Conformité à la PSD2 (Payment Services Directive 2)

La PSD2 est une directive européenne destinée à encadrer les services de paiement et à encourager l’innovation dans le secteur financier. 
Elle s’applique aux banques, aux prestataires de services de paiement (PSP) et à toute entreprise manipulant des données financières. 

Pour les applications mobiles proposant des services de paiement comme les applications bancaires, les portefeuilles mobiles ou les applications de commerce intégrant des paiements, la PSD2 impose une authentification forte du client et une transmission sécurisée des données. 

Nous contacter

Exigences de la PSD2 appliquées aux données mobiles

Articles 4, 7, 8 and 9

Ces articles imposent la mise en place d’une authentification forte du client et d’un environnement d’exécution sécurisé. 
 Ces deux principes doivent fonctionner conjointement pour garantir un accès fiable et sécurisé.

Strong authentication

Les prestataires de services financiers doivent mettre en œuvre une authentification reposant sur au moins deux facteurs et un mot de passe à usage unique. 
 Pour être qualifiée de forte, l’authentification doit assurer la confidentialité du code et empêcher tout accès frauduleux.

Mobile endpoints

L’authentification n’est fiable que si la communication est sécurisée et si la requête de données provient réellement de l’utilisateur, et non d’un malware. 
 La PSD2 impose de sécuriser l’environnement d’exécution mobile en surveillant l’état de sécurité des terminaux utilisateurs.

Comment se conformer

La conformité à la PSD2 exige à la fois une authentification forte du client et un environnement d’exécution sécurisé. 
La Runtime Application Self-Protection (RASP) aide les prestataires de services financiers à répondre à ces exigences en détectant et bloquant les menaces en temps réel, directement au sein de l’application.
Get compliant
Devenir conforme

Solutions

Sécurité mobile

Sécurité applicative

Cas d'usage

Ressources

Entreprise

Conditions générales d’utilisationMentions légalesPolitique de protection des données personnelles

Les contenus publiés sur le site de Pradeo, et notamment sur son blog, prévalent sur toutes reproductions et/ou citations publiées sur tout support médiatique tiers. Par conséquent, Pradeo décline toute responsabilité quant à tous les termes, définitions, tournures de phrases, expressions et interprétations qui pourraient être utilisés ou faits par tout média tiers ou tout support médiatique tiers

Linkedin Youtube
Retour en haut