Gestion de votre compte, emprunt, épargne, assurance, retraite... La Banque Populaire vous aide à mener à bien tous vos projets.
DSP2 ou Directive sur les Services de Paiement, 2ème du nom
Démarrons par quelques définitions.
Une directive …
C’est, « en droit communautaire, un acte juridique qui lie l’Etat membre destinataire quant au résultat à atteindre, tout en laissant aux autorités nationales la compétence quant à la forme et aux moyens. »
(Source : Larousse.fr)
Les services de paiement …
Légifrance les définit ainsi, ce sont :
- Les services permettant le versement d’espèces sur un compte de paiement et les opérations de gestion d’un compte de paiement
- Les services permettant le retrait d’espèces sur un compte de paiement et les opérations de gestion d’un compte de paiement
- L’exécution des opérations de paiement suivantes associées à un compte de paiement :
- ► Les prélèvements, y compris les prélèvements autorisés unitairement
- ► Les opérations de paiement effectuées avec une carte de paiement ou un dispositif similaire
- ► Les virements, y compris les ordres permanents ;
(Source : Legifrance)
DSP2, entrons un peu plus dans les détails
La DSP2, ou encore Directive Européenne sur les Services de Paiement, impacte de près ou de loin tous les acteurs de l’écosystème de paiement du monde bancaire d’aujourd’hui, en passant des banques elles-mêmes, jusqu’aux FinTech sans oublier les consommateurs bien sûr.
La promesse ?
► Ouvrir l’ère de l’Open Banking en favorisant l’échange de données au sein de l’UE.
Depuis quelques années déjà, le marché bancaire est en pleine mutation, constat rapide à observer rien qu’en analysant la démultiplication récente des acteurs digitaux en banque et assurance, par exemple avec les applications telles que Lydia, Pumkin ou encore Tricount.
Dans ce contexte pour le moins concurrentiel, la DSP2 a donc pour but de réguler en Europe, ces nouveaux acteurs du paiement, avec un seul et même objectif : mieux protéger les clients. Dans une période ou la cyber criminalité est accrue, où les fraudes et usurpations d’identité se multiplient, l’idée est donc de coupler et homogénéiser sécurité, innovation, concurrence et l’efficience du marché de la banque assurance sur le sol Européen.
Cette nouvelle exigence européenne a conduit à définir de nouvelles normes de sécurité des services bancaires, que ce soit concernant :
► L’accès aux services via les applications mobiles ou le site internet. On vous a, par exemple, certainement récemment demandé de changer votre mot de passe de connexion.
► Et leur utilisation : avec l’apparition de nouvelles options tels que la modification des plafonds des cartes bancaires, l’ajout de bénéficiaires de virement simplifié, etc.
Ainsi, progressivement depuis le 14 septembre 2019, toutes les banques mettent en place des nouveautés sur les sites et applications afin de renforcer la sécurité des clients en ligne.
DSP2 rime alors avec sécurité renforcée lors :
► Des opérations bancaires à distance,
► Des paiements en ligne,
► Du traitement de vos données,
► De la protection contre la fraude.
En parlant de fraude, on en profite pour faire une parenthèse pour vous inviter à venir lire notre article sur les 5 types de fraudes les plus courantes.
Ouvrir le marché à de nouveaux acteurs
Avec la DSP2, la nouvelle ère de l’Open Banking se développe. Les établissements bancaires fournissent l’accès aux données de leurs clients (avec l’accord explicite de ces derniers) à des acteurs tiers, pour développer l’innovation avec par exemple des applications qui permettent :
► D’effectuer certaines opérations bancaires standards (type virements) sur une seule et même interface quelle que soit votre banque.
► D’avoir des tableaux de bord et outils de gestion des finances personnelles afin de mieux gérer votre trésorerie et d’avoir une vision globale de vos postes de dépenses.
Ce que la DSP2 va changer pour vous
Avec la DSP2 et les nouvelles normes de sécurité, l’accès classique par les seuls identifiants et mot de passe ne sera plus suffisant pour accéder à distance à vos comptes.
D’ici peu de temps, vous devrez afin de vous connecter à vos espaces bancaires :
- Saisir votre identifiant et mot de passe. La reconnaissance biométrique (1) à la place de votre mot de passe sera toujours possible si votre téléphone le permet. Jusque-là, rien ne change…
- Saisir un code à usage unique qui vous sera envoyé par SMS sur votre numéro de téléphone mobile sécurisé. Il ne vous le sera pas demandé à chaque connexion, mais il sera exigé périodiquement.
C’est ce qu’on appelle l’authentification forte à la connexion. Ce système nécessite que vous ayez communiqué ou mis à jour votre numéro de téléphone mobile auprès de votre Banque. Bien sûr, la Banque Populaire du Nord vous informera à chaque étape pour vous accompagner dans ce changement.
N’oubliez pas ! Les codes d’accès à vos comptes sont confidentiels. Ne les partagez pas et ne les communiquez pas.
(1) La reconnaissance biométrique est une fonction disponible sur le téléphone mobile qui permet la reconnaissance de l’empreinte digitale ou du visage.
