Acheter sur internet : ce qui change à partir de ce 15 mai pour les paiements par carte bancaire
-
Dès ce samedi 15 mai, pour tous vos achats en ligne, il faut une "authentification forte".
Ce samedi 15 mai, l’authentification forte des paiements en ligne par carte bancaire entre en vigueur de manière progressive. L’objectif est de mieux sécuriser les paiements en ligne en imposant des moyens supplémentaires de vérification de l’identité du client. Explications.
Dès ce samedi 15 mai, de nouvelles modalités obligatoires devront être respectées pour les achats en ligne avec une carte bancaire. Déjà appliquée par certains sites d'e-commerce, l'authentification forte sera désormais la norme.
En France, le seuil abaissé par étapes
Comme le rappelle Planet.fr, l'authentification forte est l'un des dispositifs prévus par la directive européenne sur les services de paiement (DSP2). Elle est entrée en vigueur depuis le mois de janvier 2018. De son côté, depuis bientôt trois ans, la France a décidé d'appliquer progressivement l'authentification forte en abaissant par étapes le seuil des montants pour lesquels elle est obligatoire.
Info presse | 15/05: mise en place de l’authentificat° forte, demandée par les #Banques\ud83c\uddeb\ud83c\uddf7 en concertat° avec l’écosystème des paiements, pr ts les achats en ligne
— FBF (@FBFFrance) May 14, 2021
\ud83d\udc49l'étape finale du plan de migrat° vers l’authentificat° forte telle que prévue par la #DSP2https://t.co/Cp544YndW2 pic.twitter.com/3el4Vu0tLS
Concrètement, lorsque vous procédez à certains achats sur internet, vous avez forcément déjà remarqué que l'on vous demande, au moment de payer, de vous authentifier, en fonction des sites et de votre banque, soit par le biais de l'envoi d'un code par SMS, d'une validation réclamée sur l'application mobile de votre banque ou encore par la saisie d'une empreinte digitale, voire d'une identification faciale.
Tous ces éléments viennent ainsi s'ajouter au fameux cryptogramme situé au dos de la carte bancaire qui ne s'avère aujourd'hui plus assez suffisant pour garantir un haut niveau de sécurité.
1. L’authentification forte c'est quoi ?
Il s’agit de s’assurer que la personne qui effectue le paiement en ligne est bien le titulaire de la carte bancaire. Pour s'en assurer, lors du paiement, jusqu'ici le client doit fournir au moins une preuve de son identité. À savoir, donner le numéro de sa carte bancaire, la date d'expiration et le cryptogramme à trois chiffres situé au dos.
Mais, certains sites utilisent déjà une deuxième sécurité en demandant de fournir un code envoyé par SMS sur son téléphone portable. Toutefois, "les institutions européennes considèrent qu'utiliser un code par SMS n’est pas suffisamment sécurisé", comme le rappelle Planet.fr.
2. À partir de quel montant ?
L'authentification forte est déjà rendue obligatoire pour les paiements en ligne à partir de 2 000 € depuis le 1er octobre 2020, de 1 000 € depuis le 5 janvier 2021, de 500 € depuis le 15 février 2021, de 250 € depuis le 15 mars 2021, de 100 € euros depuis le 15 avril 2021.
Les cas d'exemption d'authentificat° forte définis par la #DSP2?
— FBF (@FBFFrance) May 14, 2021
\ud83d\udd39Les transact° de -de 30€
\ud83d\udd39Les transact° jugées peu risquées par les banques et/ou le commerçant, quel que soit le montant (paiements récurrents, opérat° vers 1bénéficiaire de confiance).https://t.co/Cp544YndW2
À compter de ce samedi 15 mai, il en sera de même pour les paiements de 30 €. En effet, les clients devront se soumettre à ces systèmes d’authentification forte pour leurs achats en ligne dès le premier euro (des exemptions sont cependant prévues pour certains paiements de moins de 30 € ou présentant un faible risque), comme le rappelle dans son dossier consacré au sujet le site internet de 60 millions de consommateurs.
