Une procédure d’authentification forte est appliquée aux achats en ligne supérieurs à 30 euros
Depuis le 15 mai, tous les achats en ligne par carte bancaire, supérieurs à 30 euros, sont soumis à un nouveau procédé d’authentification. En effet, face à l’accroissement des actes frauduleux et l’utilisation en nette augmentation des opérations à distance, les banques ont décidé de renforcer autant que possible la sécurisation des transactions.
Depuis des années, les enseignes financières utilisent la procédure 3D Secure pour sécuriser les paiements par carte bancaire afin d’endiguer les éventuelles fraudes. Un procédé qui est toutefois jugé obsolète aujourd’hui. En effet, les fraudes sont en nette hausse depuis un an. Et pour cause, les malfaiteurs ont usé d’ingéniosité pour la contourner, ce afin de profiter de la conjoncture actuelle, principal vecteur de l’engouement pour ce moyen de paiement.
Un nouveau procédé, dit d’authentification forte, a ainsi été élaboré. Il est effectif depuis mi-mai. Pour s’équiper de ce dispositif, il faudra entre autres télécharger une application propre à son enseigne. Le téléchargement est gratuit et son utilisation n’est taxée d’aucuns frais bancaires.
Les habitudes de consommation ont changé
Actuellement, le taux de fraude sur les opérations à distance se monte à 0,17 %. Un taux relativement bas, mais avec une utilisation de plus en plus accru de la carte bancaire, les fraudes pourraient considérablement augmenter dans les prochains mois. De plus, la crise sanitaire semble avoir modifié les habitudes de consommation, en témoigne l’explosion des achats en ligne et le déclin du recours à l’argent liquide.
Compte tenu de ces facteurs, la menace semble bien réelle. Il convient alors d’instaurer de nouvelles procédures pour bien sécuriser les transactions sur Internet. D’où la mise en place de l’authentification forte.
Pour s’en équiper, le consommateur devra d’abord s’informer, auprès de l’établissement teneur de son compte, sur le nom de l’application sur laquelle l’enseigne domicilie son procédé de vérification d’identité. On cite, par exemple, le Crédit Agricole qui a recours à SécuriPass, tandis que la Banque Postale utilise Certicode. Une fois l’application téléchargée, l’utilisateur devra y saisir un code secret personnel et y enregistrer son empreinte digitale.
La nouvelle procédure d’authentification
Après que l’utilisateur ait enregistré les informations nécessaires sur l’application, il pourra désormais effectuer des paiements en ligne. Ensuite, il devra remplir deux éléments d’identification parmi les trois prévus par la procédure d’authentification forte pour que chaque transaction qu’il entreprend puisse être validée, à savoir :
- Être connecté à un terminal : via un Smartphone, une tablette ou un ordinateur portable
- Renseigner une information qu’il est seul à connaitre : code PIN, mot de passe
- Justifier son identité : via la reconnaissance faciale ou vocale, identification par empreinte digitale ou scan rétinien
Ces informations vérifiées, la transaction pourra être finalisée. Pour les clients bancaires résidant dans un désert numérique, sans réseau mobile, ou utilisant un vieux Smartphone, ils devront s’équiper d’un boitier depuis lequel ils pourront recevoir un code à usage unique pour authentifier le paiement, puis finaliser la transaction grâce au code envoyé par SMS, issu de la procédure de vérification précédente.
À noter que les banques pourraient également avoir besoin de recourir à la procédure d’authentification forte pour des opérations jugées délicates comme l’ajout d’un nouveau bénéficiaire pour :
- Les virements ;
- Le changement du code de la carte bancaire ;
- Ou encore la commande d’un chéquier.
