L'authentification forte arrive : quésako ?

Depuis le 14 septembre 2019, date d'application des normes de sécurité associées à la Directive Européenne sur les Services de Paiement (DSP2), de nouvelles procédures d'authentification forte du client se mettent progressivement en place pour certaines opérations (accès aux comptes de paiement en ligne, paiements électroniques tels que virements et paiements par carte). Explications.

En quoi consiste l'authentification forte ?

L'objectif est de renforcer le niveau de sécurité des paiements et mieux protéger les utilisateurs de services de paiement (consommateurs, entreprises, professionnels, ...).

Il s'agit de s'assurer que vous êtes bien à l'origine de la demande d'accès à vos comptes de paiement en ligne ou d'un paiement.

L'authentification forte s'appuie sur l'utilisation d'au moins 2 éléments parmi les 3 catégories suivantes :

  • une information que vous êtes seul(e) à connaître : mot de passe, code secret, code PIN...
  • l'utilisation d'un appareil qui vous appartient : téléphone portable, montre connectée, appareil dédié fourni par votre banque, ...
  • une caractéristique personnelle qui vous est intimement liée : reconnaissance vocale, faciale, empreinte digitale...

Si l'un des éléments nécessaires à l'authentification forte se révèle faux, la connexion à votre espace bancaire personnel ou l'opération de paiement (carte, virement...) n'est pas autorisée.



Transcription

A noter

L'authentification forte devra être réalisée au moins tous les 90 jours pour la connexion à votre espace personnel de banque en ligne ou à votre application mobile et systématiquement lorsque vous créez un "bénéficiaire de confiance" pour pouvoir réaliser vos virements.

Retour haut de page

Qu'est-ce que ça change pour vous ?

Chaque banque peut proposer différents dispositifs d'authentification forte à ses clients via l'application mobile, lecteur de carte à puce, générateur de code secret par un appareil dédié (" token "), vérification d'éléments biométriques (empreinte, voix...),...Ces nouveaux dispositifs peuvent être proposés en complément de votre mode d'accès actuel à vos comptes en ligne (identifiant et mot de passe).

Votre banque vous indiquera la marche à suivre pour mettre en place le (ou les) dispositif(s) qu'elle aura défini(s) pour ses clients. N'hésitez pas à vous rapprocher de votre conseiller bancaire habituel et gestionnaire de compte.

Retour haut de page

Des exceptions pour les petits montants, opérations récurrentes...

Votre banque pourra ne pas appliquer l'authentification forte pour certaines opérations de paiement comme par exemple :

  • paiements électroniques à distance de faible montant ne dépassant pas 50 euros,
  • paiements électroniques à distance au profit d'un bénéficiaire de confiance déjà enregistré,
  • paiements sans contact (par carte bancaire, application mobile, etc.),
  • 2ème opération (et les suivantes) d'une série de paiements récurrents pour le même montant et au profit du même bénéficiaire (par exemple, le paiement régulier d'un abonnement),
  • virement entre deux comptes d'un même titulaire au sein de la banque.

Retour haut de page

Quiz

Connaissez-vous le moyen de paiement adapté à la situation ?

Savoir utiliser les moyens de paiement à bon escient peut vous éviter des déconvenues et des frais.
Jouer
facebook Suivez-nous sur Twitter (Nouvelle fenêtre) Suivez-nous sur youtube (Nouvelle fenêtre)