Paiement: comment la DSP2 risque de passer à côté de ses objectifs
Un rapport montre que les modalités d’application de la directive ne ciblent pas assez les transactions à risque et gênent les autres paiements.
Alexandra Oubrier
C’est un pavé dans la mare. Le rapport de Riskified, spécialiste de la lutte antifraude, intitulé « La réaction des fraudeurs à la réglementation européenne » montre que la deuxième directive sur les services de paiement (DSP2) pourrait manquer ses objectifs de maîtrise de la fraude en ligne. La DSP2 mise tout sur l’authentification forte et sur 3DSecure pour sécuriser les transactions, mais selon ce rapport il existe au moins douze moyens de les contourner : à l’aide de malwares, d’opérations d’ingénierie sociale permettant de voler des données personnelles de consommateurs, par l’usurpation de la carte SIM d’une personne pour intercepter les codes uniques envoyés par SMS...
Les failles de 3DSecure
Le rapport illustre le risque pour les marchands à trop s’en remettre à 3DSecure pour lutter contre la fraude avec des exemples de transactions frauduleuses pourtant validées par la banque du porteur. En parallèle, certaines transactions exemptées d’authentification forte par la DSP2 devraient être davantage surveillées car les fraudeurs recherchent le maillon faible. Ce sont celles réalisées avec un acheteur ou un vendeur hors Union européenne, les commandes par téléphone ou par e-mail plus sujettes à l’ingénierie sociale, les paiements initiés par le marchand et les paiements réalisés avec des cartes prépayées anonymes ce qui empêche l’authentification du porteur.
Enfin, Riskified met en exergue «le paradoxe de la friction excessive» : les transactions considérées comme les plus risquées par l’Autorité bancaire européenne (EBA) et soumises à des protocoles plus stricts de vérification, ne sont pas forcément celles qu’on croit. Ainsi, certains paiements échappent à 3DS car leur risque est jugé faible selon l’EBA, comme les transactions de moins de 30 euros. Or ce sont justement celles ayant le risque de fraude le plus élevé. Le décalage entre les préconisations de l’EBA et la réalité des transactions risquées crée un paradoxe : la friction (l’authentification) est appliquée aux transactions sur lesquelles elle pourrait être évitée. Durant le dernier trimestre 2020, en pleine transition vers l’application des règles de la DSP2, douze milliards d’euros de transactions auraient ainsi été soumis à une friction excessive en raison des seuils d’exemption mal choisis. Un problème pour les marchands et les consommateurs, car plus de friction signifie plus d’erreurs dans le processus et parfois l’impossibilité de réaliser un achat.
Un évènement L’AGEFI
LES CERCLES DE MONACO
Plus d'articles du même thème
-
Belfius rachète Leocare et intéresserait le Crédit Agricole
La banque issue de Dexia et détenue par l’Etat belge a annoncé l’acquisition du spécialiste de l’assurance en ligne. Selon des informations de presse, plusieurs acteurs s’intéresseraient aux 20% du capital de Belfius mis en vente par le gouvernement, dont la banque verte. -
Barclays veut grandir chez les enfants et ados avec GoHenry
La banque met la main sur la clientèle britannique de la fintech qui avait déjà changé de mains il y a trois ans juste après s'être rapprochée du français Pixpay. -
La BCE ne déstabilise pas les taux de crédits immobiliers à court terme
Sans surprise, la BCE a augmenté de 0,25% ses taux directeurs. Une hausse qui devrait n'avoir qu'un effet minime sur les taux de crédit immobilier appliqués par les banques françaises.
ETF à la Une
BlackRock lance à son tour un ETF arrimé à l’économie spatiale
Le gestionnaire réplique un indice Stoxx qui intègre un mécanisme d’entrée rapide des IPO en son sein.
Les plus lus
- Le Crédit Mutuel Alliance Fédérale change de directeur général
- Le Crédit Agricole est confronté à la reprise des grandes manœuvres en Italie
- L'offre d'Intesa sur MPS crée un effet domino pour Axa
- Le commissariat aux comptes séduit plus que jamais les jeunes générations
- Le Crédit Agricole crée une société dédiée à l'IA pour y concentrer ses efforts
Contenu de nos partenaires
A lire sur ...
-
Tribune libre
La solidarité mondiale a besoin d’un nouveau modèle : la France peut continuer à ouvrir la voie
Face au repli des grandes puissances sur l’aide au développement, la France doit impulser un nouveau mouvement pour ranimer la solidarité mondiale, estiment dans cette tribune Philippe Douste-Blazy, Elisabeth Moreno et Yann Borgstedt -
Anthropic contraint de suspendre l’accès à son modèle d’IA Fable sur injonction de la Maison-Blanche
Le géant de l'IA a suspendu, vendredi 12 juin, l’accès à ses modèles Fable 5 et Mythos 5 après une injonction des autorités américaines. En Europe, cette décision relance le débat sur la dépendance du continent aux modèles d’IA venus des Etats-Unis -
Feu rouge
Fin du coup de pouce à la pompe pour les automobilistes allemands
La ristourne fiscale de 17 centimes par litre de carburant prendra fin le 30 juin. La coalition droite-gauche du chancelier Merz étudie des alternatives pour redonner du pouvoir d'achat aux Allemands
