information

DIRECTIVE EUROPEENNE SERVICES DE PAIEMENTS

  • Par jcgi
  • Le 16/07/2019

Dès le mois de septembre 2019 (le 14), la directive européenne sur les services de paiement 2ème version (DSP2) va s'appliquer.

Elle renforce, entres autres, l'authentification forte et appliquera le RGPD (protection des données personnelles)

L'authentification forte, à partir de 30€, c'est deux actions, au minimum, pour valider une transaction.

Par exemple : un mot de passe et un SMS ou un mot de passe et une donnée biométrique telle que l'empreinte digitale, la voix, l'iris.

Page 104 (extraits)

"CHAPITRE 4Protection des donnéesArticle 94Protection des données1. Les États membres autorisent le traitement des données à caractère personnel par les systèmes de paiement et les prestataires de services de paiement lorsque cela est nécessaire pour garantir la prévention, la recherche et la détection des fraudes en matière de paiements. La communication aux personnes d’informations sur le traitement des données à caractère personnel et le traitement de ces données à caractère personnel ainsi que tout autre traitement de données à caractère personnel aux fins de la présente directive sont effectués conformément à la directive 95/46/CE et aux règles nationales transposant ladite directive, ainsi qu’au règlement (CE) no45/2001.2. Les prestataires de services de paiement n’ont accès à des données à caractère personnel nécessaires à l’exécution de leurs services de paiement, ne les traitent et ne les conservent qu’avec le consentement explicite de l’utilisateur de servicesde paiement."

Page 106 (extraits)

" Article 97Authentification1. Les États membres veillent à ce qu’un prestataire de services de paiement applique l’authentification forte du client lorsque le payeur:a) accède à son compte de paiement en ligne;b) initie une opération de paiement électronique;c) exécute une action, grâce à un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse.2. En ce qui concerne l’initiation des opérations de paiement électronique visée au paragraphe 1, point b), les États membres veillent à ce que, pour les opérations de paiement électronique à distance, les prestataires de services de paiement appliquent l’authentification forte du client comprenant des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés.3. Eu égard au paragraphe 1, les États membres veillent à ce que les prestataires de services de paiement aient mis en place des mesures de sécurité adéquates afin de protéger la confidentialité et l’intégrité des données de sécurité person­nalisées des utilisateurs de services de paiement.4. Les paragraphes 2 et 3 s’appliquent également lorsque les paiements sont initiés par l’intermédiaire d’un prestataire de services d’initiation de paiement. Les paragraphes 1 et 3 s’appliquent également lorsque l’information est demandée par l’intermédiaire d’un prestataire de services d’information sur les comptes.5. Les États membres veillent à ce que le prestataire de services de paiement gestionnaire du compte autorise le prestataire de services d’initiation de paiement et le prestataire de services d’information sur les comptes à se fonder sur les procédures d’authentification prévues par le prestataire de services de paiement gestionnaire du compte à l’intention de l’utilisateur de services de paiement conformément aux paragraphes 1 et 3 et, lorsque le prestataire de services d’initiation de paiement intervient, conformément aux paragraphes 1, 2 et 3. "

 

LA  DIRECTIVE COMPLETE

WHATSAPP : BIENTOT LA PUBLICITE

  • Par jcgi
  • Le 27/05/2019

Watsapp, la messageirie sociale gratuite de FACEBOOK, va voir la publicite débarquer dès janvier 2020.

La puissance de ces réseaux et les milliards de données qu'ils récupèrent, rendent Mark Zuckerberg , le fondateur principal de FACEBOOK, l'une des personne les plus puissante dans ce monde de "l'information".

Les alertes fusent pour démenteler FACEBOOK avant la déferlante de la 5G et toutes les possibilités qu'elles va apporter...

Rappel :

le géant FACEBOOK a acheté :

WhatsApp (en 2014) et Instagram ( en 2012)

 

Trou noir : les supercalculateurs en action

  • Par jcgi
  • Le 17/04/2019

10/04/2019

Prouesses techniques réalisées par une impessionnante participation de personnes (dont Katie Bouman ) et par les supercalculateurs : photo d'un trou noir.

Ces aberrations cosmique n'avaient, jusqu'à présent, qu'une existence mathématique. Aujourd'hui on peux les voir, du moins, on en en voit un, celui de la galaxie M87.

La masse de données captées sont énorme :   en avril 2017, pendant 4 nuits aux bonnes conditions atmosphériques, Sagitarius A* et M87* ont été ciblés par les télescopes qui ont collecté deux petabytes de données, c’est-à-dire 10 puissance 15 (1 000 000 000 000 000). L'analyse de ces données est proportionnelle à leur quantité. Deux ans de calculs ont donné cette fammause vue d'un trou noir !

Je raproche ces analyses avec celles qui permettent le traitement des données recueillies chaque seconde par les "data center" des grosses sociétés, ces "big data" qui fleurtent avec la fin des libertés individuelles, mais aussi avec une connaissance décuplée de notre monde. La transfomation numérique est certainement une courbe exponentielle...

Les 50 millions de GOOGLE

  • Par jcgi
  • Le 29/01/2019

La CNIL à prononcé et rendue public une amende de 50 millions d'euros à la société GOOGLE.

Les infractions du RGPD constatées sont essentiellement :

Manque de transparence (les textes ne sont pas clairs sur l'ensembles des services que l'utilisateur va approvisionner en données personnelles et surtout sur la distribution et le traitement de celle-ci)

Information insatisfaisante (les informations relatives à la protection des données personnelles sont diluées dans une masse de documents, ou formulaire pré-paramétrés)

Absence de consentement valable pour la personnalisation de la publicité (le consentement se fait par une acceptation en bloc, ou presque, de toutes les conditions données par google, or, le RGPD exige un consentement distincte pour chacune des finalités du recueil et traitement des données...

Google paiera t'il ? On verra, car dans le carcan des procédures législatives une petite faille peut-être exploité par ces sociétés mondiales pour repousser voir peut-être annuler l'amende.