{"id":11503,"date":"2019-01-16T22:44:26","date_gmt":"2019-01-16T21:44:26","guid":{"rendered":"https:\/\/www.riskinsight-wavestone.com\/?p=11503\/"},"modified":"2019-12-31T09:29:10","modified_gmt":"2019-12-31T08:29:10","slug":"2020-quels-sont-les-apports-de-la-dsp2-12","status":"publish","type":"post","link":"https:\/\/www.riskinsight-wavestone.com\/en\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/","title":{"rendered":"S\u00e9curit\u00e9 des op\u00e9rations financi\u00e8res en ligne en 2020 : Quels sont les apports de la DSP2 ? (1\/2)"},"content":{"rendered":"<p><em>Dans un monde toujours plus connect\u00e9, les op\u00e9rations financi\u00e8res en ligne, de la consultation aux paiements, sont en constante<\/em> <em>augmentation\u00a0: plus d\u20191,5 milliards de personnes ont r\u00e9alis\u00e9 un paiement sur internet dans le monde en 2017 et plus de 2 milliards sont attendues en 2019. En France, le paiement mobile concerne plus de 6 personnes sur 10 pour un usage r\u00e9gulier.<\/em><\/p>\n<p><em>Cet engouement invite les acteurs historiques et de nouvelles fintechs \u00e0 se positionner sur le march\u00e9 des services bancaires en ligne. De nombreuses solutions se d\u00e9ploient aujourd\u2019hui \u00e0 grande \u00e9chelle, n\u00e9cessitant une r\u00e9glementation adapt\u00e9e.<\/em><\/p>\n<h1>La DSP2 et les acteurs financiers<\/h1>\n<p>La DSP2, Directive sur les services de paiements 2, s\u2019inscrit dans l\u2019\u00e9volution des transactions \u00e9lectroniques. Elle est une nouvelle \u00e9tape dans la normalisation des \u00e9changes financiers apr\u00e8s la DSP1 et en parall\u00e8le des travaux <em>OpenBanking<\/em> au Royaume-Uni.<\/p>\n<p>Avec l\u2019\u00e9volution du nombre d\u2019acteurs sur le march\u00e9, les solutions mises en \u0153uvre pour l\u2019authentification des utilisateurs et la s\u00e9curisation des op\u00e9rations financi\u00e8res se multiplient. Ces solutions peuvent s\u2019appuyer sur des moyens d\u2019\u00e9change reconnus comme s\u00e9curis\u00e9s (EBICS, SWIFT\u2026) mais elles ne sont pas les plus aptes \u00e0 r\u00e9pondre \u00e0 un besoin de plus en plus important d\u2019acc\u00e8s aux donn\u00e9es en temps r\u00e9el.<\/p>\n<p>Le but de cette directive est d\u2019apporter un cadre r\u00e9glementaire aux banques et aux acteurs non-bancaires tout en favorisant la concurrence.<\/p>\n<p>Pour cela, la directive circonscrit les prestations r\u00e9alis\u00e9es par les acteurs des services de paiements en trois services :<\/p>\n<ul>\n<li>Le Service d\u2019Information sur les Comptes (\u00ab <em>Account Information Service <\/em>\u00bb ou AIS) consiste en l\u2019affichage et l\u2019agr\u00e9gation des donn\u00e9es de solde et des transactions des comptes de paiement.<\/li>\n<li>L\u2019Initiation de Paiement (\u00ab\u00a0<em>Payment Initiation Service <\/em><strong>\u00bb<\/strong> ou PIS) consiste en la transmission d\u2019un ordre de paiement pour le compte d\u2019un payeur, \u00e0 son \u00e9tablissement teneur de compte.<\/li>\n<li>L\u2019Emission d\u2019Instruments de Paiement (\u00ab <em>Payment Issuer Instrument Service <\/em>\u00bb ou PIIS) met \u00e0 la disposition des utilisateurs des moyens de paiement.<\/li>\n<\/ul>\n<p>Elle impose aux fournisseurs (\u00ab\u00a0<em>Provider\u00a0\u00bb<\/em>) de ces services un ensemble de r\u00e8gles et d\u2019obligations \u00e0 remplir. \u00c0 la condition que ces r\u00e8gles soient appliqu\u00e9es, les AISP, PISP et PIISP auront la possibilit\u00e9 d\u2019acc\u00e9der gratuitement aux donn\u00e9es sur les comptes de paiement de l\u2019utilisateur dans leur \u00e9tablissement teneur de comptes (\u00ab\u00a0<em>Account Servicing Payment Service Provider<\/em>\u00a0\u00bb ou ASPSP).<\/p>\n<figure id=\"post-11504 media-11504\" class=\"align-none\"><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-11504 aligncenter\" src=\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/1-396x191.png\" alt=\"\" width=\"427\" height=\"206\" srcset=\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/1-396x191.png 396w, https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/1-768x370.png 768w, https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/1-71x34.png 71w, https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/1.png 1260w\" sizes=\"auto, (max-width: 427px) 100vw, 427px\" \/><\/figure>\n<p style=\"text-align: center;\">Figure 1: Les services du p\u00e9rim\u00e8tre de la DSP2<\/p>\n<h1>L\u2019apport s\u00e9curitaire de la DSP2<\/h1>\n<p>Pour offrir la possibilit\u00e9 d\u2019acc\u00e9der aux donn\u00e9es des \u00e9tablissements teneur de compte (les banques), la directive impose \u00e0 ces derni\u00e8res d\u2019exposer de nouvelles interfaces r\u00e9pondant \u00e0 un ensemble de mesures de s\u00e9curit\u00e9 et permettant la r\u00e9alisation de ces services.