En vigueur depuis le 13 août 2018, la deuxième Directive sur les Services de Paiement (DSP2) est un texte de loi européen venu instaurer des normes plus strictes en matière de paiements en ligne.
Elle a pour vocation de renforcer la protection du consommateur face aux nouveaux usages nés de la digitalisation de la finance.
Vous souvenez-vous de ce fameux SMS de confirmation que vous receviez pour valider un paiement en ligne ? Ce dernier va disparaitre ! En effet, si certains acteurs l'utilisent encore, cette solution n'est plus considérée comme présentant un degré de sécurité suffisant par la DSP2.
Dès lors, les acteurs du secteur financier tels que Propulse ont l'obligation de mettre en place sous l'impulsion de la DSP2 ce que l'on appelle l'authentification forte ou en anglais, SCA (Strong Customer Authentication).
Qu'est ce que l'authentification forte ?
Il s'agit d'un procédé permettant à l'utilisateur d'accéder à son compte de paiement et d'y réaliser des actions de manière sécurisée (ex : consulter son solde, confirmer un paiement en ligne, ajouter des bénéficiaires de virement, etc.) en limitant considérablement le risque de fraude.
L'utilisateur devra prouver qu'il est bien derrière l'opération en répondant à au moins deux des trois conditions suivantes :
- Utilisation d'un élément de connaissance (Exemple : un mot de passe ou un code que seul l'utilisateur connait) ;
- Utilisation d'un élément de possession (Exemple : l'utilisation de son téléphone mobile) ;
- Utilisation d'un élément d'inhérence (Exemple : la reconnaissance faciale (FaceID) ou empreinte digitale) ;
Quid chez Propulse ?
Que vous possédiez déjà un compte de paiement Propulse (merci pour votre fidélité 😎) ou que vous cherchiez à en créer un (très bonne idée 👍), votre compte sera sécurisé de manière à prendre en compte les exigences de sécurité de la DSP2.
L'authentification forte est mise en place chez nous grâce à :
- l'enregistrement de votre téléphone portable comme appareil de référence;
- l'utilisation d'un code à 6 chiffres dès que vous souhaiterez effectuer une opération sensible en lien avec votre compte de paiement Propulse. Pour vous simplifier la vie, vous pourrez aussi utiliser la biométrie ou la reconnaissance faciale.
Pour information :
L'enregistrement de votre appareil de référence devra se faire impérativement sur mobile (les tablettes et ordinateurs ne sont pas acceptés comme appareil de référence).
Dans quels cas me demandera-t-on cette authentification forte ?
Les actions sensibles pour lesquelles l'authentification forte sera requise sont les suivantes :
- Une connexion à votre compte Propulse sur un appareil différent de votre appareil principal (tous les 90 jours, votre code de sécurité vous sera de nouveau redemandé sur cet autre appareil).
- Un ajout de bénéficiaire de virement (ponctuel ou programmé)
- L’initiation d’un virement
- Un paiement par carte bancaire en ligne
Pour information :
- Si vous effectuez une action "sensible" depuis votre appareil de référence, votre code de sécurité vous sera directement demandé
- Si vous effectuez une action "sensible" depuis un appareil différent de celui que vous avez ajouté comme appareil de référence, alors vous recevrez une notification sur votre appareil de référence (nous vous conseillons d'activer les notifications depuis les réglages de votre mobile).
Enfin, vous verrez aussi un bandeau vous précisant qu'une action est à valider directement dans votre application.
En combien de temps puis-je valider une opération sensible ?
Vous disposerez d'exactement 5 minutes pour valider votre opération.
Passé ce délai, l'opération sera automatiquement annulée et il vous faudra refaire l'opération.
Que se passe-t-il si je n’ai plus accès à mon téléphone (changement de mobile, perte, casse...) ?
Pas d’inquiétude si un de ces cas se produit, il suffit de remplir ce formulaire : ici
Nous vous aiderons à authentifier un nouveau téléphone comme appareil sécurisé de référence.
Que se passe-t-il si j’oublie mon code de sécurité ?
En cas d'oubli de votre code de sécurité, vous avez la possibilité de le réinitialiser en toute autonomie depuis votre appareil de référence.
Pour cela, rendez-vous dans vos paramètres (en haut à droite de votre application) puis dans "Réglages".
Cliquez ensuite sur "Code de sécurité oublié ?" pour faire votre demande de réinitialisation. Il vous sera demandé de renseigner votre mot de passe de connexion à l'application.
Enfin, vous pourrez ajouter votre nouveau code de sécurité.
💡 Bon à savoir :
Afin d'éviter tout oubli de votre code sécurité, nous vous invitons à activer la "Validation biométrique" depuis vos paramètres de l'application.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.