Nous décryptons pour vous différentes publications autour des paiements. Concentrons-nous sur le domaine de la fraude
Glisser
Nous décryptons pour vous différentes publications autour des paiements. Concentrons-nous sur le domaine de la fraude
L’ABE anticipe une augmentation des niveaux de fraude sur les paiements instantanés le temps que tous les PSP de la zone Euro supporte la vérification du nom du bénéficiaire avec l’IBAN. Pour lutter activement contre les 3 types de fraude caractérisés par l’ABE, à savoir la manipulation du payeur, les escroqueries mixtes d’ingénierie sociale et technique et la compromission du processus d’inscription, l’ABE émet 5recommandations qui impacteront les PSPs Payeur ou Payé si elles sont adoptées dans le paquet DSP3 / PSR. On citera en particulier les mesures visant à clarifier la notion de négligence grave permettant de reporter sur le Payeur la responsabilité d’une fraude, ou l’introduction d’une plateforme unique à l’échelle de l’UE pour accroitre la coopération de tous les PSPs dans le partage des données et patterns de fraude.
La Banque de France quant à elle impose depuis juin 2024 des mesures spécifiques pour les paiements carte à distance sans authentification forte (SCA), dont le taux de fraude est deux fois plus important qu’avec authentification forte. La mesure la plus forte étant de limiter à 100 € par 24 heures le cumul des paiements MOTO d’un porteur chez un même commerçant.
La CNIL rappelle que la mise en œuvre d’une authentification multifacteur (MFA) doit respecter non seulement, quand elles s’appliquent, les obligations DSP2/RTS mais aussi les exigences RGPD. Elle souhaite donc que les acteurs soient toujours en mesure de justifier la finalité des données collectées à des fins de MFA, elle rappelle la nécessité de protéger les facteurs d’authentification retenus et insiste sur le fait qu’un profilage basé sur des données personnelles (trace de transaction, comportement d’achat, …) pour renforcer une MFA ne peut pas donner lieu à une «décision » totalement automatisée.
L’EMVCo publie un nouveau livre blanc en version 1.0 qui vise à faciliter la compréhension technique et la bonne utilisation des fonctions essentielles du protocole 3D Secure. Trois sujets sont abordés avec des précisions concrètes sur des données 3DS utilisées, leur interprétation chez l'Emetteur, et l'impact possible du côté du porteur de carte:
- ‘Device Binding & Trust Listing’ (afin d’améliorer les analyses de risque ACS et le taux de Frictionless),
- ‘Out-Of-Band authentication’ et
- ‘Recurring & Instalment Transactions’.
Pour plus d'informations et si vous souhaitez obtenir notre veille complète n’hésitez pas à nous écrire : contacteznous@oaklen.eu
.png)
.png)
.png)
