Carte bancaire : certains paiements en ligne n’exigent aucune validation sur votre application mobile
- Détails
-
Publié le par Meilleurtaux Banques
Pour diminuer la fraude sur compte bancaire, une directive européenne de 2019 a prévu la mise en place de l’authentification forte par les banques. En vertu de ce dispositif, lorsque leur client souhaite effectuer un achat en ligne, il doit confirmer son identité sur son smartphone. Mais certains paiements échappent à la règle.
Pour renforcer la sécurité des données de leur clientèle, au moment où celle-ci effectue des achats en ligne, les banques ont déployé certains dispositifs. Parmi eux, l’authentification forte, prévue par la directive sur les services de paiement (DSP2) entrée en vigueur en 2018.
Entrer les données de sa carte bancaire ne suffit plus à valider un achat en ligne...
En quoi consiste ce procédé, qui s’est généralisé en 2021 ? C’est simple : lorsque vous effectuez un paiement sur internet par le biais de votre carte bancaire, vous recevez une notification de votre banque sur votre smartphone. Laquelle vous invite à vous authentifier dans son application, à l'aide d'un code secret ou de la biométrie (empreinte digitale ou reconnaissance faciale).
L’idée, c’est de réduire le taux de fraude. Puisque si quelqu’un de mal intentionné s’empare de votre carte bancaire dans l’optique de vous dérober de l’argent, il fait désormais face à un obstacle. En effet, lorsqu’il se rend sur un site marchand pour effectuer un achat, entrer les données de votre carte bancaire (numéro, date de validité, cryptogramme à 3 chiffres) ne suffit plus pour valider la commande. Enfin... C’est vrai pour certains paiements à distance, mais pas tous.
... Sauf s’il s’agit d’un achat peu risqué ou peu onéreux
En effet, pour ne pas pénaliser les e-commerçants, inquiets que l’authentification forte ne rebute certains acheteurs à passer commande, des exceptions au dispositif sont prévues. Les paiements d’un montant inférieur ou égal à 30 euros ne déclenchent pas nécessairement l’authentification forte. Mais “à condition que le montant cumulé des dernières opérations effectuées sans exemption avec votre carte bancaire ne dépasse pas 100 euros, ou que leur nombre n'excède pas 5” explique le site d’information MoneyVox.
Concrètement, cela signifie que vous ne pouvez pas, par exemple, réaliser 6 paiements d’affilée sur internet, sans vous authentifier sur votre application mobile. Et ce, quels que soient les montants réglés. Vous ne pouvez pas non plus réaliser consécutivement 4 paiements d’un montant égal à 30 euros, puisque vous dépassez le seuil autorisé.
En revanche, deux autres exemptions au déclenchement de l’authentification forte sont prévues par le texte européen. La première concerne les paiements présentant un faible niveau de risque. C’est-à-dire que si l’établissement bancaire affiche un faible taux de fraude sur un paiement donné, il pourra se permettre de ne pas demander à son client de s’authentifier sur son application. Et “plus il est bas [le taux de fraude, ndlr], plus le montant du paiement pouvant bénéficier d'une exemption augmente”, souligne MoneyVox. Dans le même ordre d’idée, si le commerçant est un acteur de confiance, jamais ou rarement concerné par la fraude, la banque n’exigera pas systématiquement l’authentification forte.
Enfin, la seconde exemption est relative aux paiements effectués avec un compte client. Si vous disposez d’un espace client chez un commerçant, auquel vous vous connectez grâce à l’authentification forte, vous n’avez pas nécessairement à confirmer votre identité lors du paiement en ligne.
