2 Min

La sécurité

L’authentification forte pour tout achat en ligne

De nombreuses procédures d’authentification forte du client sont désormais en place pour certaines opérations (accès aux comptes de paiement en ligne, paiements électroniques tels que virements et paiements par carte). Elles se sont mises en œuvre progressivement depuis septembre 2019, date d’application des normes de sécurité associées à la Directive Européenne sur les Services de Paiement (DSP2). Explications.

En quoi consiste l’authentification forte ?

L’objectif est de renforcer le niveau de sécurité des paiements et mieux protéger les utilisateurs de services de paiement (consommateurs, entreprises, professionnels, …).

Il s’agit de s’assurer que vous êtes bien à l’origine de la demande d’accès à vos comptes de paiement en ligne ou d’un paiement, et dès le 1er euro.

L’authentification forte s’appuie sur l’utilisation d’au moins 2 éléments parmi les 3 catégories suivantes :

  • une information que vous êtes seul(e) à connaître : mot de passe, code secret, code PIN…
  • l’utilisation d’un appareil qui vous appartient : téléphone portable, montre connectée, appareil dédié fourni par votre banque, …
  • une caractéristique personnelle qui vous est intimement liée : reconnaissance vocale, faciale, empreinte digitale…

Si l’un des éléments nécessaires à l’authentification forte se révèle faux, la connexion à votre espace bancaire personnel ou l’opération de paiement (carte, virement…) n’est pas autorisée.

A noter : L’authentification forte devra être réalisée au moins tous les 90 jours pour la connexion à votre espace personnel de banque en ligne ou à votre application mobile et systématiquement lorsque vous créez un « bénéficiaire de confiance » pour pouvoir réaliser vos virements.

Qu’est-ce que ça change pour vous ?

Chaque banque peut proposer différents dispositifs d’authentification forte à ses clients via l’application mobile, lecteur de carte à puce, générateur de code secret par un appareil dédié (« token »), vérification d’éléments biométriques (empreinte, voix…),…Ces nouveaux dispositifs peuvent être proposés en complément de votre mode d’accès actuel à vos comptes en ligne (identifiant et mot de passe).

Votre banque vous indiquera la marche à suivre pour mettre en place le (ou les) dispositif(s) qu’elle aura défini(s) pour ses clients. N’hésitez pas à vous rapprocher de votre conseiller bancaire habituel et gestionnaire de compte.

Des exceptions pour les petits montants, opérations récurrentes…

Votre banque pourra ne pas appliquer l’authentification forte pour certaines opérations de paiement comme par exemple :

  • paiements électroniques à distance de faible montant ne dépassant pas 30 euros,
  • paiements électroniques à distance au profit d’un bénéficiaire de confiance déjà enregistré,
  • paiements sans contact (par carte bancaire, application mobile, etc.),
  • 2ème opération (et les suivantes) d’une série de paiements récurrents pour le même montant et au profit du même bénéficiaire (par exemple, le paiement régulier d’un abonnement),
  • virement entre deux comptes d’un même titulaire au sein de la banque.

Une application progressive étalée sur 2021

Pour accompagner la migration progressive des e-commerçants vers des plateformes de paiement conformes, un plan de migration vers l’authentification forte a été prévue avec un seuil qui s’abaissait mois après mois.

Ainsi depuis le début de l’année 2021, l’authentification forte a dû s’appliquer quand le paiement dépassait un certain montant, ainsi fixé à :

  • 1000 euros en janvier 2021
  • 500 euros en février 2021
  • 250 euros en mars 2021
  • 100 euros en avril 2021

Depuis le 15 mai 2021, une authentification forte est exigée au 1er euro.
Pour éviter une application brutale, et en concertation avec les autorités, les établissements bancaires, ont mis progressivement en œuvre cette mesure d’authentification forte sur une durée de 4 semaines, afin de laisser un temps d’adaptation aux commerçants. Progressivement à partir du 15 mai, et définitivement après les 4 semaines d’adaptation, les banques ont ainsi décliné toute transaction non conforme.

Consultez notre infographie.

Voir aussi

Voir aussi

Clés mag
Abonnez-vous ici pour retrouver toutes les actus et nouveautés des clés de la banque :
Vidéos, mini-guides, etc.

Je m'inscris à la newsletter

Pour être informé régulièrement des actualités du site

* Champ Obligatoire

Je m'abonne à :

Merci pour votre inscription à la newsletter

0 document sélectionné

Partager cet article