Le 13 janvier 2018, la directive DSP2 entrait en vigueur dans les 28 États membres de l’Union européenne. Conformément à cette dernière, les banques sont désormais tenues de mettre leurs données à la disposition de prestataires de services de paiement tiers (PSP), de manière sécurisée et en temps réel. Et pour se conformer à ces nouvelles exigences, les banques et PSP peuvent s’appuyer sur les solutions logicielles de KAL.
Que doivent faire les banques
Parmi les exigences énoncées par la DSP2, les banques doivent permettre aux PSP d’accéder de manière sécurisée à leurs données client à l’aide d’une authentification forte du client (Strong Customer Authentication, ou SCA). Cela permet aux consommateurs d’effectuer des virements et des paiements plus facilement et à moindre coût.
Selon la DSP2, chaque transaction doit être autorisée de manière explicite par le consommateur à l’aide de ses identifiants de SCA. Seul le consommateur est en mesure d’approuver la transaction, et aucun hacker ne peut pas reproduire ce processus en utilisant des informations usurpées dans la mesure où les identifiants sont uniques et propres à chaque transaction.