Dès ce samedi 15 mai, de nouvelles modalités obligatoires devront être respectées pour les achats en ligne avec une carte bancaire. Déjà appliquée par certains sites d'e-commerce, l'authentification forte sera désormais la norme.
L'objectif est double : maximiser la sécurité liée aux achats mais aussi, et par conséquent, faire chuter la fraude en ligne. Concrètement à partir du 15 mai, les paiements qui seront effectués avec une carte bancaire devront obligatoirement passer par un second facteur d'authentification.
Vous l'avez sans doute déjà remarqué par le biais de l'envoi d'un code par SMS, d'une validation réclamée sur l'application mobile de votre banque ou encore par la saisie d'une empreinte digitale, voire d'une identification faciale. Des éléments qui viennent s'ajouter au fameux cryptogramme de la carte qui ne s'avère aujourd'hui pas assez suffisant pour garantir un haut niveau de sécurité.
Les smartphones en soutien
Toutefois, cette double authentification passe généralement par l'usage d'un smartphone dont la majorité des consommateurs sont aujourd'hui équipés. Mais la directive européenne des services de paiements (baptisée DSP2), qui a posé cet ultimatum du 15 mai 2021, précise également que les établissements bancaires doivent également mettre à disposition une solution alternative gratuite pour les clients n'ayant pas de mobiles sous la main, ou ne sachant pas s'en servir correctement. Problème, toutes les banques n'ont pas encore prévu ce cas de figure. Il conviendra donc de vous renseigner auprès de votre agence bancaire dans ce cas précis.
Pour les achats de plus de 100 euros
Si la double authentification -ou authentification renforcée- a été actée pour le 15 mai, la plupart des établissements bancaires ont déjà franchi le pas depuis quelques mois.
Cependant, après cette date, ils devront démontrer que l'authentification renforcée a bien été mise en place pour tous les achats en ligne dépassant le seuil de 100 euros. Les achats inférieurs à ce montant ne seront pas obligatoirement soumis à ce type d'authentification sécurisée.
Autre exception mise en place, les paiements récurrents, qui comprennent les prélèvements automatiques (électricité, gaz, SVOD, streaming audio...) ne seront pas non plus soumis à cette authentification. Ici le texte DSP2 prévoit que seul le premier versement devra être doublement authentifié. Les suivants ne le seront donc pas.