Qu’est-ce que la réglementation DSP2 ?

La DSP1 a créé le marché unique des paiements en 2007. Rapidement, de nouveaux acteurs (initiateurs et agrégateurs), et de nouvelles technologies sont apparus, nécessitant une mise à jour : la DSP2 a ainsi été adoptée en 2015.

La DSP2 adapte le marché des paiements aux nouveautés et renforce la sécurité  en imposant notamment de nouvelles règles telles que l’authentification forte du client .

Depuis le 14 septembre 2019, dans le cadre de la DSP2, de nouvelles règles liées à l’authentification forte des clients et normes ouvertes communes et sécurisées de communication sont mises progressivement en application.

Concrètement, l’authentification forte selon la DSP2 ça change quoi ?

L’authentification forte est un dispositif de vérification de votre identité nécessitant de vous identifier par l’utilisation d’au moins deux des trois éléments suivants :

  • un élément que vous seul connaissez (un mot de passe, un code secret, etc.),
  • un élément que vous seul possédez (votre téléphone mobile via l’application de votre banque, une carte bancaire, etc.),
  • une caractéristique biométrique (votre empreinte digitale, la reconnaissance vocale, etc.)

L’authentification forte s’applique dans trois cas :

  • lors de vos accès à votre espace client
  • lors de vos paiements en ligne par carte bancaire (achats sur site internet par exemple)
  • plus généralement, lorsque vous effectuez toute action en ligne susceptible de générer un risque de fraude

Pour l’ensemble de vos transactions en ligne, l’authentification forte va peu à peu se généraliser.

Chez Hello bank!, pour sécuriser vos connexions nous vous proposons la Clé Digitale.

Qu’est-ce que la Clé Digitale ?*

La Clé Digitale est un service gratuit qui permet de renforcer la sécurité de vos opérations en ligne.

Activez-la directement depuis votre profil sur l’appli Hello bank!.

Toutes vos opérations sont validées par un code secret : celui que vous utilisez pour vous connecter à vos comptes !

Comment activer la Clé Digitale ?

  1. Connectez-vous sur votre application mobile Hello bank! et rendez-vous sur votre espace "Voir mon profil".
  2. Cliquez sur "Clé Digitale" puis "Activez la Clé Digitale".
  3. Laissez-vous guider et validez l'activation de votre Clé Digitale.

*L’accès à des services de banque à distance via Internet (site disponible courant 2021), l’appli ou le téléphone via la Hello team Pro n’est pas facturé par BNP Paribas. Vous restez néanmoins redevable de la communication, de votre abonnement téléphonique ou de fourniture d’accès à Internet.

Vos paiements sécurisés sur des sites marchands

Afin de remplacer le 3D Secure et sécuriser vos paiements professionnels, Hello bank! vous propose d’utiliser votre Clé Digitale. Vous pourrez ainsi valider toutes vos transactions de paiement en ligne d’une façon unique, dans les meilleures conditions de sécurité.

Vous ne recevrez plus de SMS avec un code à ressaisir, mais une simple notification pour valider l’opération avec votre code secret d’accès à vos comptes.

Vos connexions et vos opérations sur le site Hello bank! et l’appli Hello bank!

Pour la consultation de vos comptes sur le site Hello bank! ou sur l’appli Hello bank! nous vous invitons à vous authentifier fortement tous les 90 jours via la Clé Digitale ou par la saisie d’un code SMS à usage unique. De même, un certain nombre d’opérations sensibles pourront nécessiter une validation par Clé Digitale pour être davantage sécurisées !

La consultation de vos comptes ou la réalisation de certaines opérations ne sont possibles que via l’appli Hello bank!. Il n’y a pas d’accès, à ce jour, via le site Hello bank!.

Votre utilisation de service d’agrégation de comptes ou d’initiation de paiements

Qu’est-ce que c’est ?

Les agrégateurs de comptes permettent de consulter sur une seule interface les comptes client rattachés à plusieurs établissements bancaires.

Les initiateurs de paiements permettent au client d’initier un paiement à partir d’un de ses comptes bancaires.

Les agrégateurs et les initiateurs doivent également appliquer une authentification forte lorsqu’ils vous proposent leurs services.

Pour l’agrégation de vos comptes, l’authentification se fera tous les 90 jours.

Bien entendu, Hello bank! ne communiquera jamais vos données bancaires sans votre accord explicite préalable. Vous aurez la possibilité de désactiver les autorisations d’accès à vos comptes directement sur la plateforme de votre agrégateur ou de votre initiateur de paiement.

Pour en savoir plus :

La DSP2 et les enjeux de sécurité, Fédération Bancaire Française