Data & Spec Sheet January 01, 2014

EUROPEAN UNION PAYMENT REGULATIONS – EBA AND PSD2

Tandis que l’Union européenne tente de réguler le paiement des ventes au détail dans les pays membres, deux organismes de réglementation distincts ont développé des initiatives pour le marché des paiements d’aujourd’hui et de demain dans l’ensemble de l’UE.

Télécharger

EUROPEAN UNION PAYMENT REGULATIONS : FICHE PRODUIT D’EBA ET DE PSD2

Tandis que l’Union européenne tente de réguler le paiement des ventes au détail dans les pays membres, deux organismes de réglementation distincts ont développé des initiatives pour le marché des paiements d’aujourd’hui et de demain dans l’ensemble de l’UE. Ces initiatives ont une incidence sur les banques, les fournisseurs de services financiers et les systèmes réglementaires dans les pays de l’UE, de la zone euro et de l’Espace économique européen.

APPROCHES INTERMÉDIAIRES ET FINALES

La Banque centrale européenne (BCE) est chargée de développer les réglementations qui régissent les paiements au sein de l’Union européenne et est en train de développer une Directive révisée sur les services de paiement (PSD2). La PSD2 est une révision de la première Directive sur les services de paiement, qui a créé le fondement juridique d’un marché des paiements sur l’ensemble de l’UE. La PSD2 (ainsi que la réglementation sur les commissions interbancaires multilatérales) est conçue pour favoriser un marché qui « valorise la concurrence, l’innovation et la sécurité pour toutes les parties prenantes et les consommateurs en particulier. » La PSD2 devrait être finalisée en 2017 ou 2018.

Toutefois en réponse à l’accroissement de la fraude au sein de l’Union européenne, l’autorité bancaire européenne (ABE) a publié des directives de sécurité (« Directives ») pour les paiements sur internet. Les Directives sont entrées en vigueur le 1er août 2015 et visent à réduire la fraude, avant que la PSD2 ne prenne effet, en 2017 ou 2018. Même si elles ne sont pas obligatoires, les Directives sont de type « appliquer ou expliquer », ce qui signifie que les pays membres doivent fournir des justifications s’ils choisissent de ne pas les mettre en œuvre.

LA SÉCURITÉ DANS LES DIRECTIVES EBA ET PSD2

Les Directives EBA recommandent aux fournisseurs de services de paiement d’exiger une authentification à plusieurs facteurs pour l’autorisation des paiements en ligne et de mettre en œuvre une surveillance des transactions pour identifier les paiements frauduleux. Les Directives soutiennent une approche basée sur le risque en recommandant des « mesures d’authentification client différentes » pour les transactions à risque faible, comme les virements entre deux comptes détenus par le même client ou les transactions pour des montants peu élevés.

La PSD2, dans sa première version, adopte ouvertement une approche basée sur le risque et fait spécifiquement du confort du client une finalité. Elle requiert également une authentification à plusieurs facteurs et, contrairement aux directives de l’ABE, englobe tous les accès à distance, y compris pour le canal mobile.

PRISE EN CHARGE PAR RSA DE LA CONFORMITÉ AVEC LES DIRECTIVES DE L’ABE ET LA PSD2

RSA a introduit l’authentification basée sur le risque il y a plus de dix ans et peut aider les institutions financières dans les pays de l’Union européenne, de la zone euro et de la zone économique européenne à respecter toutes les réglementations exigeant une authentification à plusieurs facteurs. RSA Adaptive Authentication analyse plus de 100 indicateurs pour évaluer le risque de connexion ou de transaction frauduleuse : seules les transactions considérées comme risquées nécessitent une réponse de l’utilisateur final, ce qui permet une authentification silencieuse pour environ 95 % des utilisateurs.

AA, utilisé en conjonction avec Web Threat Detection de RSA, fournit une surveillance complète et de bout en bout de l’intégralité de la session en ligne. Cela améliore encore la capacité d’identification des transactions frauduleuses, tout en préservant la convivialité et la facilité d’accès pour l’utilisateur final. RSA est un leader de la détection de la fraude en ligne et continue à innover pour répondre aux besoins de sécurité en constante évolution de nos clients.

european-union-payment-regulations-eba-psd2-thumb