Carte bancaire : vos achats en ligne de plus de 30 euros passent à l'authentification forte

Léa LUCAS avec TF1
Publié le 18 mai 2021 à 14h20

Source : JT 20h Semaine

E-COMMERCE - De nouvelles normes de sécurité sont entrées en vigueur ce week-end pour renforcer la sécurisation des paiements en ligne. Elles vont être progressivement adoptées par les commerçants.

En cas de perte de carte bleue, il y a 17 fois plus de chance qu'un escroc l'utilise sur Internet que dans un commerce. Depuis ce samedi 15 mai, de nouvelles normes de sécurité visent donc à renforcer la sécurité des paiements en ligne. En effet, les émetteurs de cartes bancaires, les banques, les opérateurs de paiement, ou encore les commerçants en ligne doivent désormais déployer un dispositif "d'authentification forte" lors de paiements électroniques ou d'opérations bancaires d'un montant de plus de 30 euros. "Moi je dis oui, car je me suis fait arnaquer plus d'une fois", commente une passante dans le reportage de TF1 en tête de cet article. "Mais l'expérience client devient moins agréable", souligne une autre.

Concrètement, cela consiste à demander la validation de critères supplémentaires de sécurité lors d'un paiement virtuel, l'usage d'un seul code reçu par SMS ne suffisant plus. Au moment de payer, le client recevra ainsi une notification - sur un téléphone préalablement identifié - l'invitant à s'authentifier, soit au moyen de la saisie d'un code personnel, soit par prise d'empreinte biométrique (empreinte digitale, reconnaissance faciale ou reconnaissance d'iris). "En fait ,il y aura un code en plus, qui est le code personnel", explique Maxime Chipoy, président du site MoneyVox."Généralement, c'est le code de votre espace  en ligne sur le site internet de la banque." 

Pour les mobiles qui ne seraient pas équipés de ces dernières évolutions technologiques, voire pour les clients qui n'auraient pas de téléphone, soit 25% de la population, "les banques proposent des solutions alternatives comme l'utilisation d'un SMS à usage unique couplé à un mot de passe connu par le client, ou encore l'utilisation d'un dispositif physique dédié", a rassuré la fédération bancaire. Un boitier à 30 euros, en forme de téléphone, peut par exemple dans certains établissements permettre au client de recevoir un code pour valider son achat. 

Ce nouveau dispositif, aussi appelé "DSP2", est prévu par une directive européenne afin de renforcer le niveau de sécurité des opérations de paiement sur internet en Europe, et donc pour limiter les risques de fraude. Il survient dans un contexte particulier lié la crise du Covid-19, qui s'est notamment traduite par une explosion du commerce en ligne.

"Laisser un temps d'adaptation aux commerçants"

Mais ce renforcement ne va pas se mettre en place en un claquement de doigts. Ces nouvelles normes de sécurité sont mises en œuvre depuis plusieurs mois déjà, par étapes. En effet, l’authentification forte concernent les montants supérieurs à 500 euros depuis le 15 février, à 250 euros depuis le 15 mars et les transactions au-delà de 100 euros depuis le 15 avril. Certains marchands avaient même pris de l'avance en basculant l'ensemble de leurs transactions. Une large majorité des montants sont ainsi déjà soumis à une authentification forte. 

Pour les autres, "les établissements bancaires mettront en œuvre progressivement, à partir du 15 mai, cette mesure d'authentification forte sur une durée de quatre semaines, afin de laisser un temps d'adaptation aux commerçants", précise la fédération bancaire.

Ainsi, progressivement depuis ce samedi, et définitivement après les quatre semaines d'adaptation, les banques pourront décliner toutes les transactions non conformes. En ce qui concerne les commerçants en ligne ayant du mal à installer ce dispositif, ils pourront en être exemptés sous certaines conditions. Les transactions de moins de 30 euros ou celles jugées peu risquées, comme des paiements réguliers pour des abonnements ou adressés à un bénéficiaire pré-autorisé par le consommateur dans son application bancaire, par exemple, ne seront pas concernées par ces nouvelles mesures. 


Léa LUCAS avec TF1

Tout
TF1 Info