Sécurité des paiements renforcée : une mise en œuvre laborieuse

Si sur le papier de nouvelles normes européennes destinées à renforcer la sécurité des transactions entrent en vigueur dès samedi en France, dans les faits, tous les acteurs concernés ne sont pas prêts. 

Le rapport annuel de la Direction générale de la concurrence, de la consommation et de la répression des fraudes, publié jeudi, établit un véritable catalogue d'arnaques en tous genres ©iStock

Adoptée le 13 janvier 2018, la deuxième directive européenne sur les services de paiement (dite DSP2) n’était pas une surprise pour les acteurs concernés, à savoir les banques, les opérateurs techniques du paiement et les commerçants. Néanmoins, l’application de la couche supplémentaire de sécurité, « l’authentification forte », sur les transactions en ligne, s’avère laborieuse. 

« Ces changements étaient connus depuis novembre 2015. Nous avons apporté plus de clarification en 2017 avec nos normes, il y a donc eu beaucoup de temps pour se préparer », a estimé auprès de l’AFP Piers Haben, directeur des marchés bancaires, de l’innovation et de la consommation à l’Autorité bancaire européenne (ABE).

A LIRE >>> La sécurité des paiements en ligne devra être renforcée d’ici 2021

« Néanmoins, nous souhaitons tous que ces changements se déroulent bien, nous savons qu’il faut des investissements pour mettre en place les canaux d’authentification pertinents, et nous avons vu que toutes les entités du marché unique ont fait des investissements importants et apporté des changements significatifs », assure-t-il.

Face aux risques de perturbation du commerce électronique, l’ABE, chargée de coordonner la mise en œuvre de la directive en Europe, a donc accordé un « délai supplémentaire limité » aux Etats membres en échange de plans de migrations aux échéances précises. 

Un coût de 57 milliards d’euros pour le commerce électronique

Pour chaque acteur, il faut « repenser le fonctionnement du système d’authentification, se mettre d’accord sur son application et cela exige des investissements conséquents », résume à l’AFP David Bounie, directeur du département Sciences économiques et sociales de Télécom Paris. 

Selon une étude commanditée par la fintech américaine Stripe, spécialiste du paiement en ligne, la mise en place de l’authentification forte pourrait coûter 57 milliards d’euros au commerce électronique européen dans l’année suivant son application.

A LIRE >>> Fraude: le nombre de cartes bancaires touchées atteint des sommets

D’où le manque d’empressement de certains à se conformer aux desiderata européens. « C’est un arbitrage entre les investissements nécessaires pour se mettre en conformité avec l’authentification et les coûts liés à la fraude sur les paiements en ligne », certes élevés mais moindres par rapport aux investissements requis, analyse M. Bounie.

Autre frein au déploiement de DSP2, les acteurs de marché ont été pris au dépourvu par certaines décisions, à l’instar de l’utilisation du SMS code à usage unique, déclaré non conforme par l’ABE en juin 2018. « Cela a pris un peu tout le monde de court au niveau des différents États membres », selon Julien Lasalle, responsable du service de surveillance des moyens scripturaux à la Banque de France.

Enfin, reste l’obstacle technique. D’ici à mars 2021, les professionnels devront adopter la nouvelle version du protocole de paiement sécurisé sur Internet, 3-D Secure, qui permettra aux banques, des commerçants et des clients, de se connecter entre elles pour déclencher l’authentification renforcée et valider la transaction.

Sur le même thème

Actualités des banques Fraude carte bancaire

Ne manquez rien de l'actualité

Réactions et commentaires

Sur la même thématique