Les paiements électroniques ont le vent en poupe ! Mais alors que beaucoup de Français rechignent à passer le cap par crainte du piratage de leurs données bancaires, les émetteurs de cartes bancaires, banques, opérateurs de paiement, commerçants en ligne ont désormais l'obligation de mettre en place des dispositifs "d'authentification forte" pour sécuriser les transactions en ligne.
Un nouveau dispositif prévu par la directive européenne dite "DSP2" qui a pour objectif de renforcer le niveau de sécurité des opérations de paiement sur Internet dans l'ensemble des pays européens. Le but étant de limiter les risques de fraude à l'heure où la pandémie de coronavirus a considérablement augmenté la part des achats en ligne.
Bref, c'est tout le système qui doit s'adapter à cette nouvelle norme qui rentre en vigueur dès ce samedi 15 mai 2021. Mais concrètement, qu'est-ce qui change ?
Désormais, le simple code reçu par SMS ne sera plus suffisant pour s'authentifier et valider un paiement en ligne. Pour pouvoir acheter sur Internet, il va falloir montrer patte blanche et valider le paiement avec deux critères de sécurité. La Fédération bancaire française indique dans un communiqué qu'à partir de samedi "l'authentification forte est demandée par les banques françaises, en concertation avec l'écosystème des paiements, pour les achats en ligne".
Dans les faits, au moment de valider un paiement sur Internet, les détenteurs de smartphones verront apparaitre une notification sur l'écran de leur téléphone portable. Ils pourront ainsi se connecter à l'espace client dans l'application de leur banque et valider le paiement directement depuis l'application sécurisée.
Mais consciente que tout le monde ne dispose pas encore d'un smartphone, la Fédération bancaire française indique : "Pour les clients qui n'auraient pas de smartphone, les banques proposent des solutions alternatives comme l'utilisation d'un SMS à usage unique couplé à un mot de passe connu par le client, ou encore l'utilisation d'un dispositif physique dédié".
Mais cette nouvelle norme n'arrive pas comme un cheveu sur la soupe puisqu'elle était déjà mise en place depuis le 15 février dernier pour les paiements de plus de 500 € et depuis le 15 mars pour les paiements supérieurs à 250 €. Aujourd'hui, "80 % des montants font d'ores et déjà l'objet d'une authentification forte" selon Michel Chanavas, délégué général de Mercatel, une association professionnelle spécialiste des questions liées au paiement.
Préparés depuis déjà quelques mois avec une mise en place progressive depuis le 15 février, "les établissements bancaires, à partir du 15 mai, mettront en œuvre progressivement cette mesure d'authentification forte sur une durée de quatre semaines, afin de laisser un temps d'adaptation aux commerçants" précise la Fédération bancaire française.
De plus, les paiements de moins de 30 €, jugés peu risqués, pourraient être exemptés de la mise en place de ce nouveau système d'authentification à la demande de certains commerçants.