Paiement: comment la DSP2 risque de passer à côté de ses objectifs
Un rapport montre que les modalités d’application de la directive ne ciblent pas assez les transactions à risque et gênent les autres paiements.
Alexandra Oubrier
C’est un pavé dans la mare. Le rapport de Riskified, spécialiste de la lutte antifraude, intitulé « La réaction des fraudeurs à la réglementation européenne » montre que la deuxième directive sur les services de paiement (DSP2) pourrait manquer ses objectifs de maîtrise de la fraude en ligne. La DSP2 mise tout sur l’authentification forte et sur 3DSecure pour sécuriser les transactions, mais selon ce rapport il existe au moins douze moyens de les contourner : à l’aide de malwares, d’opérations d’ingénierie sociale permettant de voler des données personnelles de consommateurs, par l’usurpation de la carte SIM d’une personne pour intercepter les codes uniques envoyés par SMS...
Les failles de 3DSecure
Le rapport illustre le risque pour les marchands à trop s’en remettre à 3DSecure pour lutter contre la fraude avec des exemples de transactions frauduleuses pourtant validées par la banque du porteur. En parallèle, certaines transactions exemptées d’authentification forte par la DSP2 devraient être davantage surveillées car les fraudeurs recherchent le maillon faible. Ce sont celles réalisées avec un acheteur ou un vendeur hors Union européenne, les commandes par téléphone ou par e-mail plus sujettes à l’ingénierie sociale, les paiements initiés par le marchand et les paiements réalisés avec des cartes prépayées anonymes ce qui empêche l’authentification du porteur.
Enfin, Riskified met en exergue «le paradoxe de la friction excessive» : les transactions considérées comme les plus risquées par l’Autorité bancaire européenne (EBA) et soumises à des protocoles plus stricts de vérification, ne sont pas forcément celles qu’on croit. Ainsi, certains paiements échappent à 3DS car leur risque est jugé faible selon l’EBA, comme les transactions de moins de 30 euros. Or ce sont justement celles ayant le risque de fraude le plus élevé. Le décalage entre les préconisations de l’EBA et la réalité des transactions risquées crée un paradoxe : la friction (l’authentification) est appliquée aux transactions sur lesquelles elle pourrait être évitée. Durant le dernier trimestre 2020, en pleine transition vers l’application des règles de la DSP2, douze milliards d’euros de transactions auraient ainsi été soumis à une friction excessive en raison des seuils d’exemption mal choisis. Un problème pour les marchands et les consommateurs, car plus de friction signifie plus d’erreurs dans le processus et parfois l’impossibilité de réaliser un achat.
Un évènement L’AGEFI
TECH & FINANCE
Plus d'articles du même thème
-
Harvest commence à sortir du bois après sa cyber-attaque
Sonia Fendler, directrice générale adjointe chez Harvest, est intervenue à la Convention annuelle de l’Anacofi, quelques jours après s'être exprimée lors d'une réunion organisée par la CNCGP. Elle a donné des premiers éléments d’explications sur l’origine de la fuite de données et confirmé que la période d’indisponibilité des services ne sera pas facturée. -
La loi de finances 2025 a laissé aux banques un sentiment aigre-doux
Par souci de justice fiscale, la loi de Finances 2025 a apporté un certain nombre de modifications dont plusieurs touchent les banques de façon directe ou indirecte. Certaines dispositions ne sont pas à l’avantage du secteur bancaire mais d’autres sont plutôt bénéfiques. Zoom sur deux exemples concrets. -
Thomas Labergère (ING): «Il faut réconcilier le citoyen avec l'économie et la finance»
A l'occasion de l'événement Banques 2030 organisé le 27 mars par L'Agefi, Thomas Labergère, le directeur général d'ING en France, évoque les mesures nécessaires pour promouvoir la compétitivité des banques européennes.
ETF à la Une
Les plus lus
- La Banque Postale débarque le patron de sa banque privée
- A la Société Générale, Slawomir Krupa se prépare à la taylorisation des banques
- La Société Générale prend le risque d'une grève en France fin mars
- Une nouvelle restructuration à la Société Générale ne plairait pas aux investisseurs
- Le CCF a perdu une centaine de millions d’euros l’an dernier
Contenu de nos partenaires
A lire sur ...
-
Pénuries
En combat air-air, l'aviation de chasse française tiendrait trois jours
Un rapport, rédigé par des aviateurs, pointe les « vulnérabilités significatives » de la France en matière de « supériorité aérienne », décrivant les impasses technologiques, le manque de munitions et les incertitudes sur les programmes d'avenir -
Escalade
L'armée algérienne passe à la dissuasion militaire contre la junte malienne
La relation entre Alger et Bamako ne cesse de se détériorer ces derniers mois alors qu'ex-rebelles et armée malienne s'affrontent à la frontière algérienne -
En panne
Pourquoi les Français n’ont plus envie d’investir dans l’immobilier
L’immobilier était le placement roi, celui que l’on faisait pour préparer sa retraite, celui qui permettait aux classes moyennes de se constituer un patrimoine. Il est tombé de son piédestal. La faute à la conjoncture, à la hausse des taux, à la chute des transactions et à la baisse des prix, mais aussi par choix politique : le placement immobilier a été cloué au pilori par Emmanuel Macron via une fiscalité pesante et une avalanche de normes et d’interdictions
