Se connecter S’abonner

Consommation : la double authentification des paiements en ligne pose problème

Une double authentification est nécessaire pour les paiements en ligne de plus de 100 euros depuis le 15 avril. Certains clients ne peuvent plus payer.

banque néobanque carte bancaire service de paiement
Crédit: iStock.

C’est un véritable casse-tête pour certains clients des banques : la double authentification a été généralisée pour les paiements en ligne de plus de 100 euros, à partir du 15 avril et jusqu’au 15 mai. Ensuite, elle sera en vigueur pour tous les paiements et les banques ont jusqu’au 15 juin pour la mettre en place, indique Le Monde. Le principe est de fournir deux éléments d’identification sur trois, soit « un élément de connaissance », le mot de passe ou le code, un « élément de possession », soit le portable ou la ligne téléphonique, et enfin « un élément d’inhérence », soit une empreinte digitale, ou faciale, ou le son de la voix.

Ainsi, une notification indique au client au moment de payer ses achats qu’il doit se rendre sur l’application, que la plupart des banques demande de télécharger. Le problème est qu’il faut pour cela détenir un smartphone. Ce qui n’est pas le cas de tout le monde : 70% des clients en utilisent un. Ainsi, de nombreux internautes, souvent âgés, se plaignent d’être incités notamment par la Banque postale d’acheter un téléphone intelligent, relève le quotidien. Parfois, l’établissement bancaire les inciterait à souscrire à une offre de téléphonie mobile de La Poste, ce que cette dernière ne confirme pas au Monde. Cela signifie donc que les personnes qui n’ont pas téléchargé l’application sur leur téléphone ne peuvent pas payer en ligne.

Solution alternative

Or, selon Julien Lasalle, chef du service de la surveillance des moyens de paiement scripturaux de la Banque de France, « pour les quelque 30%, en moyenne, de personnes qui n’ont pas de smartphone ou qui ne souhaitent pas utiliser l’application mobile, la banque doit proposer une solution alternative sans surcoût ». Une solution qu’a prévue La Banque postale, précisent nos confrères. Ainsi, ce système permet aux consommateurs sans smartphone de recevoir par SMS un code à usage unique sur leur téléphone portable ou leur fixe, à recopier ; et ensuite, ils doivent saisir un code personnel permanent, reçu au préalable par courrier postal, la plupart du temps. Ce code permanent ne doit être communiqué par personne.

La double authentification ou authentification « forte » est prévue depuis 2015 par la « DSP2 », c’est-à-dire la directive sur les services de paiement dans le marché intérieur. Il s’agit de limiter la fraude concernant les paiements à distance, qui s’est élevée à plus de 190 millions d’euros en 2019 selon l’Observatoire de la sécurité des moyens de paiement.