La directive européenne PSD2 (Payment Services Directive 2 en anglais) a eu un impact complet sur les opérations et activités en ligne. Qu’il s’agisse, notamment, de la banque et de la finance ou de tout commerce électronique, cette réglementation européenne a posé les bases de l’accès à la banque en ligne et du renforcement de la sécurité des paiements électroniques effectués au sein d’un marché de 500 millions d’utilisateurs.
L’harmonisation du marché européen permet de standardiser les processus liés aux paiements électroniques dans 28 pays différents, en supposant un moyen facile, simple et unique pour les entreprises, tant européennes qu’internationales, d’y pénétrer et de pouvoir offrir leurs produits et services sans difficultés et avec sécurité grâce à l’introduction de SCA (Strong Customer Authentication).
Découvrez ici tous les détails sur la vérification d’identité de clients.
PSD2, DIRECTIVE SUR LES SERVICES DE PAIEMENT
Qu’est-ce que la directive PSD2 ? La norme PSD2 (directive européenne 2015/2366) a été approuvée par la Commission européenne afin de remplacer la loi précédente. La PSD, qui a jeté les bases pour réglementer les transactions électroniques liées aux paiements, est née suite à la pénétration du marché par de nouveaux acteurs cruciaux tels que les Fintech et compte tenu de la nécessité de niveaux de transparence plus élevés concernant les activités en ligne.
La PSD2 approfondit ce point en créant un marché unique des paiements en ligne dans toute l’Europe, facile à pénétrer pour les entreprises européennes et internationales et qui offre les meilleures garanties de sécurité aux utilisateurs.
Grâce à AML5 et eIDAS, les entreprises peuvent accéder à un marché homogène de 500 millions d’utilisateurs. Téléchargez gratuitement notre livre blanc ici.
La directive européenne PSD2 introduit des critères importants concernant la sécurité des paiements, modifie la responsabilité en cas de vol et de fraude en plus d’atténuer le risque en minimisant le nombre d’acteurs nécessaires durant les processus.
Les services de paiement (TTPS) voient désormais leurs conditions de fonctionnement améliorées par rapport au reste des acteurs, ce qui augmente la transparence et optimise les processus de paiement.
LES POSSIBILITÉS OFFERTES PAR PSD2 EN FRANCE
Comme nous l’avions anticipé, les deux points clés de la directive PSD2 sont le renforcement de la sécurité des opérations en ligne et l’innovation et l’optimisation des processus. C’est pourquoi, à de nombreuses reprises, on compare le GDPR en termes de données, y compris ce à quoi la PSD2 vient contribuer.
L’utilisation standardisée des processus de vérification d’identité est introduite pour corroborer qu’un client est bien celui qu’il prétend être, étendant ainsi le processus KYC (Know Your Customer) déjà connu dans le secteur financier avec l’introduction du concept SCA (Strong Customer Authentication).
Connaître l’identité du client de manière légitime et avec des garanties est obligatoire pour de nombreux secteurs, où la banque et la finance se distinguent, en raison des protocoles AML (Anti-Money Laundering) et de leurs propres besoins étant donné la nature de leurs activités. C’est pourquoi l’eKYC (electronic Know Your Customer) fusionne avec les exigences proposées par la PSD2 pour les paiements en ligne sécurisés.
Contactez eID à travers ce formulaire et un expert vous conseillera sur les normes PSD2 et SCA.
LA BIOMÉTRIE FACIALE DANS LA PSD2
Les processus de vérification de l’identité dans le cadre de la norme PSD2 pour les paiements et autres types d’activités en ligne peuvent être réalisés de différentes manières. Cependant, toutes ne répondent pas rigoureusement aux besoins et exigences sécuritaires et techniques afin de réduire à zéro les risques de fraude et d’identifier efficacement les utilisateurs.
C’est là que la biométrie faciale entre en jeu, comme le SCA (Strong Customer Authentication) et le 2FA (Two-Factor Authentication), pour offrir aux paiements le niveau de sécurité adéquat requis par la conformité réglementaire PSD2.
