Publicité
Publicité
Des paiements en ligne plus sécurisés à partir du 15 mai

Des paiements en ligne plus sécurisés à partir du 15 mai

0
Paiement en ligne
Paiement en ligne

Un paiement en ligne a 17 fois plus de risque d’être l’objet d’une fraude qu’une transaction par carte bancaire dans un magasin. Pour sécuriser les opérations et protéger les consommateurs, tous les paiements sur Internet de plus de 30 euros seront soumis au système d’authentification forte à compter du 15 mai 2021. 

S’identifier avec un code, son smartphone ou son empreinte digitale

L’authentification forte appelée aussi 3D Secure 2 ou Strong Customer Identification est un moyen de sécuriser les paiements en ligne. Elle s’appuie sur 3 éléments de vérification :

Sécurisez vos paiements en ligne
Sécurisez vos paiements en ligne
  • une information que le client est le seul à connaître, comme un mot de passe ou un code secret ;
  • un objet qu’il est le seul à détenir comme un téléphone portable ou une carte à puce ;
  • une caractéristique biométrique comme la reconnaissance vocale ou l’empreinte digitale.

Au moment de régler sur un site de e-commerce, l’acheteur doit communiquer 2 de ces 3 éléments pour valider la transaction. 

L’application de l’authentification forte est une conséquence de la directive sur les services de paiement (DSP2). Lors de son entrée en vigueur en septembre 2018, la DSP2 prévoyait sa mise en place dès septembre 2019. Devant la crise sanitaire et les difficultés techniques rencontrées par les banques et les commerçants, la Commission Européenne a repoussé sa mise en œuvre au mois de mai 2021.

Un déploiement progressif

Si vous vous connectez au site de votre banque et réalisez certaines opérations dites à risques comme des virements à des tiers, alors vous avez probablement déjà testé l’authentification forte. Vous l’avez aussi déjà utilisé si vous avez réalisé un achat de plus de 250 euros sur le web ces dernières semaines.

Le système de sécurité renforcée des paiements est mis en place depuis le 1er octobre 2020. D’abord réservé aux transactions de plus de 2 000 euros, il a ensuite été appliqué aux dépenses de plus de :

  • 1 000 euros en janvier ;
  • 500 euros en février ;
  • 250 euros en mars.

Un dernier palier à 100 euros est prévu pour le mois d’avril, avant la généralisation du service. 

À partir du 15 mai 2021, tous les achats d’au moins 30 euros seront obligatoirement soumis à l’authentification forte, soit la quasi-totalité des paiements en ligne.

Face aux inquiétudes des commerçants de voir leurs clients abandonner leur panier à cause de cette étape supplémentaire, la DSP2 a prévu des exceptions. Certains achats ne seront pas soumis à l’authentification forte comme les transactions :

  • de moins de 30 euros ;
  • effectuées avec une carte professionnelle ;
  • auprès de commerçants connaissant un faible niveau de fraude ;
  • sur un site que l’utilisateur a inscrit sur sa liste des sites dignes de confiance .

Les paiements récurrents et les abonnements seront soumis à l’authentification forte lors de la première opération et si leur montant change.

Un passage par l’application quasi obligé ? 

Clé Digitale BNP Paribas
Clé Digitale BNP Paribas

L’adoption de l’authentification forte signe la fin de l’envoi d’un code de confirmation par SMS, jugé trop peu fiable et non conforme à la DSP2. À la place, les banques ont inventé de nouvelles solutions comme par exemple la clé digitale chez BNP Paribas, Sécuripass au Crédit Agricole ou V-P@ss au Crédit du Nord.

Désormais, pour payer en ligne, le plus simple est de télécharger l’application de sa banque. Vous recevrez alors une notification vous demandant de vous connecter pour autoriser le paiement, soit grâce à un code secret, soit grâce à la reconnaissance biométrique. Mais avant de faire votre premier achat, vous devez vous rendre sur le site de votre banque pour enregistrer votre téléphone portable comme appareil de confiance. 

Autre solution, sécuriser ses paiements depuis son espace personnel bancaire en ligne. Vous devrez alors combiner un code de sécurité temporaire, fourni par la banque et un code de sécurité que vous seul connaissez et qui a été préalablement défini. 

Les établissements bancaires vous demanderont tous les 90 jours de valider à nouveau votre identité lors de la connexion à votre espace personnel. Si le passage à cette nouvelle norme de sécurité représente un défi technique pour les banques, l’investissement pourrait s’avérer rentable. En 2019, les établissements bancaires ont remboursé 1,182 milliards d’euros à leurs clients victimes d’un paiement frauduleux sur Internet.

Publicité
Publicité

PAS DE COMMENTAIRES

LAISSER UNE RÉPONSE