d’informations statistiques portant sur l’utilisation de l’ensemble des moyens de paiement scripturaux et les fraudes enregistrées durant l’exercice. Ces données permettent à l’Institut de disposer, dans sa fonction de surveillance, d’une vision détaillée de l’utilisation et du traitement des différents moyens de paiement, ainsi que des risques associés. Sur la base des réponses collectées, l’IEOM établit un rapport sur la cartographie des moyens de paiement scripturaux et le recensement de la fraude. Face aux évolutions rapides dans l’usage des moyens de paiement – particulièrement dans le domaine monétique – et aux typologies de fraude associée, l’IEOM suit les problématiques locales de fraude et peut contribuer à des actions de communication générales ou ciblées. L’IEOM délivre également des conseils de prudence à destination du grand public, inspirés de ceux délivrés par l’Observatoire de la sécurité des moyens de paiement (OSMP) en Métropole. Les documents d’information sont accessibles sur le site Internet de l’IEOM(4). Par ailleurs, la deuxième Directive sur les services de paiement (DSP2) rendue applicable par arrêté dans les communautés du Pacifique impose aux acteurs locaux de se conformer aux nouvelles exigences de sécurité. Ces dernières s’appuient notamment sur des normes techniques de réglementation (NTR) relatives à l’authentification forte du client et sur des normes ouvertes communes et sécurisées de communication entre prestataires de services de paiement. Compte tenu de l’ampleur des chantiers engagés et des bouleversements qu’ils ont entraînés – particulièrement dans les relations avec la clientèle –, l’IEOM a suivi avec attention en 2022 les conditions dans lesquelles les établissements ont progressé dans la mise en conformité des moyens de paiement scripturaux proposés à leurs clientèles avec les dispositions réglementaires applicables. Le rapport sur la cartographie des moyens de paiement scripturaux et le recensement de la fraude est accessible : • LA STABILITÉ FINANCIÈRE        La DSP2 (2e directive sur les services de paiement) Elle porte sur 3 sujets majeurs. 1. Communication sécurisée entre les banques et les tiers agréés en qualité d’agrégateurs de comptes et d’initiateurs de paiements Les banques ont l’obligation de mettre à disposition de ces tiers des interfaces (dites « API » – Application Programming Interfaces) qui leur permettent d’accéder aux données de paiement de leurs clients en toute sécurité. 2. Authentification forte pour la consultation des comptes et opérations sensibles(5) L’authentification forte consiste à exiger lors d’un paiement à distance ou pour la réalisation d’opérations sensibles sur un espace de banque en ligne (création de nouveaux tiers, émission d’un virement), deux éléments d’authentification parmi les 3 catégories suivantes : • critère de « possession » tel que l’identification du smart- phone / carte SIM / Token utilisé par le titulaire du compte pour réaliser l’opération ; • critère de « connaissance » tel que la saisie d’un mot de passe personnel théoriquement connu du seul titulaire du compte ; • utilisation de caractéristiques propres au titulaire du compte (reconnaissance faciale / vocale / par empreinte digitale...). Le développement de l’authentification forte vise à diminuer la fraude sur les paiements à distance et sur les opérations de banque en ligne en sécurisant les opérations. 3. Renforcement des droits des consommateurs Cela concerne différents aspects tels que le rembourse- ment sans délai des opérations contestées par les clients (sauf cas particuliers), l’interdiction des surfacturations, l’abaissement de la franchise payée par le client en cas de paiement frauduleux...   (4) https://www.ieom.fr/ieom/moyens-de-paiement/moyens-de-paiement-scripturaux/conseils-de-prudence-pour-l-utilisation-des-moyens- de-paiement-scripturaux/ (5) L’arrêté du 14 janvier 2019 relatif à l’extension en Nouvelle-Calédonie, en Polynésie française et dans les îles Wallis-et-Futuna de diverses dispositions en matière de normes de communication sécurisées et d’authentification forte des prestataires de services de paiement reprend les dispositions techniques précisées par le règlement délégué (UE) 2018/389 de la Commission du 27 novembre 2017, qui complète la directive (UE) 2015/2366 du Parlement européen et du Conseil (DSP2). L’arrêté est applicable depuis le 31 décembre 2020. 33