Renforcer la sécurité … Avec l’authentification forte
Avant DSP2, l’authentification forte lors de transactions bancaires ou de paiement existait déjà et va continuer d’exister. Avec DSP2, elle s’invite dès l’accès à votre espace Internet personnel Cyberplus.
Objectif premier : Nous assurer que VOUS, et vous seul, êtes à l’origine de l’accès ou de l’opération bancaire réalisée !
Les normes techniques prévues dans la DSP2 font de l’authentification forte la condition de base pour que vous, client, puissiez accéder à votre compte ou effectuer des paiements en ligne. Ainsi, pour prouver votre identité, vous devrez répondre au moins à deux des trois conditions suivantes :
1/ Connaitre une information que vous seul(e) connaissez,
un mot de passe, code secret, code PIN… par exemple.
2/Avoir en votre possession au moment de l’opération bancaire l’un des appareils dont vous êtes détenteur :
téléphone portable, montre connectée, appareil dédié fourni par votre banque, …
3/ Une caractéristique personnelle:
reconnaissance vocale, faciale, empreinte digitale…
La directive rend donc l’authentification forte obligatoire. Le but de la directive est que l’identité des utilisateurs soit vérifiée pour toutes les transactions à distance et de proximité, et ce quel que soit le canal utilisé. Elle instaure donc des normes de sécurité plus strictes pour les paiements en ligne afin de renforcer la confiance des consommateurs dans les achats en ligne. Par exemple, en rendant obligatoire l’authentification forte pour les paiements de plus de 30 euros.
Au sein de votre espace personnel de Banque à distance, selon votre situation, trois systèmes d’authentification existent pour utiliser nos services bancaires, et ils sont tous gratuits :
► Le service Sécur’Pass,
La solution la plus simple et rapide. Vous choisissez un code que vous entrerez dans l’application mobile ou sur le site internet pour valider vos opérations sensibles telles que l’ajout d’un nouveau bénéficiaire, ou un nouveau virement…
=> N’oubliez pas d‘activer ce service dans votre application pour en profiter ! (2)
► Un code à usage unique envoyé par SMS,
Il suffit d’avoir fourni votre numéro de téléphone mobile à votre banque.
► Le lecteur Pass Cyberplus.
Ces 3 solutions de systèmes d’authentification forte sont disponibles et activables à la Banque Populaire du Nord pour valider vos opérations bancaires sensibles, selon les conditions en vigueur.
(2) Comment activer Sécur’pass depuis votre application bancaire mobile ?
Au préalable, vous devez :
– Posséder un smartphone avec la version minimale Android 5 ou IOS 10,
– Avoir déjà communiqué le numéro de ce téléphone à votre banque.
Sur votre appli :
– Rendez-vous dans la rubrique Sécur’Pass,
– Munissez-vous de votre carte bancaire Banque Populaire.
– Renseignez le code à usage unique que vous recevrez par SMS.
– Choisissez votre code Secur’Pass, que vous utiliserez pour valider vos opérations bancaires sensibles (nouveaux bénéficiaires, virements…)
Comment vous préparez à la DSP2 ?
1/ Mettez à jour votre numéro de téléphone mobile auprès de votre agence.
Votre numéro de téléphone mobile est incontournable pour utiliser les services de votre banque à distance, comme le simple fait de consulter vos comptes. Il est primordial que la banque l’ai correctement enregistré.
► Consulter et modifier vos informations personnelles
2/ Activez dès aujourd’hui Sécur’Pass, le service gratuit d’authentification forte de Banque Populaire
Sécur’Pass est la solution d’authentification renforcée la plus simple pour utiliser nos services bancaires (modification des plafonds de carte, ajout de bénéficiaire…)
En plus de répondre aux exigences réglementaires en matière de sécurité, Sécur’Pass simplifie le système d’authentification renforcée. Fini les authentifications réalisées avec un code à usage unique de 8 chiffres reçu par SMS sur votre téléphone portable. Vous choisissez un code personnel à 4 chiffres réutilisable, que vous saisissez sur votre téléphone portable pour vous identifier et confirmer votre opération à distance. Vous pouvez choisir d’utiliser sur votre téléphone portable la fonction de reconnaissance des empreintes digitales ou du visage à la place de votre code personnel à 4 chiffres.
Pour activer Sécur’Pass, vous devez notamment avoir déjà communiqué votre numéro de téléphone mobile à votre banque.
En bref, et c’est bien là l’essentiel…
La DSP2 est « Securitycentric » ! (Et hop, un mot qui en jette sévère… si si, vous verrez une fois prononcé… ? C’est placé, défi relevé…)
On reprend… Donc, centrée sur la sécurité du consommateur au travers de :
► Ses accès à son espace personnel de la banque,
► La sécurité de ses transactions au travers de l’authentification forte,
► Son confort d’accès à ses données bancaires par le biais d’autres tiers de confiance…
Vous voilà un peu plus au clair sur le sujet, pour briller en société… entre amis, au boulot, ou pour la culture G… mais aussi pour vous rassurer sur ces changements qui sont au bénéfice du client consommateur de services bancaires que nous sommes pour la plupart, moi compris !!
