L'authentification forte pour tout achat en ligne

Accès aux comptes de paiement en ligne, paiements électroniques tels que virements et paiements par carte... l'authentification forte se met en place depuis plus d'un an. Dernière ligne droite concernant les paiements en ligne. Explications.

En quoi consiste l'authentification forte ?

Depuis septembre 2019, date d'application des normes de sécurité associées à la Directive Européenne sur les Services de Paiement (DSP2), de nouvelles procédures d'authentification forte du client se sont mises progressivement en place pour certaines opérations.

L'objectif est de renforcer le niveau de sécurité des paiements et mieux protéger les utilisateurs de services de paiement (consommateurs, entreprises, professionnels, ...).

Il s'agit de s'assurer que vous êtes bien à l'origine de la demande d'accès à vos comptes de paiement en ligne ou d'un paiement.

L'authentification forte s'appuie sur l'utilisation d'au moins 2 éléments parmi les 3 catégories suivantes :

  • une information que vous êtes seul(e) à connaître : mot de passe, code secret, code PIN...
  • l'utilisation d'un appareil qui vous appartient : téléphone portable, montre connectée, appareil dédié fourni par votre banque, ...
  • une caractéristique personnelle qui vous est intimement liée : reconnaissance vocale, faciale, empreinte digitale...

Si l'un des éléments nécessaires à l'authentification forte se révèle faux, la connexion à votre espace bancaire personnel ou l'opération de paiement (carte, virement...) n'est pas autorisée.



Transcription

A noter

L'authentification forte devra être réalisée au moins tous les 90 jours pour la connexion à votre espace personnel de banque en ligne ou à votre application mobile et systématiquement lorsque vous créez un "bénéficiaire de confiance" pour pouvoir réaliser vos virements.

Retour haut de page

Qu'est-ce que ça change pour vous ?

Chaque banque peut proposer différents dispositifs d'authentification forte à ses clients via l'application mobile, lecteur de carte à puce, générateur de code secret par un appareil dédié (" token "), vérification d'éléments biométriques (empreinte, voix...),...Ces nouveaux dispositifs peuvent être proposés en complément de votre mode d'accès actuel à vos comptes en ligne (identifiant et mot de passe).

Votre banque vous indique la marche à suivre pour mettre en place le (ou les) dispositif(s) qu'elle aura défini(s) pour ses clients. N'hésitez pas à vous rapprocher de votre conseiller bancaire habituel et gestionnaire de compte.

Retour haut de page

Une application progressive

Pour accompagner la migration progressive des e-commerçants vers des plateformes de paiement conformes, un plan de migration vers l'authentification forte a été prévue avec un seuil qui s'est abaissé mois après mois.

Ainsi depuis le début de l'année, l'authentification forte s'est appliquée quand le paiement dépassait un certain montant qui était ainsi fixé à :

  • 1000 euros en janvier
  • 500 euros en février
  • 250 euros en mars
  • 100 euros en avril

A partir du 15 mai, une authentification forte est exigée au 1er euro.
Pour éviter une application brutale, et en concertation avec les autorités, les établissements bancaires, mettront progressivement en oeuvre cette mesure d'authentification forte sur une durée de 4 semaines, afin de laisser un temps d'adaptation aux commerçants. Progressivement à partir du 15 mai, et définitivement après les 4 semaines d'adaptation, les banques pourront ainsi décliner toute transaction non conforme.

Retour haut de page

Des exemptions sont possibles pour les petits montants, opérations récurrentes...

Votre banque pourra ne pas appliquer l'authentification forte pour certaines opérations de paiement comme par exemple :

  • paiements électroniques à distance de faible montant ne dépassant pas 30 euros,
  • paiements électroniques à distance au profit d'un bénéficiaire de confiance déjà enregistré,
  • paiements sans contact (par carte bancaire, application mobile, etc.),
  • 2ème opération (et les suivantes) d'une série de paiements récurrents pour le même montant et au profit du même bénéficiaire (par exemple, le paiement régulier d'un abonnement),
  • virement entre deux comptes d'un même titulaire au sein de la banque.

Consultez notre infographie.

Retour haut de page

Quiz

Connaissez-vous le moyen de paiement adapté à la situation ?

Savoir utiliser les moyens de paiement à bon escient peut vous éviter des déconvenues et des frais.
Jouer
facebook Suivez-nous sur Twitter (Nouvelle fenêtre) Suivez-nous sur youtube (Nouvelle fenêtre)