BNP Paribas La banque d'un monde qui change

La banque d'un monde qui change

  1. banque contacts pro
  2. Engagement chartes et conventions
  3. Règlementation
  4. DSP2 et Authentification forte

informations

La règlementation DSP2 et l'authentification forte

Qu'est-ce que la réglementation DSP2 ?

La DSP1 a créé le marché unique des paiements en 2007. Rapidement, de nouveaux acteurs (initiateurs et agrégateurs), et de nouvelles technologies sont apparus, nécessitant une mise à jour : la DSP2 a ainsi été adoptée en 2015.

La DSP2 adapte le marché des paiements aux nouveautés et renforce la sécurité en imposant notamment de nouvelles règles telles que l’authentification forte du client.

Depuis le 14 septembre 2019, dans le cadre de la DSP2, de nouvelles règles liées à l’authentification forte des clients et normes ouvertes communes et sécurisées de communication sont mises en application.

POUR EN SAVOIR PLUS :

La DSP2 et les enjeux de sécurité, Fédération Bancaire Française [PDF]

Qu'est-ce que l'authentification forte ?

L’authentification est considérée comme forte si elle combine au moins deux des trois facteurs d’identification suivants :

  • • un élément que vous seul connaissez (un mot de passe, un code secret, etc.),
  • • un élément matériel que vous seul possédez (votre téléphone mobile via l’application de votre banque, une carte bancaire, etc.),
  • • une caractéristique biométrique (votre empreinte digitale, la reconnaissance vocale, etc.).

Quand s'applique l'authentification forte ?

Elle s'applique pour les situations suivantes :

  • • L’accès à l’Espace Client
  • • Le paiement en ligne
  • • Toute action en ligne comportant un risque de fraude (tel qu’un changement d’adresse).

Pour l’ensemble de vos transactions en ligne, l’authentification forte consiste à sécuriser vos connexions et vos transactions avec une authentification à deux facteurs.

Qu'est-ce qui change pour valider vos paiements en ligne ?

Pour valider un paiement en ligne, l'authentification forte est obligatoire soit :

• Avec la Clé Digitale(1), dispositif de sécurité de BNP Paribas, service gratuit vous permettant de renforcer la sécurité des opérations bancaires que vous réalisez en ligne.

La Clé Digitale

OU

• Avec le SMS renforcé, qui permet d'assurer la sécurité de vos paiements en ligne par carte avec l’association de votre code secret de connexion à votre Espace Client(2) BNP Paribas et d'un code reçu par SMS sur votre téléphone mobile.

Le SMS renforcé

Vos connexions et vos opérations sur le site mabanquepro et l’application Mes Comptes

Pour une consultation sécurisée de vos comptes professionnels sur mabanquepro.bnpparibas(2) et sur l'application mobile Mes Comptes, il vous est demandé de vous authentifier de manière renforcée tous les 90 jours. Cela peut se faire en utilisant la Clé Digitale ou en saisissant un code à usage unique reçu par SMS.

De même, un certain nombre d’opérations sensibles nécessiteront une validation par Clé Digitale ou par la saisie d'un code à usage unique reçu par SMS : elles seront ainsi davantage sécurisées !

L'authentification forte pour le service d’agrégation de comptes et d’initiation de paiements

Les agrégateurs et les initiateurs doivent également appliquer une authentification forte lorsqu’ils vous proposent leurs services.

Pour l’agrégation de vos comptes, l’authentification se fera tous les 90 jours.

Qu’est-ce que c’est ?

  • • Les agrégateurs de comptes permettent de consulter sur une seule interface les comptes client rattachés à plusieurs établissements bancaires.
  •  
  • • Les initiateurs de paiements permettent au client d’initier un paiement à partir d’un de ses comptes bancaires.

 

BNP Paribas ne communiquera jamais vos données bancaires sans votre accord explicite préalable. Vous aurez la possibilité de désactiver les autorisations d’accès à vos comptes directement sur la plateforme de votre agrégateur ou de votre initiateur de paiement.

(1) La Clé Digitale est un dispositif de sécurité personnalisé mis à votre disposition par BNP Paribas pour vérifier votre identité conformément à la réglementation lors de la réalisation d’opérations via les services en ligne BNP Paribas et de paiements en ligne avec votre carte bancaire BNP Paribas. L’activation de la Clé Digitale se réalise gratuitement depuis l’application Mes Comptes sous réserve de votre éligibilité et de la validation de votre numéro de téléphone. Dispositif réservé aux smartphones équipés au minimum de la version d’Android 5.1 ou de la version d’iOS 11.0.

(2) Abonnement à des services de banque à distance (internet, téléphone, SMS) pour les clients professionnels, facturé selon les conditions tarifaires en vigueur. Hors coût de communication ou de fourniture d’accès à Internet.