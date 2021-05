Carte bancaire : vos achats en ligne de plus de 30 euros désormais soumis à l'authentification forte

E-COMMERCE - De nouvelles normes de sécurité sont entrées en vigueur ce week-end dans le but de renforcer la sécurisation des paiements en ligne. Ces mesures seront progressivement adoptées par les commerçants dans les prochaines semaines.

En cas de perte de carte bleue, il y a 17 fois plus de chance que la personne l'utilise sur Internet que dans un commerce. C'est la raison pour laquelle, depuis ce samedi 15 mai, de nouvelles normes de sécurité visent à renforcer la sécurité des paiements en ligne. En effet, les émetteurs de cartes bancaires, les banques, les opérateurs de paiement, ou encore les commerçants en ligne doivent désormais déployer un dispositif "d'authentification forte" lors de paiements électroniques ou d'opérations bancaires d'un montant de plus de 30 euros. "Moi je dis oui, car je me suis fait arnaquer plus d'une fois", commente une riveraine dans le reportage de TF1. "Mais l'expérience client devient moins agréable", souligne une autre. Concrètement, cela consiste à demander la validation de critères supplémentaires de sécurité lors d'un paiement virtuel, l'usage d'un seul code reçu par SMS ne suffisant plus. Au moment de payer, le client recevra ainsi une notification - sur un téléphone préalablement identifié - l'invitant à s'authentifier, soit au moyen de la saisie d'un code personnel, soit par prise d'empreinte biométrique (empreinte digitale, reconnaissance faciale ou reconnaissance d'iris). "En fait il y aura un code en plus, qui est le code personnel", explique Maxime Chipay, Président "MoneyVox Paris."Généralement, c'est le code de votre espace en ligne sur le site internet de la banque." Pour les mobiles qui ne seraient pas équipés de ces dernières évolutions technologiques, voire pour les clients qui n'auraient pas de téléphone, soit 25% de la population, "les banques proposent des solutions alternatives comme l'utilisation d'un SMS à usage unique couplé à un mot de passe connu par le client, ou encore l'utilisation d'un dispositif physique dédié", a rassuré la fédération bancaire. Un boitier à 30 euros, en forme de téléphone, permet au client de recevoir un code pour valider son achat.

Ce nouveau dispositif, aussi appelé "DSP2", est prévu par une directive européenne afin de renforcer le niveau de sécurité des opérations de paiement sur internet en Europe, et donc pour limiter les risques de fraude. Il survient dans un contexte particulier lié la crise du Covid-19, qui s'est notamment traduite par une explosion du commerce en ligne. Or "le taux de fraude est vingt fois plus élevé en e-commerce que dans les commerces de proximité", souligne Jean-Michel Chanavas, délégué général de Mercatel, une association professionnelle spécialiste des questions liées au paiement.

80% des paiements bénéficient d'une sécurité maximale

Mais ce renforcement ne va pas se mettre en place en un claquement de doigts. Ces nouvelles normes de sécurité sont mises en œuvre depuis plusieurs mois déjà, par étapes. En effet, l’authentification forte concernent les montants supérieurs à 500 euros depuis le 15 février, à 250 euros depuis le 15 mars et les transactions au-delà de 100 euros depuis le 15 avril. Certains marchands avaient même pris de l'avance en basculant l'ensemble de leurs transactions. Au total, plus de "80% des montants font d'ores et déjà l'objet d'une authentification forte", assure Jean-Michel Chanavas. Pour les autres, "les établissements bancaires mettront en œuvre progressivement, à partir du 15 mai, cette mesure d'authentification forte sur une durée de quatre semaines, afin de laisser un temps d'adaptation aux commerçants", précise la fédération bancaire.

Ainsi, progressivement depuis ce samedi, et définitivement après les quatre semaines d'adaptation, les banques pourront décliner toutes les transactions non conformes. En ce qui concerne les commerçants en ligne ayant du mal à installer ce dispositif, ils pourront en être exemptés sous certaines conditions. Les transactions de moins de 30 euros ou celles jugées peu risquées, comme des paiements réguliers pour des abonnements ou adressés à un bénéficiaire pré-autorisé par le consommateur dans son application bancaire, par exemple, ne seront pas concernées par ces nouvelles mesures.