Le système de reconnaissance faciale enregistre le modèle biométrique de la personne, créant un modèle mathématique non ambigu qui est associé à l’identité de l’utilisateur. Les solutions telles que VideoID et SmileID comprennent des dizaines de contrôles vidéo en temps réel grâce à l’IA et à l’apprentissage automatique pour éliminer complètement les risques d’usurpation d’identité par l’image ou les deepfakes, du sourire en direct à la détection de profondeur.
Découvrez tous les détails sur la reconnaissance faciale.
Le processus de vérification d’identité par reconnaissance faciale en direct à travers une identification par vidéo est conforme aux normes définies par la PSD2 en France et en Europe pour les processus SCA, contrairement aux méthodes qui utilisent des images statiques ou des selfies, qui ne garantissent pas une sécurité adéquate.
ENTREPRISES : COMMENT SONT-ELLES AFFECTÉES PAR LA PSD2
Avec la PSD, les entreprises électroniques devaient faire un appel à une série d’intermédiaires qui se connectent avec les moyens de paiement (Paypal, Visa, Mastercard…) et, ensuite, exécutent le paiement. Grâce à la directive PSD2, le client peut autoriser le commerce ou l’entreprise en ligne à exécuter le paiement.
Ce changement introduit un nouveau processus dans lequel le commerce électronique et la banque sont connectés à travers une API, améliorant la sécurité du processus et évitant les étapes intermédiaires. Cela garantit plus de confidentialité pour l’utilisateur, en protégeant ses données et en pouvant effectuer le processus eKYC sur le web ou l’app avec une authentification renforcée pour éviter la fraude.
Ce changement dans les processus conduira à la naissance des services PISP (Payment Initiation Service Provider) et AISP (Account Information Service Provider). Le premier type d’application sert d’intermédiaire entre l’institution financière ou la banque et le commerce électronique, tandis que le second se concentre sur les plateformes de stockage des données relatives aux produits et services financiers des utilisateurs.
Prenez rendez-vous ici et accédez à 508 millions d’utilisateurs grâce à la standardisation européenne de souscription de clients.
DES UTILISATEURS PLUS SÛRS GRÂCE À LA DIRECTIVE PSD2
Grâce à la norme PSD2, comme nous en avons discuté, des contrôles de sécurité qui empêchent la fraude en ligne, comme l’identité, sont introduits. De cette façon, il est impossible pour un éventuel fraudeur d’effectuer des opérations au nom d’autrui et d’accéder aux produits et services contractés.
Le renforcement de la sécurité introduit par la directive PSD2 bloque les paiements en ligne non autorisés et empêche l’utilisation d’une carte de crédit volée grâce aux procédures d’authentification à double facteur SCA. Les paramètres de vérification de l’identité tels que l’empreinte digitale, l’iris de l’œil ou le schéma facial sont inaccessibles aux criminels numériques.
Les conditions de responsabilité ont également changé. Désormais, l’utilisateur ne sera responsable que des paiements non autorisés jusqu’à 50 euros, contre les 150 de la directive précédente, l’entreprise devant faire face au montant fraudé.
EID, DES SOLUTIONS COMPLÈTES POUR ÊTRE EN CONFORMITÉ RÉGLEMENTAIRE AVEC PSD2
Electronic IDentification, société RegTech 2022, est un expert des réglementations associées aux relations en ligne entre utilisateurs et organisations. Avec une vaste expérience dans le domaine Fintech, nous développons des solutions complètes pour tous les besoins en matière de technologie et de conformité réglementaire PSD2 afin que les entreprises et les institutions puissent offrir une expérience utilisateur fluide, simple et sûre.
AML5, eIDAS et PSD2 ont transformé le marché non seulement au niveau européen mais aussi au niveau international afin que les entreprises puissent optimiser leurs processus, stimuler leur croissance et leur expansion, développer et acquérir des clients comme jamais auparavant.
Découvrez une variété de cas d’utilisation applicables qui se conforment strictement aux processus PSD2, SCA, AML et de signature électronique.