DSP2 et Authentification forte

La DSP2 qu’est-ce que c’est ?

La DSP1 a créé le marché unique des paiements en 2007. Rapidement, de nouveaux acteurs (initiateurs et agrégateurs), et de nouvelles technologies sont apparus, nécessitant une mise à jour : la DSP2 a ainsi été adoptée en 2015.

La DSP2 adapte le marché des paiements aux nouveautés et renforce la sécurité en imposant notamment de nouvelles règles telles que l’authentification forte du client.

Depuis le 14 septembre 2019, dans le cadre de la DSP2, de nouvelles règles liées à l’authentification forte des clients et normes ouvertes communes et sécurisées de communication sont mises progressivement en application.

L’authentification forte qu’est-ce que c’est ?

Une authentification est considérée comme forte lorsqu’elle réunit deux des trois éléments suivants :

  • Un élément que vous seul connaissez (un mot de passe, un code secret, etc.),
  • Un élément que vous seul possédez (votre téléphone mobile via l’application de votre banque, une carte bancaire, etc.),
  • une caractéristique biométrique (votre empreinte digitale, la reconnaissance vocale, etc.)

L’authentification forte s’applique dans trois cas :

  • L’accès à l’espace client ;
  • Le paiement en ligne ;
  • Toute action en ligne comportant un risque de fraude (tel qu’un changement d’adresse).

Concrètement, ça change quoi ?

Pour l’ensemble de vos transactions en ligne, l’authentification forte va peu à peu se généraliser. Elle consiste à sécuriser vos connexions et vos transactions avec une authentification à deux facteurs, qui va se substituer au SMS reçu sur mobile.

Chez BNP Paribas, nous vous proposons la Clé Digitale.

Pour activer la Clé Digitale :

1. Connectez-vous sur votre application mobile Mes Comptes et rendez-vous sur votre espace "Voir mon profil"
2. Cliquez sur "Clé Digitale" puis "Activez la Clé Digitale"
3. Laissez-vous guider et validez l'activation de votre Clé Digitale

En savoir plus

Vos paiements sur des sites marchands

Afin de remplacer le 3D Secure et sécuriser vos paiements, BNP Paribas vous propose d’utiliser votre Clé Digitale. Vous pourrez ainsi valider toutes vos transactions de paiement en ligne d’une façon unique, dans les meilleures conditions de sécurité.

Vous ne recevrez plus de SMS avec un code à ressaisir, mais une simple notification pour valider l’opération avec votre code secret d’accès à vos comptes.

Vos connexions et vos opérations sur le site Mabanqueprivée et l’application Mes Comptes

Pour la consultation de vos comptes sur le site mabanqueprivee.bnpparibas ou sur l’application mobile Mes Comptes nous vous inviterons prochainement à vous authentifier fortement tous les 90 jours via la Clé Digitale ou par la saisie d’un code SMS à usage unique. De même, un certain nombre d’opérations sensibles nécessiteront une validation par Clé Digitale : elles seront ainsi davantage sécurisées !

Votre utilisation de service d’agrégation de comptes ou d’initiation de paiements

Qu’est-ce que c’est ?

Les agrégateurs de comptes permettent de consulter sur une seule interface les comptes client rattachés à plusieurs établissements bancaires.

Les initiateurs de paiements permettent au client d’initier un paiement à partir d’un de ses comptes bancaires.

Les agrégateurs et les initiateurs doivent également appliquer une authentification forte lorsqu’ils vous proposent leurs services.

Pour l’agrégation de vos comptes, l’authentification se fera tous les 90 jours.

Bien entendu, BNP Paribas ne communiquera jamais vos données bancaires sans votre accord explicite préalable. Vous aurez la possibilité de désactiver les autorisations d’accès à vos comptes directement sur la plateforme de votre agrégateur ou de votre initiateur de paiement.

engagements chartes et conventions
dsp2