Identification Client Renforcée (ICR)

Quand vous vous êtes connectés à votre compte WeSwap, il vous a peut-être été demandé de vérifier votre numéro de téléphone ou votre adresse email, de configurer un code-clé (parfois connu sous le nom de code de passe) ou, si votre smartphone le permet, une biométrie (soit touch-ID ou face-ID).

Si vous avez déjà effectué ces étapes, vous avez peut-être remarqué que désormais vous devez entrer votre code-clé ou utiliser la biométrie à chaque fois que vous ouvrez l'appli.

Vous vous demandez peut-être pourquoi vous devez effectuer tout ceci. Et bien c'est à cause du DSP2 (ou, pour l'appeler par son petit nom, la Révision de la Directive du Service de Paiement) et de l'Identification Client Renforcée (ICR).

Cette FAQ va vous expliquer ce que cela représente, ce que cela signifie et en quoi cela vous concerne.

Qu'est-ce que la DSP2?

Afin de renforcer la protection des consommateurs et d'améliorer la sécurité en ligne, l'Union Européenne a instauré, en 2019, une nouvelle série de vérifications et de critères pour tous les services bancaires en ligne. Celle-ci est appelée la DSP2 et l'une de ses principales fonctions est d'encourager l'Identification Client Renforcée (ICR).

Qu'est ce que l"ICR?

Une des répercussions majeures de DSP2 a pour objectif l'amélioration de la sécurité des paiements en ligne, en augmentant l'Identification Client Renforcée (ICR). Un élément important de l'ICR est une authentification à 2 facteurs (2FA). Vous devez déjà être au courant même si vous n'en connaissez pas le nom. Il s'agit de ces situations où, seuls, l'identifiant et le mot de passe, ne sont pas considérés comme suffisamment sûrs, et vous devez donc ajouter un degré de sécurité supplémentaire.

Les exemples les plus évidents sont les questions supplémentaires que vous êtes les seuls à connaître, comme "quelle est le nom de jeune fille de votre mère?" et un grand nombre d'institutions financières ont déjà mis en place des méthodes d'ICR pour sécuriser les accès en ligne et mobiles, souvent avec un mot de passe unique envoyé par SMS ou email. De nouvelles approches de l'authentification à 2 facteurs émergent actuellement, comme par exemple la reconnaissance biométrique ou l'activation par empreintes digitales.

Quelles sont les nouveaux critères de l'ID?

ICR exige désormais que les banques et les institutions financières instaurent une authentification multi-facteurs pour toutes transactions de proximité et à distance quelle que soit la plateforme.

Pour les WeSwappers, cela veut dire configurer deux méthodes de validation indépendantes à utiliser lorsque vous accédez à votre compte WeSwap. Cela s'effectue en choisissant une combinaison de deux des trois catégories suivantes:

  • Ce que vous connaissez (votre code/PIN par exemple )
  • Ce que vous possédez (votre carte ou votre smartphone par exemple)
  • Ce qui vous définit (vos empreintes digitales par exemple)

Qu'est ce que cela signifie pour les WeSwappers?

Vous devrez avoir mis en place votre authentification à deux facteurs (2FA) ou vous ne serez plus en mesure de vous connecter à votre compte WeSwap en ligne.

Comment configurer une 2FA?

2FA est déjà prête à être configurée.

Allez simplement sur votre appli ou tableau de bord et vérifiez votre adresse email et votre numéro de téléphone et/ou configurez un code-clé.

Afin de compléter la vérification de votre compte, la prochaine fois que vous vous connecterez à l'appli (si vous ne l'avez pas encore, assurez-vous de la télécharger) sur votre smartphone, vous aurez besoin de configurer un code-clé (parfois connu sous le nom de code de passe) et, si votre smartphone le permet, face-ID ou touch-ID.

Si vous souhaitez lire l'intégralité des critères originaux instaurés par l'ICR, ils sont retranscrits dans les Standards Techniques Législatifs (que vous trouverez) ici.

Besoin d'aide ?

Si vous n'avez pas trouvé de réponse à votre question, merci de contacter notre équipe par e-mail : support@weswap.com

Nous contacter