Voulue par la directive européenne DSP2 sur les paiements, l'authentification forte entre complètement en vigueur en France ce samedi 15 mai. Objectif: lutter contre la fraude au paiement en ligne. La mesure prévoit, lors d’achats en ligne, de valider deux éléments parmi les suivants afin de boucler la transaction : un code secret ou un mot de passe, l'utilisation d’un appareil détenu par le client (téléphone, ordinateur, boîtier fourni par la banque), et l'utilisation d'une caractéristique personnelle (empreinte digitale, reconnaissance faciale). L'envoi d'un simple code par SMS au moment du paiement en ligne ne sera donc plus la règle.
La mise en place de l'authentification forte a été plusieurs fois repoussée, pour éviter un choc aux banques et surtout aux e-commerçants, qui craignaient que les consommateurs pris au dépourvu n'aillent pas jusqu'au bout de la transaction. Elle s'est faite par étapes depuis le début de l'année, pour les paiements supérieurs à 1.000 euros en janvier, puis 500 euros en février, 250 euros en mars et 100 euros depuis le 15 avril.
La mesure de sécurité s'applique désormais à tous les paiements en ligne. Mais, prudentes, les banques ont prévu un système d'exemption pour les e-commerçants qui en feraient la demande, comme le prévoit DSP2. L'exemption pourra s'appliquer aux « transactions de moins de 30 euros » et à celles « jugées peu risquées par les banques et/ou le commerçant, quel que soit le montant (paiements récurrents comme par exemple les abonnements, opération vers un bénéficiaire de confiance) », précise un communiqué de la Fédération bancaire française (FBF). L'exemption pour les petits montants s'entend toutefois dans la limite de cinq transactions ou d'un total de 150 euros.
Une période transitoire de 4 semaines est aussi prévue pour laisser aux commerçants le temps de s'adapter à cette nouvelle phase. « Progressivement à partir du 15 mai, et définitivement après les 4 semaines d’adaptation, les banques pourront décliner toute transaction non conforme », précise la FBF.
Pour les clients qui n’auraient pas de smartphone, les banques ont prévu de proposer des solutions alternatives « comme l’utilisation d’un SMS à usage unique couplé à un mot de passe connu par le client, ou encore l’utilisation d’un dispositif physique dédié ».
La sécurité du paiement en ligne monte d'un cran le 15 mai - Actualités Tech et Finance - L'AGEFI
Read More
No comments:
Post a Comment