Se connecter S’abonner

Paiements : l’authentification forte entre en vigueur le 15 mai

Une nouvelle procédure d’identification pour les achats par carte bancaire sur un site marchand est active à partir d’aujourd’hui, mais les commerçants ont un sursis de quatre semaines pour la mettre en place.

Une nouvelle règle d’identification entre en application pour les paiements par carte bancaire. La procédure 3D Secure est remplacée par une nouvelle procédure d’authentification forte à partir de ce samedi 15 mai pour vérifier l’identité du client. Il s’agit de la directive européenne dite DSP2. Le code temporaire reçu par SMS sur son mobile sera donc progressivement remplacé par cette procédure pour les paiements de plus de 30 euros par carte bancaire : la Fédération bancaire française (FBF) annonce finalement dans un communiqué qu’un sursis de quatre semaines supplémentaires est accordé « afin de laisser un temps d’adaptation aux commerçants ». Ensuite, cette procédure sera définitive et « les banques pourront décliner toute transaction non conforme », précise la FBF.

La banque demandera au moins deux éléments d’identification sur trois requis par le nouveau système. L’information varie en fonction du consommateur : cela peut être un mot de passe, un code Pin ou encore une information secrète, ou bien il faudra se connecter à un appareil que l’on détient, comme un téléphone portable, ou une caractéristique personnelle comme l’empreinte digitale ou la reconnaissance faciale. Pour les transactions de moins de 30 euros, cette authentification forte n’est pas obligatoire, ainsi que pour « les transactions jugées peu risquées par les banques et/ou le commerçant, quel que soit le montant », comme par exemple les abonnements, précise la FBF.

Réduire les fraudes

Les banques proposent des solutions alternatives aux clients qui n’auraient pas de smartphone, « comme l’utilisation d’un SMS à usage unique couplé à un mot de passe connu par le client, ou encore l’utilisation d’un dispositif physique dédié », précise le communiqué de la FBF. En revanche, les utilisateurs de smartphones doivent télécharger une application propre à la banque pour activer la fonctionnalité qui leur permet de valider les paiements.

Cette procédure d’authentification forte a pour but de réduire le taux de fraude sur les opérations d’achat à distance, actuellement de 0,17%, selon Le Figaro, alors que le taux de fraude pour les paiements par carte en boutique est à 0,01%.