Paiement à distance : plus de sécurité à partir de mai 2021

Publié le | Par

Dès le 15 mai, le paiement à distance nécessitera un nouveau mode d’identification dite authentification forte du porteur de carte. Dans le but de renforcer la sécurité, le smartphone sera l’élément clé permettant de valider un paiement. Chaque banque a opté pour des modalités qui lui sont propres.

L’authentification forte 

Le dispositif utilisé actuellement s’appelle « 3dsecure ». Il repose sur un code unique par transaction effectuée par la banque via SMS sur un téléphone portable qui est en principe celui du client. Rien ne prouve néanmoins que celui qui reçoit le SMS est bien le destinataire souhaité, pas plus que le propriétaire du téléphone, qui a pu être volé. Le renforcement de la sécurité du commerce électronique est l’application de la directive européenne sur les services de paiement.

En effet, l’authentification est considérée comme forte lorsqu’elle comporte deux des trois éléments suivants :

  • L’information qui constitue une donnée que seul le vrai destinataire possède, comme un mot de passe ;
  • La propriété qui est une chose possédée uniquement par le propriétaire, comme un code unique généré par un SMS, un appareil sécurisé ou une carte bancaire que l’on utilise tel un smartphone ;
  • Le caractère unique qui constitue un trait distinctif qui est propre au propriétaire du compte, typiquement une caractéristique biométrique comme une empreinte digitale ou une reconnaissance faciale ou vocale.

La méthode utilisée par l’authentification 

L’authentification forte est exigée lorsqu’il s’agit :

  •         De l’accès à un espace client de la banque ;
  •         De n’importe quelle action en ligne comportant un taux élevé de risque (ex : changement d’adresse, virement occasionnel) ;
  •         D’un paiement en ligne ;

Lorsqu’il s’agit d’un paiement, des exceptions sont possibles :

  • Les opérations à montant inférieur à 30 euros ;
  • Les abonnements et opérations récurrentes qui seront valables à partir de la deuxième opération, la première opération nécessitant une authentification comme lorsque le montant sera modifié ;
  • Les transactions faites auprès des bénéficiaires de confiance : ce type d’usager a la possibilité de se créer une liste de bénéficiaires de confiance, la liste blanche ;
  • Les opérations à faible risque dans l’espace client de sa banque : interrogation de solde/dernières opérations, opération interne de compte à compte.

Il n’y a pas d’entrée similaire.

Catégorie : Non classé