Moniteur belge
4notify Belgique · Journal officiel
OFFICIEL · BNB · PSD2/SCA · Bancontact
Moniteur No
MB-BE-001
Date
2026-05-27
Statut
En vigueur
Rubrique
Banque et paiements

Authentification forte (SCA) et OTP bancaires : livraison aux clients de KBC, BNP Paribas Fortis, Belfius et ING Belgium via Bancontact / Payconiq

La Banque nationale de Belgique (BNB) supervise les établissements financiers, et la directive PSD2 impose l'authentification forte du client (SCA) à chaque paiement et chaque connexion sensible. Bancontact / Payconiq est le rail de paiement le plus utilisé du pays. 4notify livre les codes à usage unique avec un P50 < 4 secondes sur les réseaux de Proximus, Orange Belgium et Telenet/BASE via des connexions tier-1 directes — le code arrive avant la fermeture de la fenêtre.

SMSPushE-mail
Préambule

Article 1er — Vu la directive (UE) 2015/2366 sur les services de paiement (DSP2) et la loi du 11 mars 2018 relative au statut et au contrôle des établissements de paiement, le présent Moniteur est publié sur la livraison de codes d'authentification forte aux clients de la banque belge.

Fondement réglementaire
Directive (UE) 2015/2366 (DSP2)

Cadre européen des services de paiement et obligation d'authentification forte du client (SCA).

RTS SCA — Règlement délégué (UE) 2018/389

Normes techniques de l'authentification forte : deux facteurs indépendants, dynamic linking.

Loi du 11 mars 2018 (statut des établissements de paiement)

Transposition belge de la DSP2 et contrôle prudentiel de la BNB.

Mise en œuvre
01

Connexion tier-1 + déclaration IBPT

4notify maintient une connexion tier-1 directe avec les trois opérateurs et figure comme fournisseur reconnu pour le trafic d'authentification auprès de l'IBPT.

02

L'OTP est généré dans le HSM de la banque

Le code à usage unique est généré dans le module de sécurité de la banque ; 4notify ne reçoit que le condensat et le numéro de téléphone.

03

Fenêtre de 60 secondes + chaîne de secours

Le SMS est livré en moins de 60 secondes ; en cas d'échec du DLR, le push prend le relais, puis l'e-mail. Les retards de grey-route sont évités.

04

Conservation d'audit pendant cinq ans

Chaque livraison est signée et conservée cinq ans, conformément aux exigences de la BNB et à la réglementation anti-blanchiment.

Enveloppe de livraison
json
{
  "evenement": "banque.sca.otp",
  "banque_id": "BE-XXXX",
  "transaction_id": "TX-2026-05-27-948210",
  "montant": 142.50,
  "devise": "EUR",
  "rail": "bancontact",
  "livraison": {
    "canal": "sms",
    "secours": ["push", "email"],
    "fenetre_secondes": 60,
    "modele": "sca_otp_be_v3"
  },
  "signature_audit": "https://4notify.net/sig/banque/948210"
}
Message d'exemple
SMS

KBC : votre code pour confirmer le paiement Bancontact de 142,50 € à Colruyt est 482193. Valable 5 min. Ne le communiquez à personne.

Liste de contrôle de conformité
  • Déclaration de fournisseur de livraison reconnu auprès de l'IBPT en vigueur
  • Connexion tier-1 directe avec Proximus, Orange Belgium et Telenet/BASE active
  • OTP avec P50 ≤ 4 secondes mesuré par trimestre
  • Conservation d'audit de cinq ans documentée
La différence 4notify

4notify est le seul fournisseur A2P à disposer d'une connexion tier-1 directe simultanée chez Proximus, Orange Belgium et Telenet/BASE, avec une enveloppe d'audit signée de cinq ans pour la livraison d'authentification forte conforme à la DSP2 et au contrôle de la BNB.

Questions fréquentes
4notify livre-t-il directement à la banque belge ou via un agrégateur ?

Connexion tier-1 directe avec Proximus, Orange Belgium et Telenet/BASE. Nous n'utilisons pas d'agrégation grey-route pour le trafic d'authentification.

La notification push compte-t-elle comme deuxième facteur SCA ?

Oui — le push lié à l'application est un facteur de possession reconnu. Mais comme l'application ne garantit pas un support durable, nous le combinons toujours avec le SMS ou l'e-mail.

Publié
4notify Service des opérations
2026-05-27 · MB-BE-001

Commencez gratuitement

14 jours, sans carte. Support en français en semaine.

Autres entrées de cette édition