Paiements en ligne : la double authentification devient la règle

Afin de sécuriser davantage les transactions via internet, la double authentification se généralise lors du paiement par carte bancaire, au moment de la validation d’une commande.

Depuis le 15 avril 2021, les paiements de plus de 100 €, via internet, sont soumis à une double authentification, dite aussi authentification forte. Auparavant, le seuil était fixé à 250 €. À compter du 15 mai, ce sont quasiment l’ensemble des transactions en ligne qui seront concernées. Des exemptions resteront autorisées seulement pour les transactions de faibles montants (moins de 30 €) ou régulières avec un même émetteur (les sites reconnus par l’internaute comme sites de confiance).

Une authentification supplémentaire

Ainsi, les transactions ne sont plus possibles en renseignant seulement les informations de sa carte bancaire (numéro de la carte, cryptogramme date d’expiration). Même le dispositif de sécurisation qui prévoit l’envoi d’un code de validation à usage unique par SMS, ne suffit plus. La directive européenne des services de paiement (DSP2) du 25 novembre 2015 prévoyant l’authentification forte, exige un autre élément d’authentification au moment de la validation. Les établissements bancaires informent et expliquent comment l’activer. Par exemple, il s’agit de se connecter à son compte bancaire à l’aide d’une application mobile préalablement téléchargée sur son smartphone (SécuriPass au Crédit agricole). Il peut aussi s’agir de renseigner un élément de connaissance (question secrète, mot de passe…), voire donner un élément biométrique (empreinte digitale, reconnaissance vocale…),

La solution la plus couramment utilisée aujourd’hui par les banques est celle de l’envoi, après renseignement des informations bancaires par le client, d’une notification sur téléphone mobile qui invite à s’authentifier dans son appli bancaire. Cette authentification est ensuite possible soit en tapant un code (le plus souvent celui permettant d’accéder à ses comptes bancaires en ligne), soit en posant son doigt sur le capteur biométrique intégré au téléphone. En principe, seul le propriétaire du compte peut apporter ces deux preuves.

Mais si beaucoup de clients utilisent leur smartphone, ceux qui ne le font pas devront se voir proposer une solution alternative gratuite. En effet, sinon les clients équipés d’un appareil d’ancienne génération ne pourraient plus réaliser d’achat en ligne.

Bon à savoir

30 €, c’est le montant au-delà duquel, il ne sera plus possible de payer une transaction via internet sans double authentification, dès le 15 mai 2021.