Tous vos paiements sur Internet davantage sécurisés à compter du 15 mai (authentification forte), ou presque...

Tenter de limiter les fraudes à la carte bancaire

Toujours plus de sécurité car le nombre de fraudes à la carte bancaire reste important. En 2020, année du réel avènement du sans contact, conditions sanitaires obligent, le montant total des fraudes sera de fait exceptionnel, proche des 600 millions d’euros. Mais les achats en ligne ne sont pas en reste. Les fraudes ne baissent pas et les banques traînent désormais de plus en plus des pieds pour rembourser les détenteurs de CB. Dans 30% des cas, la banque reproche des imprudences à ses clients. Avec la mise en place de l’authentification forte, preuve que les autres moyens ne sont donc pas suffisamment efficaces, les banques espèrent bien enfin réduire ce fléau. De leur côté, les consommateurs auront sans doute moins d’arguments afin de porter plainte pour abus de leur moyen de paiement.

Qu’est-ce qu’une authentification forte pour un paiement en CB ?

L’authentification forte est un dispositif destiné à renforcer la sécurité des paiements en ligne et l’accès à un compte par Internet. Il consiste à vérifier que vous êtes bien à l’origine du paiement par Internet ou de la connexion à votre espace client à l’aide d’au moins 2 des 3 éléments suivants :

• une information que vous êtes seul(e) à connaître : mot de passe, code secret, question secrète, …
• l’utilisation d’un appareil qui n’appartient qu’à vous : téléphone portable, carte à puce, montre connectée, …
• une caractéristique personnelle : reconnaissance faciale, vocale, empreinte digitale, etc. Attention : Si l’un des éléments nécessaires à l’authentification forte est faux, l’opération (achat par carte bancaire sur un site marchand, virement par internet…) ou la connexion à votre espace bancaire personnel ne sera pas autorisée.

Mais des exceptions sont prévues...

Afin de ne pas trop encombrer le parcours d’achat du client, et surtout pour rassurer les commerçants inquiets de l’arrivée de telles contraintes, la DSP2 a prévu des exemptions à cette obligation d’identification forte. Dans la plupart des cas, l’authentification forte sera exigée pour effectuer des opérations en ligne (paiement par carte bancaire sur un site internet, virement à distance par exemple) ou accéder à votre espace client (consultation de vos comptes, etc.). Il existe toutefois des exceptions, en particulier pour :

• les opérations ne dépassant pas 30 euros, sous réserve que leur montant cumulé ne soit pas supérieur à 100 euros ou que le nombre d’opérations consécutives sans authentification forte n’excède pas 5 ;
• les paiements sans contact (par carte bancaire, application téléchargée sur le téléphone, etc.) ne dépassant pas 50 euros, sous réserve que leur montant cumulé ne soit pas supérieur à 150 euros ou que le nombre d’opérations consécutives sans authentification forte ne dépasse pas 5 ;
• une série de paiements récurrents pour le même montant et au profit du même bénéficiaire, à partir de la 2ème opération. Seule la première opération sera soumise à la procédure d’authentification forte ;

Le code par SMS n’est pas une authentification forte !

À noter : de nouveaux dispositifs d’authentification renforcée viendront progressivement remplacer l’utilisation d’un code reçu par SMS. Ils pourront, par exemple, reposer sur une application, pour smartphone ou carte SIM (compatible avec tous les téléphones), nécessitant la saisie d’un code secret ou la vérification d’une donnée biométrique (empreinte digitale, reconnaissance de la voix ou du visage).