Paiement en ligne : les nouvelles normes de sécurité entrées en vigueur le 15 mai dernier

paiement carte
© Pixabay

Depuis le samedi 15 mai, les banques françaises ont mis en place l'authentification forte, et ce, pour tous les achats en ligne. Mais le principe est tempéré par certains aménagements pratiques, un peu similaires au paiement sans contact.

Dans l'optique de faire de l'achat sur Internet une pratique plus sûre pour les consommateurs, il y a eu du changement dans le paiement en ligne. Depuis samedi, de nouvelles normes de sécurité sont entrées en vigueur. Elles sont à la fois destinées aux internautes, aux mobinautes, aux banques et aux e-commerçants. Le SMS envoyé pour confirmer tout paiement en ligne d'un certain montant ne suffira plus. Place désormais à l'authentification forte.

Votre banque vérifie désormais au moins 2 éléments d'authentification

Qu'est-ce que signifie « l'authentification forte », exigée pour les achats en ligne sans minimum de montant ? Pour que le consommateur puisse s'authentifier et valider son achat, il devra fournir deux des trois éléments suivants :

  • une information qu'il est le seul à connaître, comme un mot de passe ou un code secret ;
  • l'utilisation d'un appareil qu'il détient : un ordinateur, un mobile, un boîtier éventuellement fourni par la banque, etc.
  • une caractéristique personnelle propre, comme la reconnaissance faciale ou une empreinte digitale.

Si l'un des deux éléments exigés vient à manquer ou à être erroné, alors le paiement n'est pas autorisé.

La fédération française bancaire précise que les banques pourront proposer des alternatives aux Français qui ne disposent pas d'un smartphone. Par exemple, ils pourront utiliser un SMS à usage unique couplé à un mot de passe connu du client, outre la solution du boîtier physique directement fourni par l'établissement, dont nous parlions plus haut.

Des exemptions à l'authentification forte, comme le cas d'un faible montant

La mise en place de l'authentification forte est en principe en vigueur depuis le 15 mai, mais sa mise en place sera en réalité progressive. Il est prévu un délai de 4 semaines pour déployer ce nouveau mécanisme, qui concerne les paiements en ligne, mais aussi les virements et les paiements par carte. Le délai permettra aux commerçants de tranquillement s'adapter à la nouvelle donne.

Il y a tout de même certaines exceptions au principe. Souvenez-vous, en début d'article, nous disions que l'authentification forte est exigée pour tous les achats et paiements en ligne, sans minimum de montant. En réalité, les e-commerçants pourront demander une exemption d'authentification forte pour certaines opérations.

Par exemple, l'authentification forte pourra ne pas être demandée en cas d'achat de faible montant (une transaction de moins de 30 euros, comme le révèle la Fédération française bancaire). Elle ne sera pas non plus nécessairement exigée dans le cas d'un paiement récurrent, du type abonnement ou dans le cas d'une opération vers un bénéficiaire de confiance.

Modifié le 21/05/2021 à 12h13
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
24
18
Voir tous les messages sur le forum

Lectures liées

La Ligue des droits de l'Homme dépose une plainte contre Uber auprès de la CNIL
Google : l'Europe va ouvrir une enquête sur sa très lucrative activité de publicité en ligne
1,2 million d'entrées dérobées sur Pôle Emploi : finalement, le hacker aurait renoncé à les mettre en vente par
Apple Private Relay n'est pas destiné à remplacer votre VPN
Qu'est-ce que le Request To Pay, ce standard européen de paiement qui entre en vigueur aujourd'hui même ?
La Ligue 1 sur Amazon sur la période 2021-2024, Canal+, vexé, jette l'éponge !
Les députés ont voté ! Les smartphones reconditionnés seront bien frappés de la redevance copie privée
Intel pourrait mettre 2 milliards de dollars sur la table pour acquérir SiFive, concepteur de puces RISC-V
Drahi investit 2,5 milliards d'euros dans le développement de la fibre au Royaume-Uni
L'armée tweete une photo dans laquelle apparait un mot de passe en clair, car affiché au mur ; la classe
Haut de page