a pour but de sécuriser davantage les transactions par le biais d'une authentification forte.
À dater de ce 14 septembre, tout paiement en ligne supérieur à 30€ nécessitera de la part des sites de commerce en ligne une authentification à deux facteurs pour chacun de leurs clients. Aussi appelée "authentification forte", cette procédure requiert de la part des cybercommerçants qu'ils s'assurent de l'identité de leur client par la combinaison - au minimum - de deux facteurs parmi les trois suivants :
La connaissance : une information seulement connue du client comme un mot de passe ou un code secretLa possession : un objet possédé par le client comme un smartphone ou une carte de banqueL'inhérence : une caractéristique personnelle comme une empreinte digitale ou une identification faciale
En plus des deux facteurs permettant de sécuriser l’authentification, la directive impose également un lien dynamique (dynamic linking). Ceci offre au consommateur la possibilité d’être informé de la nature de sa transaction : le montant et le bénéficiaire.
L'authentification forte consiste à sécuriser les paiements, mais aussi d'autres opérations en ligne comme autoriser l’accès au solde de son compte à vue. Si diverses solutions s'offrent aux sites de commerce en ligne et aux banques, ils ont évidemment intérêt à privilégier celle qui rend ce processus aussi fluide que possible pour le consommateur.
Tel est l'objectif d'itsme® : offrir aux Belges un moyen sécurisé, transparent et facile à utiliser, tout en leur laissant toujours le contrôle des informations qu'ils choisissent de partager et auprès de qui.
Depuis sa création en 2017, itsme® fournit quatre services au citoyen belge : l'identification, l'authentification, la confirmation et la signature. Par la combinaison d'un code secret de 5 chiffres
Un nombre croissant d'entreprises privées et de services publics belges offrent itsme® à leurs clients et utilisateurs. Ils bénéficient ainsi de l'ensemble des fonctionnalités et avantages de la solution, tout en respectant la législation européenne et notamment la directive PSD2.