Transactions en ligne : l’authentification forte repoussée de 3 ans
Alors que sa mise en application était prévue le 14 septembre 2019, l’authentification forte qui concerne la sécurité des paiements en ligne a été repoussée de 36 mois par la Banque de France. Les différents acteurs auront ainsi le temps de mettre à niveau leur système et de s’adapter progressivement aux nouvelles réglementations.
Un délai supplémentaire comme dans d’autres pays
Tous les professionnels et les organisations qui effectuent des transactions en ligne sont concernés par l’authentification forte, allant des établissements financiers aux commerçants en passant par les comparateurs de banque, si la recherche aboutit au paiement.
Important Comme dans d’autres pays, le délai accordé a été prorogé pour permettre à chaque acteur de mettre en place ce système contraignant.
Dans ce type d’authentification en effet, il faut agréger au moins deux clés d’identification. Outre le traditionnel mot de passe, il faut ainsi une autre donnée personnelle, comme :
- l’empreinte digitale,
- tout autre moyen de reconnaissance biométrique,
- le NFC du smartphone.
Important D’autres pays que la France ont décidé de reporter la mise en œuvre de l’authentification forte, conscients de l’effort considérable demandé aux banques, fintechs et commerçants en ligne.
L’Allemagne et le Royaume-Uni n’ont pas encore annoncé l’échéance du nouveau délai. En Hongrie, 12 mois ont par exemple été accordés.
Je compare les offres bancaires
Un équilibre à trouver entre sécurité et expérience utilisateur
La mise en place de l’open banking qui a permis l’émergence des fintechs et des néobanques s’est accompagné d’un besoin accru sur le plan sécuritaire.
Pour chaque acteur, l’enjeu est aujourd’hui de préserver la facilité d’utilisation tout en renforçant la sécurité.
En France, près de 60 % de la population privilégie la sécurité, même si l’authentification est plus fastidieuse. Seul le tiers des personnes interrogées ont affirmé avoir abandonné leur panier à cause de la complexité du système de paiement. En Allemagne et en Grande-Bretagne, cet abandon atteint progressivement 44 % et 48 %.
Des acteurs comme Apple ou Amazon bénéficient de leur infrastructure mondiale pour se conformer aux exigences de l’authentification forte. Apple Pay propose aujourd’hui une authentification à plusieurs facteurs qui ne nuit pas à l’ergonomie. Pour sa part, la Société Générale propose aujourd’hui des cartes bancaires avec capteur d’empreinte digitale.