La DSP2 n’est-elle déjà pas obsolète face aux fraudeurs ?

La mise en application de la nouvelle directive de l’Union européenne sur les services de paiement (DSP2) devrait être effective dans toute l’Europe avant la fin de 2021. Les banques, les commerçants et les prestataires de services de paiement travaillent d’arrache-pied pour se mettre en conformité avec les nouvelles dispositions qui visent à sécuriser les transactions en ligne. Un autre acteurs affecté par la DSP2 se prépare également : les fraudeurs ! Les cybercriminels cherchent à contourner les nouvelles mesures de protection de la DSP2. Même si l’authentification forte des clients (SCA – Strong Customer Authentication) réduira probablement la fraude e-commerce à travers l’UE, elle ne pourra la stopper complètement. La DSP2 est de plus en plus souvent mentionnée sur les principaux forums du Dark web fréquentés par les fraudeurs. Ils y discutent des différentes façons d’outrepasser la SCA. Le moindre maillon faible dans la chaîne de protection contre la fraude sera immédiatement exploité. L’un de ces maillons faibles est l’authentification à double facteur – ou 2FA. Bien que ce protocole de sécurité limite les attaques, les fraudeurs ont déjà identifié plusieurs moyens de le contourner. Nouvelles ou vieilles techniques de fraudes ? Une de ces méthodes est l’accessibilité malveillante, …