Op 14 september 2019 klopte de naleving niet aan bij de klanten van BNP Paribas. Ze kwam onverwachts binnen en legde iedereen een nieuwe digitale spelregel op: de digitale sleutel, een hulpmiddel dat de enige toegang is geworden om betalingen te beveiligen. Geen ruimte meer voor aarzeling of oude gewoonten. Degenen die geen compatibele smartphone hebben, of die hun veiligheid niet aan een applicatie willen toevertrouwen, staan snel met hun rug tegen de muur. De DSP2 heeft echter nooit deze uniformiteit geëist. Ze tolereert, onder voorwaarden, andere authentificatiemethoden. De bank heeft echter gekozen voor een strenge lijn, ook al laat ze de minder verbonden profielen aan de kant staan. De kloof wordt groter tussen de Europese belofte van toegankelijkheid en een realiteit die voor velen in kleine letters wordt geschreven.
Waarom sterke authenticatie DSP2 onontbeerlijk is geworden voor online betalingen
Sinds de komst van de Europese richtlijn voor betalingsdiensten, de DSP2, is één ding zeker: de bankbeveiligingsnormen zijn volledig herdefinieerd. Geen validatie van online betalingen meer met een simpele SMS-code; dubbele verificatie is nu de norm. De uitdaging: combineer ten minste twee van de drie factoren: kennis (code, wachtwoord), bezit (apparaat, mobiele applicatie) en inherentie (biometrie, vingerafdruk, gezichtsherkenning).
Zie ook : Wat is de beste hometrainer van het jaar?
Deze verandering heeft geleid tot de generalisatie van mobiele applicaties om de minste transactie te bevestigen, of het nu gaat om overboekingen, betalingen of simpelweg toegang tot de rekening. Het is geen luxe: fraude evolueert snel, en de oude systemen konden niet meer concurreren. Maar deze extra laag lost niet alles op. Ten eerste leggen niet alle banken dezelfde oplossing op. Vooral de klanten van BNP Paribas zijn beperkt tot de digitale sleutel, zonder echt alternatief, een situatie die discussies en spanningen voedt, zoals blijkt uit het gedetailleerde artikel over de verplichting van de digitale sleutel BNP.
Voor veel klanten is de kwestie niet alleen technisch. Het overstijgt het dagelijks leven, het vermogen om de digitale evolutie te volgen, de vrijheid om de digitalisering te weigeren of op een andere manier toegang tot hun bank te krijgen dan met een app. De nieuwe beveiligingsnorm plaatst innovatie en beperkingen op dezelfde weegschaal, soms zonder te controleren of iedereen de middelen heeft om deze in de goede richting te laten doorslaan.
Verder lezen : Mijn test van de luchtkoeler Ravanson KR-7010
Digitale sleutel BNP: echte verplichting of simpele aanbeveling voor klanten?
Bij BNP Paribas is er bijna geen twijfel meer: de digitale sleutel is de verplichte doorgang geworden. De mobiele applicatie activeren is de deur openen naar de meeste gangbare transacties. De digitale sleutel blokkeren betekent dat de toegang tot tientallen diensten onmiddellijk wordt gesloten. Zelfs het verhogen van een limiet of het toevoegen van een begunstigde hangt ervan af.
Achter de marketinggevel en de toespraken over “vereenvoudiging” bestaat de keuze voor de overgrote meerderheid niet meer. De SMS-code? Nog steeds mogelijk, maar onder strikte voorwaarden: bewijs leveren dat men geen geschikte smartphone heeft, zijn situatie rechtvaardigen, soms geduld hebben met de papierwinkel. En niets garandeert dat men een uitzondering krijgt: velen staan voor een muur wanneer ze om een alternatief vragen.
Voor een deel van de klanten veroorzaakt deze omschakeling ongemak en wrok. Sommigen vrezen afhankelijkheid van de telefoon, anderen uiten zorgen over de veiligheid van gegevens, en weer anderen constateren dat ze niet meer in het opgelegde stramien passen. Onder het mom van Europese harmonisatie evolueert het systeem, maar het biedt niet voor iedereen op dezelfde manier ruimte.
Welke alternatieven zijn er om uw transacties te beveiligen als u de digitale sleutel niet wilt gebruiken?
Het verzetten tegen de verplichting om de digitale sleutel te gebruiken, lijkt op een langdurige strijd. Toch blijven er enkele mogelijkheden open, maar ze zijn zeldzaam en voorbehouden aan specifieke situaties die door BNP zijn goedgekeurd.
Voor klanten die aan strikte criteria voldoen (volledige afwezigheid van een smartphone, toegankelijkheidsproblemen), biedt de bank nog steeds, op een zeer marginale manier, de terugkeer naar de SMS-code aan. Dit systeem combineert een geheime code met de ontvangst van het bericht op een gewone telefoon. Maar toegang wordt alleen verleend na grondige verificatie en te leveren rechtvaardiging.
Voor degenen die zijn uitgerust met een compatibele smartphone, is het gebruik van biometrie, vingerafdruk of gezichtsherkenning, ook mogelijk, maar altijd via de officiële applicatie. Werkelijk losgekoppelde personen kunnen soms een speciale regeling krijgen, maar dit vereist volhardende stappen en constante rechtvaardiging.
Hier zijn de alternatieven die overblijven volgens bepaalde profielen:
- Ontvangst van een code via een spraakbericht op een vaste lijn, oplossing geval per geval geanalyseerd
- Validatie van transacties met een geheime code vanuit de online klantenruimte, uitsluitend op uitzonderlijke uitzondering
De virtuele bankkaart, gegenereerd in de app of op de BNP-website, biedt extra beveiliging voor online aankopen. Dit nummer met beperkte gebruiksrechten beschermt het echte kaartnummer tegen fraudepogingen en verdachte sites.
Voor de rest is het waakzaamheid die telt: regelmatig zijn waarschuwingen controleren, wachtwoorden wijzigen, zonder aarzelen contact opnemen met uw adviseur bij twijfel, deze reflex blijft de beste bescherming, vooral wanneer de opgelegde tools niet aansluiten bij uw gewoonten.
De digitale omslag van BNP heeft sommigen op een kruispunt achtergelaten. Degenen die niet in de laatste wagon zijn gestapt, twijfelen tussen berusting of vasthouden aan hun manier van werken. De vraag blijft hangen: hoeveel zullen echt weerstand bieden tegen deze druk, en hoeveel zullen de wapens neerleggen door, tegen hun zin of uit vermoeidheid, de digitale applicatie te accepteren die ze eerder hadden geweigerd?