L’authentification forte va considérablement renforcer la sécurité des transactions en ligne

Écrit par La rédaction Meilleurtaux . Mis à jour le 31 mai 2021 .
Temps de lecture : 2 min

La promesse Meilleurtaux

Chez Meilleurtaux nous aspirons à vous aidez à prendre de meilleures décisions sur vos finances et votre consommation . Notre combat : vous rendre gagnant sur votre argent en vous donnant toutes les clés de compréhension sur les services bancaires. Consultez notre méthode de présentation des offres et comment nous rémunérons nous sur chacun de nos services.

Depuis le 15 mai 2021, en application de la directive européenne DSP2, de nouvelles règles de sécurité s’appliquent pour les paiements en ligne et les opérations bancaires à risque. Désormais, les transactions effectuées sur Internet devraient faire l’objet d’une double authentification pour pouvoir être validées. L’authentification par SMS classique n’est en effet plus suffisante face aux techniques de plus en plus sophistiquées des fraudeurs.

La validation à deux étapes devient la norme

Important Au moment de payer par carte bancaire et après réception d’une notification lui demandant de s’authentifier sur son smartphone, deux possibilités s’offrent au client. Soit il saisit son code personnel sur une application mobile dédiée, soit il procède à un relevé de ses données biométriques (empreinte digitale, reconnaissance faciale, empreintes rétiniennes...). Ceux qui n’utilisent pas de smartphone recevront un SMS à usage unique couplé d’un mot de passe ou se serviront d’un terminal mobile dédié.

Pour les transactions de moins de 30 euros et certains types d’opérations peu sensibles, mais aussi les abonnements et paiements réguliers, les commerçants en ligne peuvent demander à être exemptés de l’authentification forte.

Un moyen pour lutter contre les fraudes en ligne

Ce nouveau protocole d’authentification mis en place par l’autorité bancaire européenne est imposé par la directive DSP2, dont l’objectif est de réduire le taux de fraude pour toutes les opérations de paiement en ligne en Europe.

Selon Jean-Michel Chanavas, délégué de Mercatel,

Le volume de fraude en e-commerce est 20 fois plus élevé que dans les commerces physiques.

Jean-Michel Chanavas

Il a également rajouté que

Les outils de sécurisation ne sont pas encore au point et nécessitent quelques améliorations puisque les achats sur mobile sont encore parfois sujets aux échecs.

Jean-Michel Chanavas

Un lancement par étape

D’après la Fevad (fédération du e-commerce), ces nouvelles normes de sécurité ont été mises en place avec la collaboration de la Banque de France et d’autres acteurs sur plusieurs mois.

Important Si ce procédé d’authentification multifactorielle s’applique depuis février pour les transactions supérieures à 500 euros, il est désormais étendu aux paiements de plus 100 euros.

Chez certains commerçants, plus de 80 % des opérations effectuées sur leur site sont déjà soumises à l’authentification forte. Quant aux autres marchands qui n’ont pas encore adopté cette mesure de protection, les banques leur accordent un délai de quatre semaines pour se mettre en conformité.