Depuis peu, sur Internet, une authentification forte est requise pour accéder à vos comptes bancaires et effectuer vos achats en ligne.
La directive DSP2 (Directive sur les Services de Paiement) instaure notamment des normes de sécurité plus strictes pour les paiements en ligne et la connexion à vos moyens de paiement. Elle assure ainsi la protection des consommateurs. Les normes techniques font de l’authentification forte la condition de base pour que le client puisse accéder en toute sécurité à son compte de paiement ou effectuer des achats en ligne. L’authentification est constituée :
- d’un mot de passe ou code connu de l’utilisateur seul,
- d’un code reçu sur un appareil (exemple : téléphone portable) que seul l’utilisateur possède,
- d’une caractéristique personnelle.
Concrètement, un achat en ligne peut être réalisé au moyen d’une carte bancaire et de sa confirmation par un code reçu par un SMS à l’aide du dispositif 3D Secure. Ce dispositif est devenu la double sécurité la plus courante pour l’e-commerce.
Les exceptions
L’authentification forte ne s’applique pas
- aux achats d’un montant inférieur à 30 €,
- aux paiements jugés peu risqués, quelque soit le montant, comme les abonnements, les transactions récurrentes
- Les transactions MOTO (Mail Orders and Telephone Orders) sont exemptés d’authentification forte car ce type de transaction n’est pas considéré comme un paiement électronique.
D’autre part, l’usager a la possibilité d’inscrire des entreprises reconnues sur une liste de bénéficiaires de confiance (liste blanche). Cette liste est mise à jour et gérée par le fournisseur de paiement gestionnaire du compte (American Express, Visa, Mastercard,…) qui aura aussi le pouvoir de supprimer des entités de la liste. Ces bénéficiaires de confiance sont des commerçants qui ne seront pas concernés par l’authentification 3D Secure. L’objectif est d’éviter aux consommateurs qui achètent régulièrement auprès de la même enseigne des opérations répétées.
Et le paiement de demain ?
Les possibilités offertes par l’Internet des Objets (IdO) sont immenses mais ne pourront se développer sans l’intégration d’une large dose de sécurité. En attendant le paiement directement dans le chatbot de votre réseau social favori ou le paiement réalisé directement au travers de notre réfrigérateur ou de notre voiture, restez prudent : vérifiez que la page où vous réalisez vos achats est sécurisée (https) et n’enregistrez pas vos références bancaires sur votre téléphone ou votre ordinateur.