Conformité à la PSD2 (Payment Services Directive 2)
La PSD2 est une directive européenne destinée à encadrer les services de paiement et à encourager l’innovation dans le secteur financier.
Elle s’applique aux banques, aux prestataires de services de paiement (PSP) et à toute entreprise manipulant des données financières.
Pour les applications mobiles proposant des services de paiement comme les applications bancaires, les portefeuilles mobiles ou les applications de commerce intégrant des paiements, la PSD2 impose une authentification forte du client et une transmission sécurisée des données.
Exigences de la PSD2 appliquées aux données mobiles
Articles 4, 7, 8 and 9
Ces articles imposent la mise en place d’une authentification forte du client et d’un environnement d’exécution sécurisé.
Ces deux principes doivent fonctionner conjointement pour garantir un accès fiable et sécurisé.
Strong authentication
Pour être qualifiée de forte, l’authentification doit assurer la confidentialité du code et empêcher tout accès frauduleux.
Mobile endpoints
La PSD2 impose de sécuriser l’environnement d’exécution mobile en surveillant l’état de sécurité des terminaux utilisateurs.