Un nouveau dispositif pour paiements par carte bancaire

0
317
Pour éviter les fraudes, la double authentification s'est généralisée au moment de payer par carte bancaire en ligne.

Depuis le 15 mai 2021, les clients des banques se voient appliquer un système de double identification lors des paiements par carte.

Ce qui change

Avant le 15 mai 2021, lors d’un achat en ligne la procédure « 3D Secure » s’appliquait. Les clients des banques devaient confirmer certains paiements en ligne par carte bancaire en saisissant un code temporaire reçu sur leur mobile par SMS. Désormais, une nouvelle procédure d’authentification, renforcée pour vérifier l’identité du client, la remplace. Elle est issue d’une directive de l’Union Européenne(n° 2015/2366 du 25.11.15, dite DSP2).

Pour quels achats ?

Elle concerne les achats de plus de 30 € par carte bancaire sur un site marchand. Toutefois, la nouvelle procédure ne s’applique pas seulement aux paiements à distance. Par ailleurs, les banques vont devoir l’appliquer pour toute connexion à son espace bancaire en ligne. La nouvelle procédure s’applique pour toutes les opérations « sensibles ». Elle concerne aussi l’ajout d’un bénéficiaire pour les virements, la réalisation d’un virement, la commande d’un chéquier ou encore la modification du code PIN de sa carte bancaire

Quelle procédure ?

Plus sécurisée, le nouveau procédé d’authentification forte doit permettre de réduire la fraude, tout en préservant la fluidité des achats en ligne.

Pour valider la transaction, la banque demande au moins deux éléments d’identification parmi les trois prévus au titre de l’authentification forte :

– une information que vous êtes seul à connaître (mot de passe, code Pin ou question secrète),

– la connexion à un terminal que vous possédez comme un smartphone ou une tablette

– une caractéristique personnelle (identification par empreinte digitale, reconnaissance faciale ou vocale, scan rétinien).

Une exception à connaître :

Pour les clients dont le modèle de smartphone est trop ancien pour permettre l’identification personnelle, ou pour ceux qui habitent dans des zones dépourvues de réseau mobile, les banques ont mis en place une procédure différente :

1 cela se passe par un boîtier (généralement facturé). Le client récupère un code à usage unique lui permettant d’authentifier son paiement,

2 Un code personnel couplé au code envoyé par SMS de l’ancienne formule d’identification.

Un élément connu du seul client complète l’identification.