La directive Européenne DSP2$* impose aux banques de renforcer l’authentification des clients par l'application d'une authentification «forte» pour accéder à leur espace client, pour effectuer des opérations de paiement en ligne et pour toutes opérations sensibles.
Directive européenne 2015/2366 relative aux Services de Paiement dans le marché intérieur.
Qu'est ce qu'une Authentification forte ?
L'authentification forte définie dans la DSP2$* implique une vérification avec 2 éléments parmi les suivants, comme :
- votre mot de passe et un code que vous connaissez
- un appareil identifié comme vous appartenant (mobile)
- une reconnaissance biométrique (empreinte digitale), faciale ou par votre voix
Directive européenne 2015/2366 relative aux Services de Paiement dans le marché intérieur.
Qu'est ce que cela implique ?
De façon régulière (tous les 180 jours), vous devrez renseigner sur l’écran d’authentification, un code que vous recevrez soit dans un SMS (si nous avons votre numéro de téléphone portable), soit par message vocal sur votre ligne fixe.
Ce code sera différent à chaque fois. Merci de patienter si celui-ci n'arrive pas immédiatement. Important : Si vous effectuez une nouvelle tentative de connexion sans attendre la réception du premier code, il ne sera plus valable et vous risquez de bloquer votre accès.
A quoi s'applique l'authentification forte ?
concrétement, l’authentification forte concerne l’accès en ligne à votre espace client mais également l’ensemble des services de paiement en ligne, notamment les paiements via Securpay sont également concernés par cette directive.
API DSP2 pour les prestataires de service tiers (TPP)
Conformément à la réglementation, le CCF met à disposition des prestataires de service tiers (TPP), un portail développeur sur les interfaces techniques (API).