Paiement en ligne : généralisation de la double authentification

Actualité

Paiement sur internet Pour les paiements en ligne de plus de 100 euros, un process doit prend en compte, une double authentification (ou authentification forte). C’est chose faite depuis le 15 avril. ...

Accès à votre contenu
même hors ligne

Télécharger maintenant

Paiement sur internet

Pour les paiements en ligne de plus de 100 euros, un process doit prend en compte, une double authentification (ou authentification forte).

C’est chose faite depuis le 15 avril. Il faudra désormais pour tous les achats en ligne de plus de 100 € une procédure d’authentification plus forte. Celle-ci nécessite une étape supplémentaire lors de la commande, au moment de la validation.

Comment

Devant son écran d’ordinateur, lorsque l’internaute finalise ce qu’il a emmagasiné dans son panier :

  • Il choisit son moyen de paiement et indique les coordonnées de sa carte bancaire 
  • Il inscrit le code à usage unique, envoyé sur son téléphone portable (ou fixe).

Lutter contre la fraude.

L’authentification forte est prévue avec la directive européenne DSP2 (Directive des Services de Paiement) et depuis, au moins un autre élément d’authentification est exigé.

Des clients des banques ont déjà reçu un message qui apparait, au moment de la connexion à leur compte bancaire.  

Pour continuer à effectuer vos paiements par carte bancaire sur Internet, un système « secure » devient obligatoire.

L’établissement bancaire informe et explique comment l’activer, à l’aide d’une application mobile préalablement téléchargée sur son smartphone.

Si beaucoup de clients utilisent leur smartphone, pour autant ceux qui ne le font pas, devront se voir proposer une solution alternative.

Eléments d’identification

Pour les transactions de paiements, l’authentification forte impose que des modes d’identifications distinctes soient réalisées :

  • Un élément de connaissance (mot de passe, question secrète…) 
  • Un élément de possession (téléphone mobile, clé USB…)
  • Un élément biométrique (empreinte digitale, reconnaissance vocale…).

Pour autant les banques doivent prévoir une alternative gratuite au dispositif de clé digitale (envoi d’une notification sur smartphone pour s’authentifier sur l’application bancaire).

Les clients ne possédant pas de smartphone ou ayant un appareil d’ancienne génération, ne pourraient plus réaliser d’achat en ligne.

Le seuil était précédemment fixé à 250 euros depuis plusieurs semaines.

Et à partir du 15 mai

C'est l'ensemble des transactions en ligne qui sera concerné dès le premier euro.

Des exemptions seront autorisées, transactions de faibles montants ou régulières avec un même émetteur.

Valider un paiement par SMS appartiendra bientôt au passé.