LA 2 DIRECTIVE SUR LES SERVICES DE PAIEMENT (DSP2)e Elle porte sur 3 sujets majeurs : 1. Communication sécurisée entre les banques et les tiers agréés en qualité d’agrégateurs de comptes et d’initiateurs de paiements : les banques ont l’obligation de mettre à disposition de ces tiers des interfaces (communément appelées API –Application Programming Interfaces) qui leur permettent d’accéder aux données de paiement de leurs clients en toute sécurité. 2. Authentification forte pour la consultation des comptes et opérations sensibles : L’authentification forte consiste à exiger lors d’un paiement à distance ou pour la réalisation d’opérations sensibles sur un espace de banque en ligne (création de nouveaux tiers, émission d’un virement), 2 éléments d’authentification parmi les 3 catégories suivantes : - Critère de « possession » tel que l’identification du smartphone / carte SIM / Token utilisé pour réaliser l’opération ; - Critère de « connaissance » tel que la saisie d’un mot de passe personnel théoriquement connu du seul titulaire du compte ; - Utilisation de caractéristiques propres au titulaire du compte telle que la reconnaissance faciale / vocale / par empreintes digitales. La mise en application de cette authentification forte devrait permettre une diminution de la fraude sur les paiements à distance et sur les opérations de banque en ligne. 3. Renforcement des droits des consommateurs : remboursement sans délai des opérations contestées par les clients (sauf cas particuliers), interdiction des surfacturations, abaissement de la franchise payée par le client en cas de paiement frauduleux… Face aux évolutions rapides des moyens de paiement et Production d’informations relatives à la typologie de la fraude associée, le siège et les à la communauté bancaire agences de l’IEOM suivent les problématiques locales de fraude et peuvent contribuer à des actions de cmmu-o L’Institut d’émission d’outre-mer (IEOM) établit les statis- nication générales ou ciblées. L’IEOM délivre également tiques monétaires et financières des collectivités d’outre- des conseils de prudence à destination du grand public, mer (COM) du Pacifique et participe à la surveillance du inspirés de ceux délivrés par l’Observatoire de la sécurité système bancaire, en collaboration étroite avec les auto- des moyens de paiement (OSMP) en Métropole. Les rités nationales de supervision et de réglementation documents d’information sont accessibles sur le site bancaire et financière (Banque de France, Autorité de internet de l’IEOM.1 contrôle prudentiel et de résolution – ACPR –, Autorité Par ailleurs, l’entrée en application de la deuxième des marchés financiers – AMF –). L’IEOM assure égale- Directive sur les services de paiement (DSP2) dans les ment la centralisation des bilans dans sa zone d’exercice. communautés du Pacifique en 2021 impose aux acteurs Il met par ailleurs à la disposition du public des études locaux de se conformer aux nouvelles exigences de et statistiques économiques et financières. L’IEOM suit sécurité qui s’appuient notamment sur des normes l’évolution des crédits et de la collecte de dépôts, ainsi techniques de réglementation (NTR) relatives à l’authen- que celle des taux débiteurs et des tarifs bancaires tification forte du client et sur des normes ouvertes pratiqués sur ces territoires. communes et sécurisées de communication. Compte tenu de l’ampleur des chantiers engagés et des boule- versements qu’ils peuvent entraîner – particulièrement dans les relations avec la clientèle –, l’IEOM suit avec attention les conditions dans lesquelles les établisse- ments assurent leur mise en conformité avec les 1 https://www.ieom.fr/ieom/moyens-de-paiement/autres-moyens-de- paiement/article/conseils-de-prudence-pour-l-utilisation-des-moyens- nouvelles dispositions réglementaires. de-paiement 48