Changement sur les paiements en ligne à partir de mai 2021
L’authentification forte pour les paiements en ligne
Egalement connue sous l’appellation de 3D Secure 2 ou Strong Customer, l’authentification forte est un dispositif mis en place par la DSP2 ou directive européenne des services de paiement. Elle a pour objectif de renforcer le niveau de sécurité des opérations de paiement effectuées sur Internet, et de limiter les risques de fraude. Malgré l’essor des achats en ligne, plusieurs Français restent en effet réticents à l’utilisation de la carte bancaire pour les achats en ligne par peur d’être victimes de piratage de leurs données bancaires.
Le principe de l’authentification forte ne date pas d’hier. Il a été voté en 2015, mais suite à des soucis d’ordre technique pouvant intervenir aussi bien au niveau des établissements de paiement que des sites internet, son entrée en vigueur a dû être repoussée. Le principe a déjà été appliqué depuis le 15 février 2021 pour les paiements de plus de 500 euros, et le 15 mars pour les transactions de plus de 250 euros.
Le recours au smartphone pour payer en ligne
Depuis le 15 mai 2021, les établissements bancaires, les émetteurs de carte, les commerçants en ligne ainsi que les différents opérateurs de paiement se voient désormais dans l’obligation de mettre en place le système d’authentification forte. Auparavant, un simple code reçu par SMS suffisait pour valider un paiement. Désormais, avec la nouvelle réglementation mise en place par la DSP2, deux critères de sécurité seront nécessaires.
Concrètement, au moment de valider un paiement, une notification apparaîtra automatiquement sur votre smartphone. Vous devrez ensuite vous connecter sur l’espace client de l’application dédiée de l’établissement bancaire qui a émis votre carte et y entrer le code de sécurité.
Pour les personnes qui n’utilisent pas de smartphone, la Fédération bancaire française incite les établissements bancaires à mettre en place des dispositifs alternatifs, comme le SMS à usage unique associé à un code que seul le client connaît, ou une mesure plus physique.