DSP2 : la sécurité de vos opérations bancaires encore renforcée

Qu’est ce que la DSP2 ?

Application-mobile-1

La DSP2, pour Directive Européenne sur les Services de Paiements, est entrée définitivement en vigueur le 14 septembre 2019 et vise à harmoniser la réglementation sur les paiements au sein de l'Union européenne.

Ses principaux objectifs sont :

  • d'améliorer la sécurité de vos moyens de paiements ;

  • de traiter vos données de manière plus sécurisée ;

  • de faciliter l’utilisation de vos données par l'intermédiaire de prestataires de service de paiement (communément appelés agrégateurs de comptes et initiateurs de paiements).

Consulter la brochure de la Commission Européenne sur vos droits lorsque vous effectuez des paiements en Europe

La mise en place d’une authentification renforcée

Cette directive généralise la mise en place d’une authentification forte à double facteurs pour valider certaines opérations, grâce à la combinaison d’au moins deux des éléments suivants :

  • connaissance : connu seulement par vous (par ex. votre mot de passe ou un code PIN) ;

  • possession : possédé seulement par vous (par ex. votre smartphone enregistré) ;

  • inhérence : un caractère qui vous est propre (par ex. votre empreinte digitale).

L’authentification forte, dans le cadre de la DSP2, s’applique aux opérations suivantes :

  • Accéder à son compte de paiement en ligne

Chez Fortuneo, une authentification forte vous sera demandée tous les 90 jours (si aucune authentification forte n’a été réalisée dans ce délai)

Avec l’application mobile :
Si vous utilisez l’application mobile Fortuneo, cela sera transparent. L’authentification effectuée grâce à la procédure d’enregistrement de votre téléphone (ou de votre tablette) et à la saisie de votre mot de passe ou de votre biométrie, constitue une authentification renforcée.

Via l’accès client :
Si vous utilisez exclusivement notre site fortuneo.fr, la saisie d'un code reçu par SMS vous sera demandée en complément du mot de passe tous les 90 jours.

  • Initier une opération de paiement électronique

  • Exécuter une opération par le biais d'un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.

Important

Il est indispensable de vérifier que les coordonnées téléphoniques (fixe et/ou mobiles) que vous nous avez communiquées sont à jour dans votre Accès Client dans la rubrique "Vos paramètres". Dans le cas contraire vous ne seriez pas en mesure de recevoir le SMS vous permettant de vous connecter.

paiement-securise-internet

Un contrôle renforcé de vos données bancaires par les agrégateurs ou initiateurs de paiement

vos-comptes-pages-app

Les agrégateurs de comptes et/ou initiateurs de paiement vous permettent actuellement de visualiser vos comptes et/ou de faire un virement sans avoir à vous connecter au site ou à l’application de Fortuneo.

Cette directive (DSP2) permet de mieux encadrer et contrôler ces pratiques :

  • Vous pourrez agréger vos comptes chez un agrégateur de comptes et confirmer cet ajout depuis les interfaces de votre banque. Vos données sensibles, comme votre mot de passe, seront ainsi mieux protégées.

  • Vous devrez valider la connexion entre votre banque et l’agrégateur tous les 90 jours. Sans cette validation, le prestataire n’aura plus l’autorisation d’utiliser vos données.

A noter : Fortuneo ne communiquera jamais vos données bancaires sans votre accord. Vous pourrez désactiver les autorisations d’accès à vos comptes directement sur la plateforme de votre agrégateur ou de votre initiateur de paiement à tout moment.

Bon à savoir

Vous pouvez agréger tous vos comptes facilement et gratuitement directement depuis l’application mobile Fortuneo.

fortuneo-budget-1

Les principales questions