Afin de prévenir les arnaques liées aux paiements en ligne, les banques françaises ont mis en place de nouvelles normes de sécurité. Celles-ci sont entrées en vigueur depuis le 15 mai 2021.
Avec la pandémie du coronavirus, les transactions en ligne ont augmenté. Malheureusement, les arnaques les visant ont également pris de l’ampleur. Alors, dans le but de permettre une transaction en ligne plus sûre, l’authentification forte est entrée en vigueur depuis le samedi 15 mai pour tous les paiements en ligne. Celle-ci, mise en place par la Fédération Française des Banques, est destinée aux e-commerçants, aux banques et aux internautes en général.
Authentification forte : qu’est-ce que c’est ?
Les SMS de confirmation envoyés pour certains paiements en ligne ne suffisent plus. Dorénavant, vous devez fournir une autre preuve pour pouvoir valider vos transactions sur internet. Ceci concerne à la fois les paiements par carte et les virements bancaires.
Désormais, pour vous authentifier et valider vos transactions en ligne, vous devez fournir au moins l’un des trois éléments ci-après :
- Une de vos caractéristiques personnelles : empreinte digitale ou reconnaissance faciale ;
- Utiliser un de vos appareils propres : smartphone, ordinateur ou un boîtier physique fourni par l’établissement financier.
- Une information confidentielle que vous êtes le seul à connaître : code secret, mot de passe.
Si l’un des deux éléments obligatoires est absent ou que vous fournissez un élément erroné, votre transaction ne peut aboutir.
Par apports aux citoyens qui ne disposent pas de smartphone compatible, la fédération recommande aux banques que des alternatives leur soient proposées. Il s’agit des boîtiers physiques, des mots de passe ou des SMS OTP.
Authentification forte : une mesure progressive et des exceptions
Cette norme de sécurité est entrée en vigueur depuis le 15 mai 2021. Toutefois, la mise en application devrait être progressive. La fédération française des banques a prévu une période de 4 semaines pour permettre à tous les acteurs de mettre le mécanisme d’authentification en place.
Par ailleurs, des exceptions pourraient être mises en place pour certaines transactions de faibles montants. L’authentification forte peut ne pas être exigée pour des opérations de moins de 30 euros. Également, la mesure pourrait ne pas être appliquée pour une transaction habituelle.
Authentification forte : comment cela fonctionne-t-il ?
L’authentification forte est obligatoire pour tous les paiements qui transitent par banque. Pour vous authentifier, vous devez télécharger et installer l’application officielle de votre banque sur votre smartphone. Vous devez vous connecter et activer la fonctionnalité d’authentification propre à votre banque :
- SécurPass pour la Caisse d’Épargne,
- Certicode Plus pour la Banque Postale,
- SécuriPass pour le Crédit Agricole
- …
À chaque fois que vous devez effectuer un paiement en ligne, vous devez vous connecter à votre application à l’aide de votre empreinte digitale ou mot de passe pour valider la transaction.
Certes, la procédure est contraignante, mais elle permettra de mettre fin aux arnaques sur les paiements en ligne. Avec elle, le nombre de fraudes devrait drastiquement baisser.
