Connexion
/ Inscription
Mon espace

[Avis d’expert] Révision de la directive sur les services de paiement (DSP 2)

BE - Culture & Société
ABONNÉS

Par Franck Trognée, Directeur des ventes Europe du Sud, HID Global*

Face à la complexité croissante des cybermenaces exercées ces dernières années, les professionnels de la sécurité ont été contraints de redoubler d’ingéniosité et de faire preuve d’innovation dans les techniques employées pour les combattre.
Résultat : l’authentification à deux facteurs est aujourd’hui devenue monnaie courante pour accéder à un large éventail de services financiers et d’applications grand public.

Le cabinet Research and Markets prévoit que le marché mondial de l’authentification multifactorielle, méthode bifactorielle en tête, pèsera 9,6 Mds$ d’ici à 2020, contre 3,6 Mds$ en 2014.
En conjuguant la possession (quelque chose que détient l’utilisateur, comme un téléphone mobile, une carte bancaire ou un jeton d’authentification) au savoir (quelque chose qu’il connaît, comme un mot de passe ou un code confidentiel) ou à la biométrie (une caractéristique biologique, comme l’empreinte digitale ou la reconnaissance faciale), cette technique vise à mieux sécuriser les transactions en ligne et à protéger les données des entreprises comme celles des utilisateurs.

Bien qu’efficace, l’authentification à deux facteurs n’est toutefois pas exempte de failles. D'après une étude - réalisée par l'éditeur de sécurité Kaspersky - consacrée aux mots de passe choisis par les internautes, 1 personne sur 7 se contenterait d’un seul et unique mot de passe pour l’intégralité de ses comptes web. Cette réticence à varier les mots de passe tend à s’appliquer également à l’accès aux comptes bancaires sur Internet, ce qui permet à des pirates avertis de traverser nettement plus aisément cette couche d’authentification.

Il est en outre nettement plus facile de compromettre une méthode d’authentification à deux facteurs qu’une technique d’authentification à plusieurs niveaux. Il serait donc salutaire, pour les grandes entreprises et établissements de services financiers, de mettre en œuvre une authentification multifactorielle en vue de protéger des données névralgiques au sein de l’environnement en ligne et mobile actuel.
La révision de la DSP 2 de la Commission européenne, annoncée en mai 2015, marque une première étape importante dans le renforcement de la sécurisation des paiements au niveau des établissements financiers. Elle œuvre en faveur d’une « authentification forte côté clients », consistant à adopter au moins deux facteurs d’authentification totalement indépendants l’un de l’autre.

L’authentification forte entérinée par la DSP 2 se distingue de l’authentification à deux facteurs au sens où elle est systématiquement assimilable à un particulier ou à une entreprise. Ce particulier ou cette entreprise doit, par ailleurs, « montrer patte blanche » au regard des législations en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme avant de pouvoir ouvrir un compte auprès d’un établissement de services financiers. D’où des contrôles plus minutieux exercés sur l’identification des utilisateurs accédant à ces comptes, approche rendue à présent obligatoire par la Banque centrale européenne.
Parallèlement aux facteurs traditionnels liés à la possession et au savoir, la DSP 2 fait sien un autre facteur, l’inhérence, qui englobe des caractéristiques physiques propres à chaque individu, notamment la biométrie. Sachant que Markets and Markets prévoit que le marché mondial de la biométrie représentera 24,4 Mds$ d’ici à 2020, la DSP 2 arrive à point nommé pour des établissements de services financiers soucieux de mieux protéger leurs données clients.

Avec la DSP 2, les établissements financiers n’auront d’autre choix que de mettre en place une stratégie de sécurité tout à la fois évolutive et rentable, mais suffisamment robuste pour assurer une conservation parfaitement sûre des données. L’élaboration de cette stratégie invincible pourra passer par l’implémentation de plusieurs niveaux de sécurité. Ceux-ci peuvent amalgamer des méthodes d’authentification traditionnelles, orientées utilisateurs et équipements, et englober d’autres aspects, notamment la protection des navigateurs et la sécurité applicative. En sus de données clients mieux sécurisées, les établissements financiers seraient également moins vulnérables aux attaques perpétrées par des escrocs, ce qui leur permettrait de réaliser des économies et de préserver leur réputation.