<\/p>\n<figure id=\"post-11506 media-11506\" class=\"align-none\"><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-11506 aligncenter\" src=\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/2-288x191.png\" alt=\"\" width=\"362\" height=\"240\" srcset=\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/2-288x191.png 288w, https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/2-59x39.png 59w, https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/2.png 653w\" sizes=\"auto, (max-width: 362px) 100vw, 362px\" \/><\/figure>\n<p style=\"text-align: center;\">Figure 2: Exigences s\u00e9curitaires de la DSP2<\/p>\n<p>Sous l\u2019impulsion de plusieurs groupes de travail (en particulier le STET et le Berlin Group), la solution retenue est la construction d\u2019API exposant les services des ASPSP, \u00e0 l\u2019aide des standards Open API adopt\u00e9s par les g\u00e9ants du Web. En particulier, d\u2019un point de vue s\u00e9curit\u00e9, les standards retenus sont OAuth2 et OpenID Connect.<\/p>\n<h2>Identification et authentification des acteurs<\/h2>\n<p>En r\u00e9ponse au fonctionnement actuel des agr\u00e9gateurs, une des mesures d\u2019importance de la directive est l\u2019obligation pour les acteurs bancaires de s\u2019identifier et de s\u2019authentifier entre eux pour r\u00e9aliser toute op\u00e9ration li\u00e9e aux comptes de paiement.<\/p>\n<p>En effet, en l\u2019absence d\u2019interface ad\u00e9quate, les agr\u00e9gateurs fonctionnent actuellement par \u00ab\u00a0<em>web scraping<\/em>\u00a0\u00bb qui consiste \u00e0 simuler la navigation d\u2019un utilisateur sur sa banque en ligne, en rejouant ses secrets de connexion. Cette m\u00e9thode comporte trois d\u00e9fauts principaux\u00a0:<\/p>\n<ul>\n<li>L\u2019agr\u00e9gateur client n\u2019est pas formellement identifi\u00e9, emp\u00eachant l\u2019\u00e9tablissement teneur de comptes de d\u00e9terminer s\u2019il s\u2019agit d\u2019un acteur l\u00e9gitime ou non\u00a0;<\/li>\n<li>Les secrets de connexion de l\u2019utilisateur sont transmis et connus par un acteur tiers et ne sont pas gard\u00e9s confidentiels par l\u2019utilisateur\u00a0;<\/li>\n<li>La tra\u00e7abilit\u00e9 des op\u00e9rations n\u2019est pas assur\u00e9e car il est impossible d\u2019\u00e9tablir la preuve d\u2019origine d\u2019une requ\u00eate. Plus particuli\u00e8rement, la granularit\u00e9 d\u2019acc\u00e8s aux services utilis\u00e9s et informations consult\u00e9es par un acteur tiers n\u2019est pas possible.<\/li>\n<\/ul>\n<p>La directive (articles 66 et 67) oblige donc tous les acteurs, notamment AISP et PISP \u00e0 s\u2019identifier et s\u2019authentifier pour consommer les services. Un consensus s\u2019est \u00e9tabli autour de la r\u00e9alisation d\u2019une authentification mutuelle par certificat lors de l\u2019\u00e9tablissement de toutes les communications entre un fournisseur de service (TPP) et un \u00e9tablissement teneur de compte (ASPSP).<\/p>\n<h2>Renforcement de l\u2019authentification de l\u2019utilisateur<\/h2>\n<p>El\u00e9ment r\u00e9current dans la directive et au c\u0153ur de l\u2019un des <em>Regulatory Technical Standards<\/em> (RTS) d\u00e9finis par l\u2019ABE (Autorit\u00e9 Bancaire Europ\u00e9enne), l\u2019authentification renforc\u00e9e des utilisateurs est une des mesures structurantes de cette directive.<\/p>\n<p>Aujourd\u2019hui, les solutions s\u2019appuient principalement sur l\u2019utilisation d\u2019un mot de passe (rejouable et sujet au phishing) et sur l\u2019OTP SMS (pr\u00e9sentant des risques d\u2019interception) pour l\u2019authentification renforc\u00e9e. Ces deux m\u00e9thodes sont tr\u00e8s r\u00e9pandues mais pr\u00e9sentent des failles de s\u00e9curit\u00e9 et sont parfois co\u00fbteuses. Les nouveaux services de paiement mobile permettent aussi une identification par l\u2019adresse e-mail ou par le num\u00e9ro de mobile, non connu de la banque.