Des paiements plus sûrs grâce à une authentification forte du client
Depuis le 1er janvier 2021, vous devez prouver de deux manières, lors de chaque paiement électronique, que le compte vous appartient. Cette règle est édictée par la deuxième Directive européenne sur les services de paiement (DSP2), qui vise à réduire la fraude en ligne grâce à cette protection supplémentaire des consommateurs.
La deuxième Directive européenne sur les services de paiement (DSP2) a vu le jour en réponse à l’essor de l’e-commerce en Europe, d’une part, et à la forte augmentation du phishing et d’autres formes de fraude en ligne, d’autre part. Depuis le 1er janvier 2021, la directive oblige les détaillants en ligne à appliquer une authentification forte du client. De quoi réduire considérablement le risque de fraude lors des paiements en ligne.
Plus de critères, moins de danger
L’époque où il était possible de payer en ligne en saisissant simplement un numéro de carte de crédit et un code CVC est révolue. La DSP2 exige des webshops qu’ils appliquent une authentification forte du client. Autrement dit, lorsque vous effectuez un paiement, vous devez vous identifier à l’aide de deux critères issus de catégories différentes.
- Quelque chose que vous connaissez : vous vous identifiez à l’aide d’un code PIN, d’un mot de passe ou de toute autre chose que vous êtes le seul à connaître.
- Quelque chose que vous possédez : vous vous identifiez à l’aide d’une carte de crédit ou de débit, d’un lecteur de carte bancaire, d’un téléphone auquel vous envoyez un code par SMS, ou d’un autre élément dont vous êtes le seul à avoir le contrôle.
- Quelque chose qui vous est propre : vous vous identifiez grâce à votre empreinte digitale (comme Touch ID sur un iPhone), à la reconnaissance faciale (comme Face ID sur un iPhone), à un scanner d’iris ou à d’autres attributs qui vous sont propres.
Cette vérification supplémentaire à chaque paiement permet d’éviter de nombreuses fraudes en ligne. Si un fraudeur dérobe votre code PIN ou votre mot de passe (quelque chose que vous connaissez), il ne peut effectuer aucun paiement en ligne avec votre compte tant qu’il ne dispose pas d’une deuxième caractéristique (quelque chose que vous possédez ou qui vous est propre).
Quand l’authentification forte du client s’applique-t-elle ?
Les banques utilisent depuis longtemps une authentification forte pour que leurs clients puissent se connecter en toute sécurité à leurs systèmes bancaires en ligne. La DSP2 a étendu cette obligation à tous les paiements européens. L’obligation d’identification supplémentaire s’applique désormais aussi si vous :
- achetez quelque chose en ligne ;
- payez dans un magasin avec votre carte bancaire ou votre téléphone ;
- effectuez un virement ;
- enregistrez une domiciliation ;
- consultez un compte.
Exceptions
L’authentification forte n’est pas toujours pratique. À cet égard, la DSP2 définit certaines exceptions à cette obligation, dont les principales sont :
- les paiements sans contact de moins de 50 euros en magasin ;
- les achats en ligne de moins de 30 euros ;
- les paiements aux horodateurs et gares de péage.
Le risque de fraude est moindre dans ces situations car les montants en jeu sont faibles. Certaines mesures permettent néanmoins aussi de réduire le risque, y compris pour ces exceptions. Les paiements sans contact et les achats en ligne nécessitent une nouvelle authentification toutes les cinq transactions, sans authentification forte du client. Pour les paiements récurrents des abonnements, une seule authentification forte du client suffit.
Sécurité en ligne ? Veillez à ce que votre réseau Wi-Fi soit sûr.