Face à la recrudescence des vols de données, des fraudes ou des cas d’usurpation d’identité numérique, les attentes des consommateurs vis-à-vis de la sécurité de leurs données bancaires ne cessent de croître. Rien d’étonnant donc à ce que la sécurisation des données sur internet arrive en tête des services qu’ils plébiscitent en priorité. Pour faire face aux exigences de leurs clients, les banques doivent faire de la sécurité un élément central de leurs produits et de leurs processus. Or, moins d’un tiers (29%) disent avoir mis en place des pratiques de confidentialité de données et des politiques de sécurité pouvant être considérées comme « solides ». Contribution de Hong Girault.

Les acteurs du marché n’ont d’autre choix aujourd’hui que de s’approprier et d’adopter certaines normes, à l’image du règlement eIDAS, standard européen de normalisation des échanges numériques.

 

Cap sur la banque de demain

Dématérialisation des services, digitalisation du parcours client, Open Banking… Le secteur bancaire a subi des mutations profondes ces dernières années. Cette révolution, liée au numérique et aux nouvelles technologies, s’accompagne d’une recrudescence des cyberattaques.

Les banques traditionnelles doivent également se préparer à la montée en puissance de nouveaux acteurs sur le marché, les FinTechs, capables de répondre à la pression des consommateurs. 80% des Français disent apprécier le côté innovant des services proposés par ces entreprises nativement numériques qui révolutionnent les usages autant que le marché bancaire. Les établissements financiers n’ont d’autre choix que de développer elles aussi des services dématérialisés et de relever l’enjeu sécuritaire lié à l’identité numérique.

 

Le challenge de l’identité numérique

L’identité numérique est au cœur de cette révolution du marché bancaire. Dans un environnement de plus en plus ouvert et concurrentiel, elle est la garante de la sécurité des transactions et des informations échangées. A l’avenir, chaque individu aura la possibilité d’effectuer une démarche bancaire en ligne nécessitant une identification électronique. Et les banques traditionnelles doivent s’y préparer dès aujourd’hui au risque d’être prises de court par les nouveaux acteurs du marché. Seules les entreprises capables de répondre aux nouveaux besoins des consommateurs et aux exigences de sécurité resteront compétitives.

C’est dans ce contexte qu’une réglementation comme eIDAS prend tout son sens. Elle a pour vocation de garantir une identité dans le cadre d’une transaction et de lui conférer la même valeur qu’une signature papier. Ce texte est né d’un constat, ou plutôt d’une interrogation : comment offrir un cadre réglementaire sécurisé pour l’ensemble des échanges dématérialisés sur le marché européen ? eDIAS est une norme pour laquelle tous les pays de l’Union européenne se sont concertés avec un objectif commun : permettre des échanges sécurisés sur l’ensemble du territoire.

eIDAS est aujourd’hui la norme de référence commune pour tous les Etats membres. Etats et entreprises peuvent communiquer et interropérer en se basant sur les mêmes règles. Avant l’entrée en vigueur du texte, il y avait autant de réglementations que d’Etats au sein de l’Union européenne – RGS en France – pour cadrer les problématiques de signature, d’horodatage ou encore d’identification. Ce référentiel de standards de sécurité s’est adapté aux contraintes de tous les pays européens.

Lorsque l’on parle d’identité numérique, avoir un socle de règles communes facilite les échanges entre les entreprises, notamment lorsqu’elles sont localisées dans des pays différents. L’ouverture des systèmes d’information des entreprises et des systèmes d’Etat – avec la mise en place de services dématérialisés aux citoyens- a accéléré le besoin d’adopter des règles communes.

 

eIDAS/DSP2 : le duo gagnant pour une identité numérique ultra sécurisée

La très forte hausse des fraudes à l’identité en ligne explique que l’identité numérique soit devenue un sujet aussi important. Dans ce contexte de cybercriminalité accrue, la 2ème Directive sur les services de paiement (DSP2), entrée en vigueur le 13 janvier 2018, a vocation à renforcer la protection des clients en encadrant de façon plus stricte les procédures de paiement à travers 3 axes majeurs : une communication sécurisée entre les banques et les Third Party Provider (TPP), une authentification forte et le renforcement des droits des consommateurs.

Pour les entreprises, cela implique de s’équiper de deux certificats d’identité numérique : l’un pour sécuriser et authentifier les transactions financières, et un second pour chiffrer les flux d’échanges entre une banque et un prestataire de services de paiement tiers. DSP2 impose que ces certificats fassent l’objet d’une certification eIDAS.

Les nouvelles règles mises en place au niveau européen permettent aujourd’hui aux acteurs du paiement de construire un écosystème Open Banking qui offre un niveau de sécurité élevé et qui facilite l’interopérabilité tout en préparant les services de demain.

 

Par Hong Girault, Sales Team Manager-Identity