L’EBA veut desserrer les règles d’authentification lors des paiements en ligne
- Détails
-
Publié le par Meilleurtaux Banques
Suite à de nombreuses plaintes émises par différents acteurs économiques sur le principe de l’authentification forte du consommateur (SCA) jugé trop strict, l’EBA (Autorité bancaire européenne) désire assouplir les règles. L’autorité sollicite ainsi que les transactions inférieures à 30 euros ne feront pas l’objet de l’authentification renforcée. Par ailleurs, elle propose que seules les transactions estimées risquées soient soumises à une telle authentification.
Dans le cadre de la mise en œuvre de la nouvelle directive sur les services de paiement (DSP2) qui sera opérationnelle en 2018, la Commission européenne a désigné l’EBA pour préserver la sécurité des paiements électroniques.
L’enjeu est de taille étant donné que l’explosion du commerce électronique génère une croissance considérable des fraudes liées aux paiements en ligne. D’autant plus que la DSP2 permet dorénavant aux prestataires de services de paiement tiers, tels que les agrégateurs de comptes, d’initier des virements à la demande de leurs usagers, sans détenir les fonds concernés ; la tâche devient encore plus difficile.
Je compare les offres bancaires
Les transactions à faible valeur exemptées de la SCA
Pour renforcer la sécurité des paiements, la DSP2 a instauré le principe de l’authentification forte du consommateur (SCA). Pour les acteurs de paiement, ce principe se traduit concrètement par une obligation de renforcer les procédures d’identification du payeur et de générer un mot de passe à usage unique pour chaque transaction.
De nombreux e-commerçants et 224 organismes ont manifesté leur inquiétude vis-à-vis de ces mesures. La Fevad estime qu’elles menacent
le fragile, mais nécessaire équilibre entre sécurité et fluidité du parcours client qui est au cœur du développement du secteur de l’économie digitale, dont le e-commerce.
Fevad
C’est ainsi qu’un projet de rapport de l’EBA, dont le quotidien Les Echos a eu accès, introduit certaines exemptions à ce principe.
En premier lieu, le texte prévoit que pour les transactions à faible valeur, les acteurs de paiement ne sont pas tenus de remplir ces obligations. Initialement établi à 10 euros, le montant des transactions considérées comme étant à faible valeur a été relevé à 30 euros.
Un système d’auto-régulation
En second lieu, le document de l’EBA établit un système d’exception basé sur une auto-régulation grâce à « l’analyse du risque lié à la transaction ». En dessous d’un certain plafond, « entre 100 et 500 euros », seules les transactions affichant un taux de fraude entre 0,01 et 0,1% nécessitent une authentification forte.
À noter que cette approche est déjà appliquée par les e-commerçants.
Dans son document, l’EBA justifie que ces taux sont significativement inférieurs aux taux actuels de fraude.
Cette méthode inquiète toutefois certains acteurs qui commentent :
Cela veut dire que la banque décidera elle-même si la règle s’applique à elle.
Il ne faut pas une approche trop rigide mais adapter les mesures au niveau réel du risque. Si on impose systématiquement une authentification trop lourde, on va décourager les clients
Jean-Michel Chanavas
tempère Jean-Michel Chanavas, délégué général de Mercatel et représentant des commerçants.
Enfin, le projet de rapport de l’EBA revendique l’établissement d’un plafond européen de 50 euros pour les paiements en magasin par carte sans contact.
La réaction de la Commission européenne et des États membres face à ce projet est à suivre de près. Du fait de l’ampleur des exceptions, le débat s’annonce rugueux. Il en sera de même sur les nouvelles obligations auxquelles les banques sont soumises, notamment celle de communiquer aux nouveaux prestataires de services de paiement les informations sur les comptes classiques et les comptes en ligne de leurs clients.
