Question de Mme DEROMEDI Jacky (Français établis hors de France - Les Républicains) publiée le 25/03/2021
Mme Jacky Deromedi attire l'attention de M. le ministre de l'économie, des finances et de la relance sur les dispositions de la directive UE 2015/ 2366 du 25 novembre 2015 relative aux services de paiement dite DSP2 qui renforce le niveau de sécurité des opérations bancaires en ligne. Elle lui expose que nos compatriotes expatriés rencontrent de grandes difficultés pour la mise en œuvre du certicode. Les utilisateurs non détenteurs de smartphone reçoivent un code à six chiffres par message audio sur leur téléphone préalablement enregistré comme privilégié dans les paramètres de leur espace personnel. À l'étranger, la transmission du code audio à six chiffres par la banque demande souvent plusieurs minutes et lors de son enregistrement un message s'affiche indiquant que le délai est expiré. Il est nécessaire de renouveler l'opération et après trois tentatives sans succès, le certicode est désactivé, rendant impossible toute opération en ligne. Il est alors obligatoire de contacter sa banque par message pour réactiver le certicode, ce qui peut demander plusieurs jours pour les résidents à l'étranger qui n'ont pas la possibilité de se rendre dans leur agence bancaire en France. Il est important de renforcer la sécurité des opérations bancaires en ligne mais sans compliquer la vie de nos compatriotes expatriés, particulièrement des personnes âgées, qui ne disposent pas de smartphone. Il faudrait créer un système sécurisé pour réactiver le certicode directement en ligne. Elle demande, en conséquence, de bien vouloir lui faire connaître les mesures que le Gouvernement entend prendre afin de remédier à cette situation.
- page 1924
Réponse du Ministère de l'économie, des finances et de la relance publiée le 01/07/2021
Il convient, tout d'abord, de rappeler que les banques doivent proposer une diversité de solutions de « strong customer authentication » (SCA) à l'ensemble de leur clientèle qui réalise des paiements en ligne. Pour ceux dépourvus de smartphone, des solutions de SCA alternatives doivent être proposées généralement soit sur un code envoyé par SMS (ce qui implique un téléphone portable mais pas nécessairement un smartphone) doublé d'un facteur de connaissance (mot de passe permanent) soit d'équipements additionnels, de type boîtier, qui va générer un mot de passe unique. En cas de blocage des services à distance, les établissements doivent prévoir des procédures de secours. S'agissant ainsi du service « certicode » propre à la Banque postale, il appartient à la Banque postale de prévoir, pour les clients expatriés dont les services à distance seraient bloqués, des procédures de réactivation à distance sans sacrifier aux exigences de sécurité (toute faiblesse dans la procédure de réactivation peut être exploitée par les fraudeurs et, de fait, beaucoup de fraudes sont liées à des défaillances dans la procédure d'enrôlement à l'authentification forte). Dans ce cadre, les clients expatriés de la Banque postale peuvent se rapprocher de leur chargé de clientèle et du service client. Si leurs démarches n'aboutissaient pas, ils pourraient saisir le médiateur auprès de la banque, afin que des solutions soient apportées aux difficultés rencontrées.
- page 4089
Page mise à jour le