<\/p>\n<p>Les RTS visent \u00e0 s\u00e9curiser cette authentification de l\u2019utilisateur par la d\u00e9finition d\u2019une authentification renforc\u00e9e (\u00ab\u00a0<em>Strong Customer Authentication<\/em>\u00a0\u00bb ou SCA) comme une authentification \u00e0 deux facteurs ind\u00e9pendants, c\u2019est-\u00e0-dire que la compromission de l\u2019un n\u2019entra\u00eene pas la compromission du second. La directive impose que l\u2019\u00e9tablissement teneur de compte fournisse les moyens de r\u00e9aliser cette authentification renforc\u00e9e, et que chacun des deux facteurs soit s\u00e9curis\u00e9 sur toute la cha\u00eene de transmission.<\/p>\n<p>Les solutions envisag\u00e9es pour r\u00e9pondre \u00e0 ce besoin\u00a0sont de plusieurs natures :<\/p>\n<ul>\n<li>Le mot de passe reste un facteur principal aujourd\u2019hui, \u00e0 condition d\u2019\u00eatre accompagn\u00e9 d\u2019un second facteur pour l\u2019authentification renforc\u00e9e.<\/li>\n<li>Les solutions mat\u00e9rielles, plus sures, pr\u00e9sentent l\u2019inconv\u00e9nient d\u2019un co\u00fbt suppl\u00e9mentaire : token d\u2019authentification physique, cl\u00e9 ou dispositif FIDO U2F\u2026<\/li>\n<li>Les solutions logicielles sur smartphone sont en d\u00e9veloppement constant\u00a0: notification in-app, token d\u2019authentification logicielle, biom\u00e9trie \u00e0 l\u2019aide des capteurs de l\u2019appareil, <em>MobileConnect<\/em>\u2026<\/li>\n<\/ul>\n<h2>Le lien dynamique, \u00ab\u00a0<em>dynamic linking<\/em>\u00a0\u00bb<\/h2>\n<p>Dans le cas particulier des transactions de paiement, la directive impose qu\u2019un code unique soit g\u00e9n\u00e9r\u00e9 pour permettre aux acteurs de la transaction d\u2019\u00eatre, \u00e0 tout moment du processus d\u2019authentification et d\u2019autorisation, en mesure de retrouver les caract\u00e9ristiques de la transaction. En particulier, l\u2019utilisateur doit \u00eatre conscient, durant la totalit\u00e9 du processus, du montant et du b\u00e9n\u00e9ficiaire de la transaction qu\u2019il autorise.<\/p>\n<p>Cette mesure est similaire \u00e0 ce qui est d\u00e9j\u00e0 r\u00e9alis\u00e9 dans certains cas de paiement en ligne. L\u2019utilisateur est en effet notifi\u00e9 par SMS avec le code OTP correspondant \u00e0 une transaction unique, de son montant et de l\u2019origine de la demande. Elle g\u00e9n\u00e9ralise donc cet usage et l\u2019impose en condition pour toute transaction de paiement.<\/p>\n<h2>Les exemptions \u00e0 l\u2019authentification forte<\/h2>\n<p>Dans la d\u00e9finition du besoin d\u2019authentification forte et les exigences sur la \u00ab\u00a0<em>Strong Customer Authentication<\/em>\u00a0\u00bb, la DSP2 essaie \u00e9galement de maintenir un \u00e9quilibre avec l\u2019ergonomie de la navigation pour les utilisateurs des services. Pour cela, elle pr\u00e9voit des cas o\u00f9 les fournisseurs de services de paiement peuvent choisir d\u2019exempter leurs utilisateurs de la r\u00e9alisation d\u2019une authentification forte.<\/p>\n<p>Les conditions en place pour r\u00e9aliser ces exemptions sont pr\u00e9cis\u00e9ment d\u00e9crites dans les RTS, notamment suivant les modes de paiement de l\u2019utilisateur. Il est ensuite de la responsabilit\u00e9 des fournisseurs de service de paiement de d\u00e9terminer, \u00e0 l\u2019aide d\u2019un score de risque, si une exemption doit \u00eatre appliqu\u00e9e ou non.<\/p>\n<h1>Conclusion<\/h1>\n<p>Dans un contexte de digitalisation des services financiers induit par la mont\u00e9e en puissance des <em>fintechs<\/em>, la Commission Europ\u00e9enne et l\u2019ABE favorisent l\u2019ouverture \u00e0 la concurrence et donc l\u2019int\u00e9gration des nouveaux acteurs au sein de l\u2019\u00e9cosyst\u00e8me des services de paiement. La DSP2 pose un cadre clair pour la s\u00e9curisation des services et interconnexions entre acteurs historiques et <em>fintechs.<\/em> Dans l\u2019\u00e9tat cependant, elle comporte des limitations qui r\u00e9duisent la port\u00e9e des m\u00e9canismes de s\u00e9curit\u00e9 mis en avant. Un prochain article d\u00e9taillera la nature de ces limitations.