Authentification forte : le régulateur britannique entérine un report de 18 mois

Au Royaume-Uni, la Financial Conduct Authority (FCA) vient d’approuver un délai de grâce pour appliquer la nouvelle réglementation sur l’authentification forte des clients. Cette période additionnelle, fixée à 18 mois, concerne les mesures édictées par la DSP2, qui devaient être respectées à compter du 14 septembre prochain. Ce délai concerne tant les émetteurs de cartes que les prestataires de paiement et les commerces en ligne. UK Finance, l’association qui représente les banques britanniques, ainsi que l’EPSM, l’Association européenne des prestataires de paiement pour les commerçants, réclamaient précisément 18 mois de plus. L’authentification forte, à deux paramètres d’identification, concerne les paiements en ligne de plus de 30 euros. Ces paramètres à combiner sont de trois sortes : une information que les clients connaissent par cœur (comme un mot de passe), une donnée biométrique, et la reconnaissance d’un appareil que les clients possèdent (typiquement leur smartphone). Jonathan Davidson, directeur exécutif de la FCA chargé de la surveillance des autorisations et du détail, déclare : « La FCA travaille encore avec le secteur concerné, pour mettre en place des moyens plus importants afin de garantir que toute personne effectuant des paiements n’est pas un fraudeur ». Il ajoute : « Ces mesures vont réduire la fraude. Mais nous voulons nous assurer qu’elles ne causeront pas de perturbations dont pâtiraient les consommateurs eux-mêmes. C’est pourquoi nous avons approuvé un plan en plusieurs étapes, pour leur introduction en temps voulu ».