L’authentification forte pour tout achat en ligne

De nombreuses procédures d’authentification forte du client sont désormais en place pour certaines opérations (accès aux comptes de paiement en ligne, paiements électroniques tels que virements et paiements par carte). Elles se sont mises en œuvre progressivement depuis septembre 2019, date d’application des normes de sécurité associées à la Directive Européenne sur les Services de Paiement (DSP2). Explications.

En quoi consiste l’authentification forte ?

L’objectif est de renforcer le niveau de sécurité des paiements et mieux protéger les utilisateurs de services de paiement (consommateurs, entreprises, professionnels, …).

Il s’agit de s’assurer que vous êtes bien à l’origine de la demande d’accès à vos comptes de paiement en ligne ou d’un paiement, et dès le 1er euro.

L’authentification forte s’appuie sur l’utilisation d’au moins 2 éléments parmi les 3 catégories suivantes :

une information que vous êtes seul(e) à connaître : mot de passe, code secret, code PIN…
l’utilisation d’un appareil qui vous appartient : téléphone portable, montre connectée, appareil dédié fourni par votre banque, …
une caractéristique personnelle qui vous est intimement liée : reconnaissance vocale, faciale, empreinte digitale…

Si l’un des éléments nécessaires à l’authentification forte se révèle faux, la connexion à votre espace bancaire personnel ou l’opération de paiement (carte, virement…) n’est pas autorisée.

A noter : L’authentification forte devra être réalisée au moins tous les 90 jours pour la connexion à votre espace personnel de banque en ligne ou à votre application mobile et systématiquement lorsque vous créez un « bénéficiaire de confiance » pour pouvoir réaliser vos virements.

Qu’est-ce que ça change pour vous ?

Chaque banque peut proposer différents dispositifs d’authentification forte à ses clients via l’application mobile, lecteur de carte à puce, générateur de code secret par un appareil dédié (« token »), vérification d’éléments biométriques (empreinte, voix…),…Ces nouveaux dispositifs peuvent être proposés en complément de votre mode d’accès actuel à vos comptes en ligne (identifiant et mot de passe).

Votre banque vous indiquera la marche à suivre pour mettre en place le (ou les) dispositif(s) qu’elle aura défini(s) pour ses clients. N’hésitez pas à vous rapprocher de votre conseiller bancaire habituel et gestionnaire de compte.

Des exceptions pour les petits montants, opérations récurrentes…

Votre banque pourra ne pas appliquer l’authentification forte pour certaines opérations de paiement comme par exemple :

paiements électroniques à distance de faible montant ne dépassant pas 30 euros,
paiements électroniques à distance au profit d’un bénéficiaire de confiance déjà enregistré,
paiements sans contact (par carte bancaire, application mobile, etc.),
2ème opération (et les suivantes) d’une série de paiements récurrents pour le même montant et au profit du même bénéficiaire (par exemple, le paiement régulier d’un abonnement),
virement entre deux comptes d’un même titulaire au sein de la banque.

Une application progressive étalée sur 2021

Pour accompagner la migration progressive des e-commerçants vers des plateformes de paiement conformes, un plan de migration vers l’authentification forte a été prévue avec un seuil qui s’abaissait mois après mois.

Ainsi depuis le début de l’année 2021, l’authentification forte a dû s’appliquer quand le paiement dépassait un certain montant, ainsi fixé à :

1000 euros en janvier 2021
500 euros en février 2021
250 euros en mars 2021
100 euros en avril 2021

Depuis le 15 mai 2021, une authentification forte est exigée au 1er euro.
Pour éviter une application brutale, et en concertation avec les autorités, les établissements bancaires, ont mis progressivement en œuvre cette mesure d’authentification forte sur une durée de 4 semaines, afin de laisser un temps d’adaptation aux commerçants. Progressivement à partir du 15 mai, et définitivement après les 4 semaines d’adaptation, les banques ont ainsi décliné toute transaction non conforme.

Consultez notre infographie.

Voir aussi

< 1 Min

Infographies

L'authentification forte pour mes achats en ligne

2 Min

La sécurité

Les précautions de conservation de ses moyens de paiement

3 Min

La sécurité

Les précautions pour déjouer les arnaques

Clés mag

Abonnez-vous ici pour retrouver toutes les actus et nouveautés des clés de la banque :
Vidéos, mini-guides, etc.

* Champ Obligatoire

Prénom

Nom

Je m'abonne à :

la newsletter les clés de la banque – Particulier

la newsletter les clés de la banque – Entrepreneur

Oui, j'accepte le traitement par le site les clés de la banque – particulier de mes données personnelles, dans le seul but de recevoir des informations éditées par les clés de la banque – particulier. J'ai été informé(e) que je peux révoquer mon consentement à tout moment et que les clés de la banque – particulier s'engage à respecter strictement la confidentialité de mes données et la finalité de leur traitement. Pour toute question liée à la collecte ou au traitement de vos données personnelles, n’hésitez pas à nous envoyer un email à l’adresse rgpd@fbf.fr

Merci pour votre inscription à la newsletter