La FCA reporte l’entrée en vigueur de l’authentification forte

Au Royaume-Uni, la Financial Conduct Authority vient d’annoncer, le 28 juin 2019, que l’application de la DSP2 serait retardée. Un délai (non précisé) est officiellement accordé pour l’introduction de l’authentification forte de la clientèle. Elle était fixée initialement au 14 septembre 2019. Encadrée par la DSP2, l’authentification forte doit faire intervenir au moins deux facteurs, identifiant la personne elle-même (par exemple la biométrie), ce qu’elle sait (comme un code appris par cœur), ou encore ce qu’elle possède (un smartphone ou un autre terminal). Ce protocole à double reconnaissance doit être déployé pour cinq aspects-clés des services financiers : les paiements en ligne (de plus de 30 €), l’ajout d’un bénéficiaire, la modification des informations personnelles et coordonnées, les virements vers une tierce personne et l’accès à la banque en ligne. L’Autorité Bancaire Européenne (ABE), par la voix de son président José Manuel Campa, avait ouvert la voie, le 21 juin dernier, à l’idée d’un report de la deadline, constatant que tous les prestataires européens ne seraient jamais prêts à temps. La FCA reconnaît, dans un communiqué, que respecter la date-butoir du 14 septembre 2019 sera difficile. L’autorité de régulation travaille toutefois, main dans la main, avec le secteur des paiements et …