Les mesures visant à optimiser la sécurisation des paiements en ligne vont être effectives d’ici mars 2021. Ces dispositifs s’articulent autour des nouvelles solutions d’authentification en application de la DSP2 (Directive européenne sur les services de paiement 2e version). Ces nouveautés vont impacter les paiements qui seront réalisés en ligne principalement, cela concerne donc tous les types de banques, de la banque classique à la néobanque en passant par la banque en ligne.
Généralisation de l’authentification forte des paiements en ligne : à quels changements s’attendre ?
Une application progressive des nouvelles règles pour assurer le succès de l’authentification forte
La généralisation de l’authentification forte des paiements en ligne est prévue pour le mois de mars 2021. En vigueur depuis janvier 2018, les dispositifs relatifs à la sécurisation des paiements sur Internet ou sans contact sont toutefois entrés en application depuis le 14 septembre 2019. A noter cependant que la date pour la généralisation de l’authentification forte a été reportée à mars 2021.
Si ces nouvelles règles visent à éliminer les risques de fraude, elles ne doivent pas se transformer en une source de frustration pour les consommateurs en ligne. Raison pour laquelle les autorités compétentes ont adopté une approche progressive pour les mettre en œuvre.
Ce qui va changer du côté des consommateurs
À partir du mois de mars 2021, les utilisateurs des banques en ligne devront tous réaliser une authentification forte tous les 3 mois.
Dans ce contexte, la disposition d’un identifiant et du mot de passe qui va avec ne suffira plus pour accéder à leur espace bancaire en ligne. À chaque connexion, ils doivent utiliser le code secret à usage unique fourni par leur banque en ligne.
Il est important de rappeler que les utilisateurs des paiements mobiles ont 16 fois plus de risques d’être exposés à des fraudes que les consommateurs qui optent pour des achats dans des commerces de proximité.
Qu’en-est-il des banques en ligne ?
Il appartient à la banque de fournir un code secret supplémentaire à ses clients à chaque fois que ceux-ci se souhaitent se connecter sur leur espace bancaire en ligne.
Dans ce sens, elle doit mettre en place les dispositifs adaptés pour assurer la fiabilité de leurs services en ligne. Par ailleurs, elle doit proposer différentes solutions pour s’assurer que ses clients puissent réceptionner ledit code secret. Dans ce sens, elle peut l’envoyer :
– Via un SMS.
– Via une application disponible sur les Smartphones après une notification préalable du client.
– Par messagerie vocal dans le cas où le client n’a pas la possibilité de recevoir des messages textes.
Autres points à prendre en compte
Quelques exceptions aux nouvelles règles
Ces nouvelles règles ne sont pas pour autant catégoriques. Les autorités compétentes ont prévu quelques cas dérogeant à ces dispositifs.
Dans ce sens, l’authentification forte ne sera pas obligatoire si :
– Le montant en jeu est inférieur à 30 euros.
– L’e-commerçant justifie d’un taux de fraude très bas.
– L’e-commerçant inspire confiance à ses clients.
Les paiements récurrents comptent également parmi les cas d’exception à la règle d’authentification forte.
Des solutions qui prennent en considération le contexte actuel
La Fevad (Fédération du e-commerce et de la vente à distance) ne prévoit d’optimiser l’application de ces nouveaux dispositifs sur le paiement en ligne qu’à partir de l’année prochaine.
Étant donné le contexte sanitaire actuel, le recours aux courses en ligne est fortement recommandé. Par ailleurs, nombreux consommateurs consciencieux vont opter pour cette solution afin de limiter les déplacements et le contact, et d’éviter ainsi la propagation du virus. Cela évite aussi de brusquer les consommateurs qui n’ont pas eu le temps de s’adapter à ces nouvelles règles durant les courses de Noël.
La généralisation progressive de l’authentification forte s’avère incontournable. Par ailleurs, les consommateurs doivent prendre le temps de s’y habituer et d’en apprendre davantage sur les dispositifs inhérents. Il en va de la sécurité de leur compte et carte bancaire.