LA DSP2 (2DIRECTIVE SUR LES SERVICES DE PAIEMENT)e Elle porte sur 3 sujets majeurs : 1. Communication sécurisée entre les banques et les tiers agréés en qualité d’agréateursg de comptes et d’initiateurs de paiements : Les banques ont l’obligation de mettre à disposition de ces tiers des interfaces (communément appelées API –Application Programming Interfaces) qui leur permettent d’accéder aux données de paiement de leurs clients en toute sécurité. 2. Authentification forte pour la consultation des comptes et opérations sensibles* : L’authentification forte consiste à exiger lors d’un paiement à distance ou pour la réalisation d’opérations sensibles sur un espace de banque en ligne (création de nouveaux tiers, émission d’un virement), 2 éléments d’authentification parmi les 3 catégories suivantes : - Critère de « possession » tel que l’identification du smartphone / carte SIM / Token utilisé pour réaliser l’opération ; - Critère de « connaissance » tel que la saisie d’un mot de passe personnel théoriquement connu du seul titulaire du compte ; - Utilisation de caractéristiques propres au titulaire du compte (reconnaissance faciale / vocale / par empreintes digitales…). La mise en application de cette authentification forte devrait permettre une diminution de la fraude sur les paiements à distance et sur les opérations de banque en ligne. 3. Renforcement des droits des consommateurs : Remboursement sans délai des opérations contestées par les clients (sauf cas particuliers), interdiction des surfacturations, abaissement de la franchise payée par le client en cas de paiement frauduleux… * L’arrêté du 14 janvier 2019 relatif à l’extension en Nouvelle-Calédonie, en Polynésie française et dans les îles Wallis-et-Futuna de diverses dispositions en matière de normes de communication sécurisées et d’authentification forte des prestataires de services de paiement reprend les dispositions techniques précisées par le règlement délégué (UE) 2018/389 de la Commission du 27 novembre 2017, qui complète la directive (UE) 2015/2366 du Parlement européen et du Conseil (DSP2). L’arrêté est applicable depuis le 31 décembre 2020. Face aux évolutions rapides des moyens de paiement et Par ailleurs, l’entrée en application de la deuxième à la typologie de la fraude associée, le siège et les Directive sur les services de paiement (DSP2) dans les agences de l’IEOM suivent les problématiques locales communautés du Pacifique en 2021 impose aux acteurs de fraude et peuvent contribuer àdes actionsde cmmu-o locaux de se conformer aux nouvelles exigences de nication générales ou ciblées. L’IEOM délivre également sécurité qui s’appuient notamment sur des normes des conseils de prudence à destination du grand public, techniques de réglementation (NTR) relatives à l’authen- inspirés de ceux délivrés par l’Observatoire de la sécurité tification forte du client et sur des normes ouvertes des moyens de paiement (OSMP) en Métropole. Les communes et sécurisées de communication. Compte documents d’information sont accessibles sur le site tenu de l’ampleur des chantiers engagés et des boule- internet de l’IEOM.1 versements qu’ils ont entraînés – particulièrement dans les relations avec la clientèle –, l’IEOM a suivi avec attention en 2021 les conditions dans lesquelles les établissements ont avancé dans la mise en conformité des moyens de paiement scripturaux avec les disposi- tions réglementaires applicables. 1 https://www.ieom.fr/ieom/moyens-de-paiement/autres-moyens-de- paiement/article/conseils-de-prudence-pour-l-utilisation-des-moyens- de-paiement 44