Le Petit Journal - L'hebdo local du Gers
L'authentification forte fait son chemin en ligne
Alors que les fraudes aux achats en ligne ont explosé depuis le début de la crise sanitaire, il est devenu urgent de sécuriser davantage les transactions. C’est l’objectif de la nouvelle procédure d’authentification forte des paiements.
Alors que les acteurs institutionnels et associations de consommateurs appellent régulièrement les usagers à une vigilance de chaque instant sur la Toile, une nouvelle législation promet de sécuriser davantage l’étape sensible du paiement sur internet.
L’UE à la manoeuvre
Cette prise de conscience face aux enjeux financiers des transactions en ligne ne date pas d’hier ! La deuxième directive européenne relative aux services de paiement dans le marché intérieur, dite DSP2, visant à encadrer comme il se doit ces nouveaux modes de consommation, date du 25 novembre 2015 ! Au terme d’un calendrier de transposition à rallonge, une petite révolution est en marche depuis fin 2020 : celle de l’authentification forte des paiements.
Le mode d’emploi
Ce dispositif vise non seulement à renforcer la sécurité de vos achats sur internet mais aussi l’accès à vos comptes en ligne. Et pour ce faire, La généralisation de l’authentification forte des paiements s’est faite de façon échelonnée au cours des derniers mois c’est lors de l’étape de vérification de votre identité que le législateur a mis le paquet. Il était auparavant fréquent de pouvoir effectuer son shopping en renseignant simplement ses coordonnées bancaires sur l’espace sécurisé du site d’e-commerce. Ces mauvaises habitudes appartiennent au passé ! De même, l’envoi par votre banque d’un code à usage unique par SMS n’est plus suffisant. La nouvelle norme consiste désormais à vérifier que vous êtes bien à l’origine du paiement ou de la connexion à votre espace client à l’aide d’au moins deux ou trois des éléments de sécurité suivants : vous demander une information privée (mot de passe, code secret, question secrète…), imposer le recours à un appareil privé (smartphone, carte à puce, montre connectée…) et passer par l’utilisation d’une caractéristique personnelle (empreinte digitale, reconnaissance faciale…). Si chaque banque propose son propre dispositif technique en la matière, le process implique en pratique bien souvent de valider son paiement grâce à l’application mobile de l’établissement bancaire.
Les opérations concernées
La généralisation de l’authentification forte des paiements s’est faite de façon échelonnée au cours des derniers mois. Au départ limité aux transactions de plus de 2 000 € fin 2020, le seuil d’obligation a ensuite été progressivement abaissé à 1 000 € en janvier 2021, puis à 500 € et 250 €, pour atteindre 100 € mi-avril. Au 15 mai, toutes les autres transactions doivent y être soumises, au risque d’être refusées par la banque. Face à un processus de vérification tout de même lourd au quotidien, le législateur a toutefois exclu certaines opérations. C’est notamment le cas des petites emplettes en ligne qui ne dépassent pas 30 €, à condition que vous ne cumuliez pas plus de cinq achats consécutifs et que le montant total n’excède pas 100 €. De même, vos paiements récurrents pour le même montant et au profit du même bénéficiaire (du type loyer) échappent à ce renforcement de sécurité.