Paiement en ligne: vers un renforcement des règles d’authentification en France
AFP
La fin d’année 2020 sera marquée en France par un renforcement des règles d’authentification des paiements, conséquence de l’entrée en vigueur d’une directive européenne visant à garantir davantage de sécurité aux consommateurs et commerçants. Dans les prochains mois, les établissements bancaires vont en effet mettre à disposition de leurs clients différentes solutions de sécurité, en fonction de leurs équipements et de leurs habitudes.
Ce recours à une authentification plus forte des payeurs à l’initiative de paiements électroniques est une disposition clé en matière de sécurité des paiements introduite par la deuxième directive européenne sur les services de paiement (DSP 2). Tour d’horizon des différentes familles de solution.
L’authentification par application mobile
Cette solution va concerner les 70% de clients équipés d’un téléphone mobile suffisamment récent pour pouvoir installer une application d’authentification. Dans le détail, au moment d’une demande de paiement sur Internet, le client pourra ainsi recevoir sur son téléphone une notification de cette application l’invitant à s’authentifier, soit au moyen de la saisie d’un code personnel, soit par prise d’empreinte biométrique pour les mobiles équipés (empreinte digitale, reconnaissance faciale ou reconnaissance d’iris). Une fois cette authentification validée, le paiement pourra être réalisé.
« Il s’agit de la solution la plus fluide et ergonomique, c’est pourquoi elle a vocation à être proposée en priorité aux consommateurs », souligne la Banque de France dans une vidéo de présentation. Les banques seront néanmoins tenues de proposer au moins une autre solution alternative d’authentification à leurs clients, si ceux-ci ne possèdent pas de téléphone compatible avec leur application. Ce nouveau type de solutions, qui équipent d’ores et déjà près de la moitié des porteurs français de cartes, est appelé à remplacer dès que possible le recours au mode d’authentification basé uniquement sur le mot de passe transmis par SMS.
L’authentification par double code
Parmi les solutions alternatives à l’application mobile, les banques continueront à proposer, comme c’est déjà le cas, l’envoi d’un code par SMS ou par un serveur vocal, associé à un code strictement personnel. Dans ce cas de figure, le consommateur pourra valider une transaction par Internet en saisissant dans deux champs distincts le code reçu par SMS ou par serveur vocal interactif ainsi que le code personnel statique qui lui aura été communiqué par sa banque. Ce code personnel pourra par exemple être le code d’accès à sa banque en ligne.
L’authentification via un appareil physique
Autre solution d’authentification, les clients pourront utiliser un appareil physique mis à disposition par leur banque. Cette solution pourra s’adresser en particulier à une clientèle « sédentaire » qui effectue ses achats en ligne systématiquement depuis son domicile. Dans ce cas de figure, la banque pourra équiper le consommateur d’un dispositif lui permettant de s’authentifier de manière sécurisée, et qui peut prendre différentes formes: générateur de codes doté d’un clavier de saisie, clef USB, lecteur de QR-Code, carte virtuelle, etc. Dans ce cas, les banque devront alors veiller à apporter un soutien suffisant à leurs clients pour une bonne prise en main de ce type de dispositif.
Les paiements sans authentification
Si la nouvelle réglementation prévoit un recours plus systématique à ces nouveaux dispositifs d’authentification, elle permettra toutefois aux commerçants en ligne de continuer à accepter dans certains cas précis des paiements sans authentification stricte du payeur, souligne la Banque de France. Cette possibilité, qui vise à « fluidifier le parcours client dans des situations où le risque est jugé très limité », précise l’institution. Il s’agit par exemple des paiements de moins de 30 euros, des paiements vers un bénéficiaire de confiance ou des opérations de paiement récurrentes.
Il n’en reste pas moins que cette solution prévoit un remboursement immédiat en cas de fraude. « Toutes les conditions étant aujourd’hui réunies, les banques et les commerçants doivent amplifier les efforts de migration pour viser un haut niveau de conformité début 2021 », prévient la Banque de France. Les transactions sans demande d’authentification du porteur et sans motif d’exemption valide seront progressivement rejetées: cette approche progressive débutera dès le dernier trimestre 2020 avec le rejet des transactions sans demande d’authentification de plus de 2 000 euros.
- EDEN AI lève 3 millions d’euros pour démocratiser l’accès à l’IA en entreprise - 21/11/2024
- Plan marketing 2025 : la méthode de Maxime Baumard pour structurer la stratégie B2B de PENNYLANE - 21/11/2024
- Freqens lève 3 millions d’euros pour accompagner les équipes achats dans leurs décisions. - 21/11/2024