Paris, le 11 septembre 2019. Communiqué de l’Observatoire de la sécurité des moyens de paiements (OSMP).
Les dispositions de sécurité de la deuxième directive européenne sur les services de paiement (dite DSP2) entrent en application le 14 septembre prochain. Elles visent notamment à garantir un niveau de sécurité élevé et à limiter le risque de fraude lors des opérations de paiement sur internet, grâce à la généralisation de l’authentification forte du client pour les paiements électroniques.
En conformité avec la position de l’Autorité bancaire européenne (ABE) exprimée dans une lettre publique du 21 juin 2019,l’OSMP a élaboré un plan de migration national ambitieux portant sur deux volets:
- Un premier volet à l’attention des consommateurs, validé le 9 juillet dernier (1), vise le remplacement progressif du recours aux codes SMS à usage unique pour la protection des paiements en ligne par des solutions plus avancées, reposant par exemple sur la saisie d’un code confidentiel ou d’une empreinte biométrique au travers de l’application mobile de banque en ligne. D’ici décembre 2020, la grande majorité des consommateurs bénéficiera de ces nouvelles solutions d’authentification renforcée telles que définies par la DSP2.
- Un second volet à l’attention des acteurs professionnels de la chaîne des paiements, y compris les e-commerçants, prévoit la mise à niveau de l’infrastructure technique «3D-Secure» utilisée pour la gestion de l’authentification du client lors d’un paiement par carte en ligne. D’ici mars 2021, l’ensemble des acteurs se connectera à cette nouvelle infrastructure et appliquera les règles de fonctionnement définies par la DSP2.
La mise en œuvre de ce plan de migration fera l’objet d’un suivi mensuel par l’OSMP. Celui-ci institue à cet effet un groupe de pilotage dédié chargé de veiller à la fois à l’avancement de la migration et àla bonne maîtrise des taux de fraude. Un document de synthèse, publié sur le site internet de l’OSMP, précise le contenu et les étapes du plan de migration (2).
(1) https://www.banque-france.fr/sites/default/files/medias/documents/819172_osmp2018_web_v2.pdf
(2) https://www.banque-france.fr/liste-chronologique/rapports-dactivite
L’Observatoire de la sécurité des moyens de paiements (OSMP) est un forum chargé de promouvoir le dialogue et les échanges d’informations entre les acteurs intéressés par la sécurité et le bon fonctionnement des moyens de paiement scripturaux en France. Présidé par le gouverneur de la Banque de France, il est constitué de deux parlementaires, de représentants des administrations publiques, d’acteurs du marché des paiements et d’utilisateurs (commerçants, entreprises et consommateurs), ainsi que de personnalités qualifiées. Créé par la loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, l’OSMP succède à l’Observatoire de la sécurité des cartes de paiement institué en 2001. Il a pour mission de suivre les mesures de sécurité adoptées par les acteurs du marché des paiements et leurs clients, d’établir des statistiques de fraude agrégées et d’assurer une veille technologique en matière de moyens de paiement.
www.observatoire-paiements.fr/