Publié par L’EBA a publié son rapport final sur la modification de ses normes techniques réglementaires (RTS) sur l’authentification forte du client et la communication sécurisée (SCA&CSC) dans le cadre de la directive sur les services de paiement (DSP2).
Les modifications introduisent une nouvelle exemption obligatoire à SCA qui obligera les fournisseurs de comptes à ne pas appliquer SCA lorsque les clients utilisent un fournisseur de services d’information sur les comptes (account information service provider, AISP) pour accéder à leurs informations de compte de paiement, sous réserve que certaines conditions soient remplies.
La modification vise à réduire les frictions pour les clients qui utilisent ces services et à atténuer l’impact que l’application fréquente du SCA et l’application incohérente de l’exemption actuelle ont sur les services des AISP.
À la suite d’une consultation publique qui a suscité plus de 1 200 réponses, l’EBA a apporté quelques modifications au projet de RTS, tout en conservant l’exemption obligatoire et l’extension de la fréquence de renouvellement du SCA de tous les 90 jours à tous les 180 jours proposée dans le document de consultation.
Il est prévu que les modifications des RTS s’appliquent 7 mois après la publication des RTS modificatifs au Journal officiel de l’UE.