Désormais les achats effectués par carte bancaire sur Internet nécessiteront une authentification beaucoup plus forte.

Jusqu’à présent un simple code reçu via SMS suffisait pour valider un paiement en ligne que ça soit lors d’un achat sur un site de e-commerce comme Cdiscount ou sur une plateforme de jeux comme casino777. Bientôt cela ne sera plus le cas.

Selon l’Autorité bancaire européenne celui-ci n’est plus considéré comme un moyen sécurisé suffisamment fort.

Nouvelle méthode d’authentification

Une nouvelle méthode d’authentification basée sur la confirmation de la transaction sur mobile via la reconnaissance faciale ou l’empreinte digitale va se généraliser dans les mois à venir.

Cependant, cette confirmation reste impossible pour environ 30% des consommateurs qui ne possèdent pas de smartphone récent, sans parler de tous ceux qui n’en ont pas du tout…

Pour ces derniers, l’envoi d’un code via SMS sera maintenu. Mais, en plus de ce dernier, le client devra ajouter un code personnel fixe fourni par la banque.

Quelques exceptions

Ces nouvelles mesures de sécurité des paiements sont entrées en vigueur depuis septembre 2019, mais elles prévoient quelques exceptions.

Dans certains cas les e-commerçants peuvent obtenir des paiements sans que le client ait besoin de recourir à l’authentification. C’est le cas par exemple lorsque l’achat est inférieur à 30 € ou qu’il s’agit un paiement récurrent comme un abonnement. Cela vaut aussi pour les transactions à faible risque.

Plafonds limités

Avant cette nouvelle réglementation, les authentifications fortes étaient à la discrétion du vendeur, c’était lui qui décidait.

A présent, ce sont les banques qui doivent juger et évaluer les risques.

Ainsi, depuis le 5 janvier de cette année toutes les transactions supérieures à 1000 € qui ne sont pas conformes à la législation peuvent être déclinées par la banque. A partir de mi-février le seuil sera baissé à 500 €.

Du point de vue du consommateur cela ne change pas grand-chose. C’est surtout les 200 000 sites de e-commerce français et les banques qui doivent d’adapter.

A l’heure actuelle on estime que les 100 plus gros sites marchands français sont prêts et en conformité avec la loi. Les sites marchands plus petits, grâce aux solutions de paiement sécurisés par leur banque sont aussi prêts.

Il reste environ 20 000 sites intermédiaires qui sont encore un peu à la traîne mais qui devraient parvenir à se mettre rapidement à jour pour la plus grande sécurité de leurs clients.