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dans un monde toujours plus connect\u00e9, les op\u00e9rations financi\u00e8res en ligne, de la consultation aux paiements, sont en constante augmentation\u00a0: plus d\u20191,5 milliards de personnes ont r\u00e9alis\u00e9 un paiement sur internet dans le monde en 2017 et plus de 2&#8230;<\/p>\n","protected":false},"author":81,"featured_media":11755,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"page-templates\/tmpl-one.php","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3229,36],"tags":[533,3080,408,3307,78],"coauthors":[905],"class_list":["post-11503","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-for-financial-services","category-cybersecurity-digital-trust","tag-banque","tag-dsp2","tag-europe","tag-financial-services-cyber","tag-reglementation"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Quels sont les apports de la DSP2 ? (1\/2) - Risk Insight<\/title>\n<meta name=\"description\" content=\"Les fintechs s&#039;installent \u00e0 grande \u00e9chelle sur le march\u00e9 des services bancaires en ligne. Mais comment la r\u00e9glementation DSP2 leur embo\u00eete donc le pas ?\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Quels sont les apports de la DSP2 ? (1\/2) - Risk Insight\" \/>\n<meta property=\"og:description\" content=\"Les fintechs s&#039;installent \u00e0 grande \u00e9chelle sur le march\u00e9 des services bancaires en ligne. Mais comment la r\u00e9glementation DSP2 leur embo\u00eete donc le pas ?\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/\" \/>\n<meta property=\"og:site_name\" content=\"RiskInsight\" \/>\n<meta property=\"article:published_time\" content=\"2019-01-16T21:44:26+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-12-31T08:29:10+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/Fotolia_85836480_Subscription_Monthly_M.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1815\" \/>\n\t<meta property=\"og:image:height\" content=\"1047\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Bertrand Carlier\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bertrand Carlier\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/\"},\"author\":{\"name\":\"Bertrand Carlier\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/47ccd9b6a5366b0cf6b1d1e9057ae6de\"},\"headline\":\"S\u00e9curit\u00e9 des op\u00e9rations financi\u00e8res en ligne en 2020 : Quels sont les apports de la DSP2 ? (1\/2)\",\"datePublished\":\"2019-01-16T21:44:26+00:00\",\"dateModified\":\"2019-12-31T08:29:10+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/\"},\"wordCount\":1478,\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/Fotolia_85836480_Subscription_Monthly_M.jpg\",\"keywords\":[\"Banque\",\"DSP2\",\"Europe\",\"financial services cyber\",\"R\u00e8glementation\"],\"articleSection\":[\"Cyber for Financial Services\",\"Cybersecurity &amp; Digital Trust\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/\",\"name\":\"Quels sont les apports de la DSP2 ? (1\/2) - Risk Insight\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/Fotolia_85836480_Subscription_Monthly_M.jpg\",\"datePublished\":\"2019-01-16T21:44:26+00:00\",\"dateModified\":\"2019-12-31T08:29:10+00:00\",\"description\":\"Les fintechs s'installent \u00e0 grande \u00e9chelle sur le march\u00e9 des services bancaires en ligne. Mais comment la r\u00e9glementation DSP2 leur embo\u00eete donc le pas ?\",\"breadcrumb\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/#primaryimage\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/Fotolia_85836480_Subscription_Monthly_M.jpg\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/Fotolia_85836480_Subscription_Monthly_M.jpg\",\"width\":1815,\"height\":1047},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"S\u00e9curit\u00e9 des op\u00e9rations financi\u00e8res en ligne en 2020 : Quels sont les apports de la DSP2 ? (1\/2)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"name\":\"RiskInsight\",\"description\":\"The cybersecurity &amp; digital trust blog by Wavestone&#039;s consultants\",\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\",\"name\":\"Wavestone\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"width\":50,\"height\":50,\"caption\":\"Wavestone\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/47ccd9b6a5366b0cf6b1d1e9057ae6de\",\"name\":\"Bertrand Carlier\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/author\/bertrand-carlier_\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Quels sont les apports de la DSP2 ? (1\/2) - Risk Insight","description":"Les fintechs s'installent \u00e0 grande \u00e9chelle sur le march\u00e9 des services bancaires en ligne. Mais comment la r\u00e9glementation DSP2 leur