Depuis le samedi 15 mai, les banques françaises ont mis en place l'authentification forte, et ce, pour tous les achats en ligne. Mais le principe est tempéré par certains aménagements pratiques, un peu similaires au paiement sans contact.
Dans l'optique de faire de l'achat sur Internet une pratique plus sûre pour les consommateurs, il y a eu du changement dans le paiement en ligne. Depuis samedi, de nouvelles normes de sécurité sont entrées en vigueur. Elles sont à la fois destinées aux internautes, aux mobinautes, aux banques et aux e-commerçants. Le SMS envoyé pour confirmer tout paiement en ligne d'un certain montant ne suffira plus. Place désormais à l'authentification forte.
PayPal songerait à lancer son propre stablecoin
Votre banque vérifie désormais au moins 2 éléments d'authentification
Qu'est-ce que signifie « l'authentification forte », exigée pour les achats en ligne sans minimum de montant ? Pour que le consommateur puisse s'authentifier et valider son achat, il devra fournir deux des trois éléments suivants :
- une information qu'il est le seul à connaître, comme un mot de passe ou un code secret ;
- l'utilisation d'un appareil qu'il détient : un ordinateur, un mobile, un boîtier éventuellement fourni par la banque, etc.
- une caractéristique personnelle propre, comme la reconnaissance faciale ou une empreinte digitale.
Si l'un des deux éléments exigés vient à manquer ou à être erroné, alors le paiement n'est pas autorisé.
La fédération française bancaire précise que les banques pourront proposer des alternatives aux Français qui ne disposent pas d'un smartphone. Par exemple, ils pourront utiliser un SMS à usage unique couplé à un mot de passe connu du client, outre la solution du boîtier physique directement fourni par l'établissement, dont nous parlions plus haut.
Des exemptions à l'authentification forte, comme le cas d'un faible montant
La mise en place de l'authentification forte est en principe en vigueur depuis le 15 mai, mais sa mise en place sera en réalité progressive. Il est prévu un délai de 4 semaines pour déployer ce nouveau mécanisme, qui concerne les paiements en ligne, mais aussi les virements et les paiements par carte. Le délai permettra aux commerçants de tranquillement s'adapter à la nouvelle donne.
Il y a tout de même certaines exceptions au principe. Souvenez-vous, en début d'article, nous disions que l'authentification forte est exigée pour tous les achats et paiements en ligne, sans minimum de montant. En réalité, les e-commerçants pourront demander une exemption d'authentification forte pour certaines opérations.
Par exemple, l'authentification forte pourra ne pas être demandée en cas d'achat de faible montant (une transaction de moins de 30 euros, comme le révèle la Fédération française bancaire). Elle ne sera pas non plus nécessairement exigée dans le cas d'un paiement récurrent, du type abonnement ou dans le cas d'une opération vers un bénéficiaire de confiance.
Source : Fédération française bancaire