Paiement en ligne : l’authentification forte mise en place le 15 mai 2021

carte bancairePour lutter contre les fraudes, les paiements en ligne seront doublement sécurisés à partir du 15 mai 2021. Toutes les transactions de plus de 30€ devront être vérifiées par au moins deux authentifications différentes : un mot de passe, un appareil (un téléphone par exemple) ou un élément biométrique (comme une empreinte digitale ou la reconnaissance faciale). On vous en dit plus !

Trouver la meilleure banque

Demandée par l’Union Européenne, cette authentification forte devait déjà entrer en vigueur le 14 septembre 2019. Elle a été repoussée face à la complexité des nouveaux protocoles à mettre en place. Un délai avait alors été accordé, qui avait encore été allongé à cause de la COVID-19. L’authentification forte entrera finalement en vigueur le 15 mai 2021.

Qu’est-ce que l’authentification forte ?

Pour lutter contre les fraudes lors des paiements à distance, il vous sera désormais demandé – lorsque vous souhaitez effectuer un paiement en ligne de plus de 30€ – de vous identifier grâce à deux moyens de votre choix.

Le principe est proche de celui du protocole 3D Secure (3DS), utilisé depuis déjà quelque temps pour sécuriser des paiements en ligne. Généralement, vous receviez par un SMS de votre banque un code à usage unique qu’il fallait entrer sur la page du paiement pour confirmer votre achat. Mais ces codes pouvant être interceptés par un des pirates informatiques, il a été décidé d’instaurer une sécurité renforcée.

Certaines banques avaient déjà renforcé la sécurité autour de leurs différents moyens de paiement, notamment à cause du confinement. À l’automne 2020, BNP Paribas avait par exemple lancé sa carte bancaire à empreinte digitale pour sécuriser les paiements sans contact. >> Voir l’offre de BNP Paribas

Les méthodes d’authentifications proposées

Si vous possédez un smartphone ou un autre support numérique (par exemple, une tablette), il vous sera possible de vous identifier en couplant deux des méthodes suivantes :

  • un mot de passe que vous serez le seul à connaître
  • une notification reçue sur l’application bancaire
  • un élément biométrique comme votre empreinte digitale ou la reconnaissance faciale

En quoi ça consiste exactement ? Lorsque vous vous enregistrez sur le système de confirmation mobile de votre banque, vous paramétrez un code (le mot de passe). Vous pourrez également paramétrer un élément biométrique, comme votre empreinte digitale. Il faudra également choisir un appareil par défaut (votre téléphone, par exemple). Lorsque vous effectuez un paiement en ligne, un notification push apparaît sur votre appareil. Il vous faudra alors soit saisir votre code/mot de passe, soit confirmer avec votre empreinte digitale.

C’est vous qui choisissez la méthode à utiliser. Certaines banques traditionnelles ont déjà mise à disposition cette authentification forte mais la directive du 15 mai 2021 oblige à le mettre en place pour tous les clients. Les banques en ligne ne sont pas en reste puisque la directive les concerne également.

Pour les personnes ne désirant pas installer l’application de leur banque, les banques devraient mettre quelques solutions à disposition : 

  • On fournit un code statique (qui sera toujours le même) au client qu’il devra coupler à un code unique qu’il recevra par SMS.
  • Le client se voit transmettre un boîtier en plastique par la banque : il y introduit sa carte bancaire et y tape son code secret qui lui fournira ensuite un second code à usage unique.

Si cette méthode est considérée comme la plus sécurisée, elle est également la plus contraignante : elle oblige le client à transporter toujours sur lui le boîtier en plastique. L’occasion peut-être de changer de banque ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *