Faire du shopping sur Internet devrait devenir plus sûr
Pour éviter les fraudes, de nouvelles normes de sécurité pour les paiements en ligne viennent d’entrer en vigueur et vont progressivement être adoptées par les commerçants.
Depuis ce week-end, les émetteurs de cartes bancaires, banques, opérateurs de paiement, commerçants en ligne, etc. sont désormais tenus de déployer un dispositif dit « d’authentification forte » du client lors de paiements électroniques ou d’opérations bancaires sensibles. Cela consiste à demander lors d’un paiement en ligne la validation par le client de deux critères de sécurité : l’usage d’un seul code reçu par SMS ne sera plus jugé suffisant et devra être progressivement renforcé au moyen de nouvelles solutions.
« L’authentification forte est désormais demandée par les banques françaises, en concertation avec l’écosystème des paiements, pour les achats en ligne », a ainsi indiqué la Fédération bancaire française dans un communiqué.
Vingt fois plus de fraudes
Concrètement, au moment de payer sur internet, le client recevra sur un téléphone préalablement identifié une notification l’invitant
« L’authentification forte » va se généraliser.
à s’authentifier, soit au moyen de la saisie d’un code personnel, soit par prise d’empreinte biométrique pour les mobiles équipés (empreinte digitale, reconnaissance faciale ou reconnaissance d’iris).
« Pour les clients qui n’auraient pas de smartphone, les banques proposent des solutions alternatives comme l’utilisation d’un SMS à usage unique couplé à un mot de passe connu par le client, ou encore l’utilisation d’un dispositif physique dédié », souligne la fédération bancaire.
Ce nouveau dispositif est prévu par la directive européenne dite « DSP2 » visant à renforcer le niveau de sécurité des opérations de paiement sur internet en Europe, pour limiter les risques de fraude. Il survient dans le contexte particulier de la crise de la Covid19, qui s’est traduite par une explosion du commerce en ligne. Or « le taux de fraude est vingt fois plus élevé en e-commerce (0,16 % des montants) que dans les commerces de proximité », relève auprès Jean-Michel Chanavas, délégué général de Mercatel, une association professionnelle spécialiste des questions liées au paiement.
Mise en oeuvre progressive
« Les commerçants sont tout à fait d’accord pour réduire le niveau de fraude, mais l’enjeu était d’arriver à ce que les outils soient là », ajoute-t-il, se disant notamment vigilant quant aux « achats sur mobiles, où les taux d’échecs sont plus importants et où il reste encore des problèmes à résoudre ».
« Tout ne va pas passer d’un extrême à l’autre », souligne pour sa part la fédération du e-commerce Fevad, rappelant que ces nouvelles normes de sécurité sont mises en oeuvre par étapes depuis plusieurs mois. « On a beaucoup travaillé avec la Banque de France, avec les différents acteurs, les sites internet. Tout le monde a fait en sorte que ce soit prêt. » L’authentification forte concernait déjà les montants supérieurs à 500 euros depuis le 15 février, à 250 euros depuis le 15 mars et les transactions au-delà de 100 euros depuis le 15 avril. Certains marchands ont aussi pris de l’avance et basculé l’ensemble de leurs transactions : au total, plus de « 80 % des montants font d’ores et déjà l’objet d’une authentification forte », assure Jean-Michel Chanavas.
Pour les autres, « les établissements bancaires, à partir du 15 mai, mettront en oeuvre progressivement cette mesure d’authentification forte sur une durée de quatre semaines, afin de laisser un temps d’adaptation aux commerçants », précise la fédération bancaire.
Ainsi, progressivement, et définitivement après les quatre semaines d’adaptation, les banques pourront décliner toute transaction non conforme.