Concrètement, cela signifie que la réception d’un SMS sur son téléphone (système 3D Secure) ne suffira plus. Pour s'assurer que c’est bien vous qui effectuait votre achat, la banque va exiger une double authentification. À savoir, dans la plupart des cas : un élément que vous seul connaissez (mot de passe, code secret) ou un appareil que vous seul utilisez (téléphone, ordinateur, carte à puce…).
C’est déjà le cas pour tout paiement en ligne supérieur à 250 € depuis le 15 mars, et supérieur à 100 € depuis le 15 avril.
3. Réduire le nombre de fraudes
Comme le rapporte Capitaine Banque, un site de comparateur de banques en ligne, l’objectif est de réduire le nombre de fraudes bancaires. En effet, en 2019, le taux de fraude des paiements en ligne était 17 fois supérieur à celui des paiements en magasins physiques.
4. Et pour les personnes qui n'ont pas de smartphone ?
Toutefois, comme le rappelle 60 millions de consommateurs, "si l’objectif de lutter contre la fraude est louable et souhaitable, la méthode employée par les banques pose question car la plupart d’entre elles ont opté pour l’authentification forte via une application mobile, ce qui implique de posséder un smartphone".
L’authentificat° forte implique, pr les achats online, de valider 2éléments parmi:
— FBF (@FBFFrance) May 14, 2021
\ud83d\udd391info que vs connaissez
\ud83d\udd391appareil que vs détenez
\ud83d\udd391carac. perso
?Pas de \ud83d\udcf1? les banques proposent des solut° alternatives\ud83d\udc49SMS unique+MdP/utilisat° d’1dispositif dédiéhttps://t.co/Cp544YndW2
Or, il reste encore des clients soit, qui n'en disposent pas soit, qui ne veulent pas utiliser l'application bancaire même si 66 % des Français ont téléchargé au moins une appli bancaire selon une étude réalisée par la Fédération bancaire française.
Un simple téléphone mobile devrait suffire
Aussi, pour les personnes qui ne sont pas forcément dotées d'un smartphone, "les banques proposent ou doivent proposer des solutions alternatives comme l’utilisation d’un SMS à usage unique couplé à un mot de passe connu par le client", rassure la Fédération bancaire française.
En théorie, un simple téléphone mobile suffit donc à acheter en ligne ou à accéder à son compte bancaire via internet.
5. Chaque banque a son propre système
Comme le précise encore La Voix du Nord, chaque banque utilise son propre système pour procéder à l'authentication du payeur. Parmi les options, on peut, par exemple vous demander de devoir lancer votre application bancaire pour valider la transaction effectuée en ligne après avoir rentré votre mot de passe dans ladite application. Ou encore de vous connecter à votre banque grâce à la reconnaissance faciale, puis de valider le paiement sur l’application, etc.
Le plus simple reste encore de vous rapprocher de votre banque afin de vous renseigner sur les modalités retenues pour procéder à l'authentification forte afin d'éviter de mauvaises surprises ou tout désagrément lors d'un achat sur internet.
6. Un délai de quatre semaines pour s'adapter
Nénamoins, cette réglementation, qui censée entrer pleinement en vigueur dès ce 15 mai, est légèrement repoussée. Dans un communiqué, la Fédération bancaire française (FBF) indique que les établissements bancaires français ont quatre semaines de plus pour s'adapter.
"Dans un souci d'éviter une application brutale, et en concertation avec les autorités, les établissements bancaires, à partir du 15 mai, mettront en œuvre progressivement cette mesure d'authentification forte sur une durée de 4 semaines, afin de laisser un temps d'adaptation aux commerçants. Progressivement à partir du 15 mai, et définitivement après les 4 semaines d'adaptation, les banques pourront décliner toute transaction non conforme", indique le communiqué.
J'ai déjà un compte
Je me connecteVous souhaitez suivre ce fil de discussion ?
Suivre ce filSouhaitez-vous recevoir une notification lors de la réponse d’un(e) internaute à votre commentaire ?