Accueil Les médias Internet L’authentification forte des paiements en ligne

L’authentification forte des paiements en ligne

134

Dès le 14 septembre 2019, toutes les transactions en ligne seront davantage sécurisées grâce à l’exigence de l’authentification forte ou à deux éléments. Zoom.

La règle de l‘authentification forte a été instaurée par la Directive européenne sur les services de paiement, adoptée le 25 novembre 2015 et entrée en vigueur le 13 janvier 2018. Cette règle qui vise principalement à renforcer la sécurité des paiements en ligne entrera en vigueur en léger différé, le 14 septembre prochain. Que prévoit-elle? Comment cette exigence impactera-t-elle notre consommation quotidienne?

Qu’est-ce que l’authentification forte?

L’authentification forte est celle qui repose sur un minimum de 2 éléments, indépendants l’un de l’autre et appartenant à deux catégories différentes.

Les éléments permettant cette authentification forte sont en effet répertoriés en 3 catégories :

  • La connaissance : ce que le consommateur sait et est le seul à savoir – comme un mot de passe
  • La possession : un objet que le consommateur est le seul à avoir – comme un smartphone ou un bracelet connecté sur lesquels un code de transaction va pouvoir être envoyé par l’établissement bancaire pour les transactions à distance ou qui permettront l’authentification pour les transactions de proximité
  • L’inhérence : quelque chose que le consommateur est – telle qu’une empreinte digitale, ou une reconnaissance faciale ou encore une reconnaissance vocale…

Quelles sont les situations concernées?

Trois principales situations devront à l’avenir donner lieu à authentification forte :

  • L’accès en ligne à son compte de paiement, par exemple pour consulter ses comptes. L’authentification forte restera valable pour 90 jours, délai au-delà duquel elle devra être renouvelée
  • Une opération en ligne, qu’il s’agisse d’un paiement ou d’un virement. L’authentification forte devra alors être à usage unique.
  •  Une action en ligne susceptible de comporter un risque de fraude.

Quels sont les paiements concernés?

Deux niveaux de paiement sont distingués, selon qu’ils sont de proximité ou à distance. Pour les paiements de proximité sans contact, sont concernés les paiements de plus de 50€ ou 5 opérations successives ne dépassant pas 150€. Pour les paiements à distance – nos achats en ligne –  les seuils sont respectivement de 30€ et 100€.

Certains paiements profitent d’une exemption, tel que le paiement à un bénéficiaire de confiance, les transactions à faibles risques, les paiements récurrents de même montant et dont le 1er paiement a bénéficié d’une authentification forte.

Autre exemption importante pour notre vie quotidienne : les paiements à des automates, notamment les péages et les parkings.

Une Directive Européenne qui vient accompagner le développement des transactions en ligne en leur garantissant une plus grande sécurité. Bien-sûr, pas mal de fournisseurs et d’établissements bancaires pratiquent déjà cette double authentification, y compris parfois pour des petits montants… On le sait, la sécurité n’a pas de prix!

Mise à jour au 3 septembre 2019

En raison de la complexité de la mise en place de l’authentification forte, notamment pour les E-commerçants, l’Autorité Bancaire Européenne a décidé de repousser l’entrée en vigueur prévue initialement pour le 14 septembre. Le nouveau calendrier n’est pas communiqué, mais on peut supposer que l’entrée en vigueur est reportée à 2020.