VERS LE RENFORCEMENT DE LA SECURITE

DES PAIEMENTS EN LIGNE

Bientôt terminée la validation de paiements en ligne par un simple code SMS: d’ici 2021, la manière de payer les achats en ligne va évoluer.

Dès samedi, de nouvelles normes destinées à renforcer la sécurité des transactions vont s’appliquer pour contrer la fraude, dixit les indications del’Observatoire français de la sécurité des moyens de paiements.

Ces nouvelles mesures sont prévues par une directive européenne (dite « DSP 2 »). Adoptée mi-janvier 2018, elle prévoit une nouvelle couche de sécurité, appelée « authentification forte » sur les transactions et opérations bancaires en ligne afin de faire davantage baisser le taux de fraude.

Selon l’Observatoire de la sécurité des moyens de paiement, en 2018, le taux de fraude par paiement authentifié est de 0,07 %, contre 0,21 % pour les transactions non authentifiées.

Pour ce faire, les émetteurs de cartes bancaires et banques, opérateurs de paiement, commerçants en ligne, etc. sont tenus de déployer un dispositif dit « d’authentification forte » du client lors de paiements électroniques ou d’opérations bancaires sensibles.

Concrètement, l’usage d’un seul code reçu par SMS pour sécuriser une transaction ne sera plus jugé suffisant et devra être progressivement renforcé au moyen de nouvelles solutions, telles que la reconnaissance biométrique (empreinte, reconnaissance faciale), l’émission d’un code personnel envoyé par courrier ou la connexion obligatoire à l’application mobile bancaire.

L’accès aux comptes bancaires nécessitera aussi une authentification renforcée a minima tous les 90 jours. Des mesures que beaucoup d’établissements ont déjà mises en œuvre auprès de leurs clients.

Seront cependant dispensés de cette authentification forte, tous les achats à distance de moins de 30 euros, les paiements aux automates de transport et de parking, les virements entre comptes d’une même personne au sein d’un même établissement bancaire ou encore les virements vers des personnes enregistrées comme « bénéficiaires de confiance » par le client auprès de sa banque.

En outre, la responsabilité de cette authentification incombe aux banques et non plus aux commerçants en ligne.Par ailleurs, cette directive définit le statut juridique des services d’agrégation de comptes et des initiateurs de paiements. Désormais, ces deux activités devront être opérées par des prestataires agréés.

La directive établit leurs conditions d’exercice et la manière dont ils doivent fonctionner avec les banques de leurs clients.

L’objectif est de protéger les consommateurs, qui jusqu’ici n’étaient pas couverts juridiquement, et de stimuler la concurrence sur les services de paiement.