DSP2 - Consentements initiés auprès de tiers de paiement
La nouvelle réglementation liée à la directive relative aux services de paiement dans le marché intérieur, dite DSP2, a pour but de renforcer la sécurité des paiements et la protection des clients (face à une croissante exposition au risque de cyber attaques) dans un marché européen dont les innovations technologiques sont toujours plus nombreuses et ont vu arriver depuis quelques années de nouveaux acteurs, les Tiers prestataires de paiement.
Cette réglementation permet notamment à tous ces nouveaux acteurs de disposer d’un mode d’accès, standardisé et sécurisé (via une interface mise à disposition par l’établissement teneur du compte), aux comptes bancaires d’un client leur ayant donné préalablement son consentement.
Dans ce contexte, le Groupe Caixa Geral de Depósitos a opté pour une expérience client la plus sécurisée possible. A cette fin, et à chaque fois que vous donnerez votre consentement à un tiers prestataire de paiement pour agréger vos comptes ou initier des paiements, il vous sera demandé de valider celui-ci sur votre espace de banque en ligne (via le menu Autres services > Consentements de votre abonnement CGD on-line).
Vous devrez valider votre consentement à l’aide d’un dispositif d’authentification forte (SMS). Vous disposez déjà de ce dispositif si vous réalisez habituellement des opérations de virements via votre espace de banque en ligne, ou des paiements par carte sur des sites de E-commerce sécurisés.
Pour vous aider à naviguer le plus simplement possible dans ce nouveau menu, une aide en ligne est mise à votre disposition et accessible en cliquant sur le symbole (?) situé en haut des écrans du menu Autres services > Consentements de votre session CGD on-line.
*Si vous ne disposez pas de dispositif d’authentification forte, veuillez vous rapprocher de votre agence. Pour en savoir plus, cliquez ici
En vertu de la directive européenne sur les services de paiement 2ème version (DSP2), les cas d’usage de l’authentification forte sont amenés à être modifiés. Pour plus de sécurité, un SMS de confirmation est notamment envoyé tous les 180 jours afin de vérifier l’identité de nos clients lors de leur connexion à leur espace de banque en ligne CGD on-line, et sécuriser ainsi davantage l’accès à leurs comptes bancaires.
GLOSSAIRE DE LA FEDERATION BANCAIRE FRANCAISE
API : Application Programming Interface (Interface Applicative de Programmation). L’API est un moyen efficace, standardisé et sécurisé, de faire communiquer entre elles deux applications.
AGRÉGATEUR DE COMPTE : Le service d’agrégation de données fournit au client titulaire de plusieurs comptes de paiement, dans un ou plusieurs établissements, des informations consolidées.
AUTHENTIFICATION FORTE ou authentification à deux facteurs, combine l’utilisation de deux éléments parmi les trois catégories : quelque chose que l’on sait (mot de passe, code PIN), quelque chose que l’on possède (ordinateur, téléphone mobile), quelque chose que l’on est (empreinte digitale, rétine, voix).
INITIATEUR DE PAIEMENT : Le service d’initiation de paiement permet à un prestataire de services de paiement de transmettre un ordre de paiement, au nom et pour le compte du client, à l’établissement teneur de compte.
TPP Third Party Provider : Agrégateur de comptes ou initiateur de paiement.