embo\u00eete donc le pas ?","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/","og_locale":"en_US","og_type":"article","og_title":"Quels sont les apports de la DSP2 ? (1\/2) - Risk Insight","og_description":"Les fintechs s'installent \u00e0 grande \u00e9chelle sur le march\u00e9 des services bancaires en ligne. Mais comment la r\u00e9glementation DSP2 leur embo\u00eete donc le pas ?","og_url":"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/","og_site_name":"RiskInsight","article_published_time":"2019-01-16T21:44:26+00:00","article_modified_time":"2019-12-31T08:29:10+00:00","og_image":[{"width":1815,"height":1047,"url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/Fotolia_85836480_Subscription_Monthly_M.jpg","type":"image\/jpeg"}],"author":"Bertrand Carlier","twitter_misc":{"Written by":"Bertrand Carlier","Est. reading time":"7 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/#article","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/"},"author":{"name":"Bertrand Carlier","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/47ccd9b6a5366b0cf6b1d1e9057ae6de"},"headline":"S\u00e9curit\u00e9 des op\u00e9rations financi\u00e8res en ligne en 2020 : Quels sont les apports de la DSP2 ? (1\/2)","datePublished":"2019-01-16T21:44:26+00:00","dateModified":"2019-12-31T08:29:10+00:00","mainEntityOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/"},"wordCount":1478,"publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/Fotolia_85836480_Subscription_Monthly_M.jpg","keywords":["Banque","DSP2","Europe","financial services cyber","R\u00e8glementation"],"articleSection":["Cyber for Financial Services","Cybersecurity &amp; Digital Trust"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/","url":"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/","name":"Quels sont les apports de la DSP2 ? (1\/2) - Risk Insight","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/#primaryimage"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/Fotolia_85836480_Subscription_Monthly_M.jpg","datePublished":"2019-01-16T21:44:26+00:00","dateModified":"2019-12-31T08:29:10+00:00","description":"Les fintechs s'installent \u00e0 grande \u00e9chelle sur le march\u00e9 des services bancaires en ligne. Mais comment la r\u00e9glementation DSP2 leur embo\u00eete donc le pas ?","breadcrumb":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/#primaryimage","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/Fotolia_85836480_Subscription_Monthly_M.jpg","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/01\/Fotolia_85836480_Subscription_Monthly_M.jpg","width":1815,"height":1047},{"@type":"BreadcrumbList","@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/01\/2020-quels-sont-les-apports-de-la-dsp2-12\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.riskinsight-wavestone.com\/en\/"},{"@type":"ListItem","position":2,"name":"S\u00e9curit\u00e9 des op\u00e9rations financi\u00e8res en ligne en 2020 : Quels sont les apports de la DSP2 ? (1\/2)"}]},{"@type":"WebSite","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","name":"RiskInsight","description":"The cybersecurity &amp; digital trust blog by Wavestone&#039;s consultants","publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization","name":"Wavestone","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","width":50,"height":50,"caption":"Wavestone"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/47ccd9b6a5366b0cf6b1d1e9057ae6de","name":"Bertrand Carlier","url":"https:\/\/www.riskinsight-wavestone.com\/en\/author\/bertrand-carlier_\/"}]}},"_links":{"self":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/11503","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/comments?post=11503"}],"version-history":[{"count":3,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/11503\/revisions"}],"predecessor-version":[{"id":11757,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/11503\/revisions\/11757"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media\/11755"}],"wp:attachment":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media?parent=11503"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/categories?post=11503"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/tags?post=11503"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/coauthors?post=11503"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}