La sécurisation des données revêt, à l’évidence, une importance primordiale dans tout type d’établissement. Pour les banques et autres établissements financiers, il s’agit là d’une priorité absolue. La révision de la directive sur les services de paiement démontre, à l’évidence, que la Commission européenne est sensible à l’importance d’une authentification irréprochable, et il est vital que les entreprises à travers l’Europe le soient aussi. L’authentification à deux facteurs, malgré son efficacité, n’est pas sans inconvénients : en adoptant l’inhérence comme troisième facteur et en mettant en œuvre une stratégie de sécurité à plusieurs niveaux, les établissements de services financiers vont encore plus loin dans la sauvegarde de leurs données. Cette démarche s’effectuera aux dépens d’un certain degré de commodité pour les utilisateurs mais, à long terme, l’adoption des nouvelles mesures de la DSP 2 est un maigre sacrifice en contrepartie des gains de sécurité obtenus.

HID Global, spécialiste reconnu pour la fourniture de solutions d'identité sécurisée à des millions de clients dans le monde, améliore le service offert à ses clients en fournissant les solutions d'identité sécurisée les plus avancées et les plus fiables du marché : http://www.hidglobal.fr/about-hid

 

Lectures du moment, tribunes d'experts, management et entrepreneuriat...

 Comprendre l'économie durable pour s'y investir

 

Lire la suite...


Articles en relation

BE - Culture & Société
ABONNES
La nouvelle plateforme soClassiQ, un accès gratuit au répertoire de la musique classique et à l’opéra

Avec l'Intelligence Artificielle et la Data Science, soClassiQ met la musique classique à la portée du plus grand nombre et se positionne comme le site de référence en la matière. Après 2 ans de recherche et développement, la plateforme soClassiQ fait son entrée officielle dans le monde de la musique classique et de l'opéra. Grâce à la puissance de ses algorithmes et au travers d'une expérience utilisateur simple et épurée, soClassiQ donne accès :- à l'ensemble des œuvres du répertoire...

BE - Culture & Société
ABONNES
Les soft skills, des compétences déterminantes au cours des premiers mois de collaboration

Une étude* menée par le cabinet international de recrutement spécialisé Robert Half auprès de directeurs généraux (DG) et de directeurs financiers (DAF) révèle que 76% d'entre eux admettent avoir embauché un collaborateur qui ne s'intégrait pas à l'équipe.* Enquête réalisée auprès de 305 DG et 200 DAF en décembre 2017 en France. Les raisons évoquées et les mesures jugées les plus efficaces Rejoindre une organisation implique d'emblée de mettre en avant un panel de compétences à la fois...

ER - Patrimoine et placements
ABONNES
Plongée dans l’univers des investissements des entrepreneurs les plus accomplis

La 5ème édition de l'étude « Entrepreneurs BNP Paribas 2019 » de BNP Paribas Wealth Management publie les investissements privés préférés des investisseurs fortunés - les Entrepreneurs « Elite » - et les tendances qui façonnent leurs choix en matière d'allocation de leur portefeuille. Extrait de l'étude 1/ Les actions sont le premier choix de portefeuille des entrepreneurs Élite : en réagissant avec enthousiasme à la hausse des marchés boursiers, ils ont davantage investi en actions...

BE - Culture & Société
ABONNES
« Solutions solidaires », plateforme de fabrique des solidarités nouvelles

Lancé par le Conseil départemental de la Gironde et ses partenaires, Alternatives économiques, l'Avise, la Fondation Jean-Jaurès, Harmonie mutuelle, Terra Nova, Up et Usbek & Rica, « solutions solidaires » c'est : - Une plateforme pour animer un large débat autour des solidarités nouvelles, et organiser un foisonnement d'idées, expériences et initiatives afin d'inventer ensemble les protections de demain.- Un rendez-vous annuel pour croiser, comparer et projeter vers l'avenir ces idées et ces...