Paiement: comment la DSP2 risque de passer à côté de ses objectifs
Un rapport montre que les modalités d’application de la directive ne ciblent pas assez les transactions à risque et gênent les autres paiements.
Alexandra Oubrier
C’est un pavé dans la mare. Le rapport de Riskified, spécialiste de la lutte antifraude, intitulé « La réaction des fraudeurs à la réglementation européenne » montre que la deuxième directive sur les services de paiement (DSP2) pourrait manquer ses objectifs de maîtrise de la fraude en ligne. La DSP2 mise tout sur l’authentification forte et sur 3DSecure pour sécuriser les transactions, mais selon ce rapport il existe au moins douze moyens de les contourner : à l’aide de malwares, d’opérations d’ingénierie sociale permettant de voler des données personnelles de consommateurs, par l’usurpation de la carte SIM d’une personne pour intercepter les codes uniques envoyés par SMS...
Les failles de 3DSecure
Le rapport illustre le risque pour les marchands à trop s’en remettre à 3DSecure pour lutter contre la fraude avec des exemples de transactions frauduleuses pourtant validées par la banque du porteur. En parallèle, certaines transactions exemptées d’authentification forte par la DSP2 devraient être davantage surveillées car les fraudeurs recherchent le maillon faible. Ce sont celles réalisées avec un acheteur ou un vendeur hors Union européenne, les commandes par téléphone ou par e-mail plus sujettes à l’ingénierie sociale, les paiements initiés par le marchand et les paiements réalisés avec des cartes prépayées anonymes ce qui empêche l’authentification du porteur.
Enfin, Riskified met en exergue «le paradoxe de la friction excessive» : les transactions considérées comme les plus risquées par l’Autorité bancaire européenne (EBA) et soumises à des protocoles plus stricts de vérification, ne sont pas forcément celles qu’on croit. Ainsi, certains paiements échappent à 3DS car leur risque est jugé faible selon l’EBA, comme les transactions de moins de 30 euros. Or ce sont justement celles ayant le risque de fraude le plus élevé. Le décalage entre les préconisations de l’EBA et la réalité des transactions risquées crée un paradoxe : la friction (l’authentification) est appliquée aux transactions sur lesquelles elle pourrait être évitée. Durant le dernier trimestre 2020, en pleine transition vers l’application des règles de la DSP2, douze milliards d’euros de transactions auraient ainsi été soumis à une friction excessive en raison des seuils d’exemption mal choisis. Un problème pour les marchands et les consommateurs, car plus de friction signifie plus d’erreurs dans le processus et parfois l’impossibilité de réaliser un achat.
Un évènement L’AGEFI
FINANCE & RISK
Plus d'articles du même thème
-
La France veut prendre la vague de l’ordinateur quantique
Quelques heures après les Etats-Unis, l'Hexagone a à son tour annoncé le déblocage d'une nouvelle enveloppe pour soutenir l'écosystème naissant de l'informatique quantique. La start-up française Alice & Bob a aussi dévoilé un investissement de la part de Nvidia. -
Le régulateur financier demande des moyens à la hauteur des défis qui l’attendent
François Villeroy de Galhau, gouverneur sortant de la Banque de France, a profité du traditionnel rapport annuel de l’Autorité de contrôle pour dresser le bilan d’une décennie de régulation et surtout formuler ses vœux pour l’avenir de la supervision bancaire et assurantielle. -
Commerzbank met en scène sa riposte à UniCredit, qui poursuit ses achats
Lors de son assemblée générale, la banque allemande a clamé haut et fort son opposition au projet de rachat par sa concurrente italienne. De son côté, UniCredit continue à acheter des produits dérivés, à défaut de convaincre les actionnaires.
ETF à la Une
La réplication synthétique dévoie la vocation du PEA
S’exposer aux marchés américains ou spéculer contre l’économie tout en bénéficiant d’un avantage fiscal. Voilà la promesse faite depuis quelques années par les principaux fournisseurs d’ETF.
Les plus lus
- La Société Générale écope d’une amende de 20 millions d'euros pour défaut de conseil en assurance et vente systématique
- La Société Générale est la seule banque française retenue par SpaceX pour son IPO
- Anne Hiebler (CACIB) : «Le M&A est un métier très exigeant qui nécessite un important engagement personnel»
- SpaceX met sur orbite son introduction en Bourse hors normes
- Indosuez Wealth écope d'une amende de plus de 13 millions d'euros en Espagne
Contenu de nos partenaires
A lire sur ...
-
Flottille pour Gaza : le ministre israélien Itamar Ben Gvir interdit de territoire français
Pour légitimer cette décision, Jean-Noël Barrot, ministre des Affaires étrangères, a fait référence à une vidéo polémique publiée mercredi 20 mai par Itamar Ben Gvir, dans laquelle figurent des militants de la flottille pour Gaza, agenouillés et les mains liées -
L’Iran promet « une défaite écrasante » si Donald Trump relance le conflit
« Nos forces armées se sont reconstituées pendant la période de cessez-le-feu », a assuré Mohammad Bagher Ghalibaf, le principal négociateur iranien, qui est aussi président du Parlement iranien. De son côté, Donald Trump a modifié son agenda : il ne se rendra pas en effet au mariage de son fils pour des « raisons ayant trait aux affaires de l’Etat » -
Stress hydrique
Dans l’Yonne, cinq communes se regroupent pour avoir de l’eau potable
La commune d’Annay-sur-Serein a dû faire face à une problématique de taille : une eau rendue impropre à la consommation. En cause : une concentration en nitrates trop élevée. Alors que l’Agence Régionale de Santé préconisait la construction d’une usine de dénitrification, les élus ont opté pour une solution mutualisée, plus coûteuse, mais aussi plus durable
