À partir du 15 mai 2021, tous les achats en ligne sont soumis à une authentification forte. Lors du paiement, vous devez désormais valider deux critères de sécurité. L’usage d’un seul code reçu par SMS ne suffit plus et doit être progressivement renforcé. Cette mesure pour lutter contre la fraude est prévue par une directive européenne entrée en vigueur en 2018.
Les commerçants en ligne et les banques ont un délai de 4 semaines à compter du 15 mai 2021 pour déployer ce dispositif. Après ce délai, les banques pourront décliner toute transaction non conforme.
Seules les petites transactions (moins de 30 €) ou les paiements très réguliers (abonnements, opérations vers un bénéficiaire de confiance) pourront ne pas être concernés si le commerçant en a fait la demande.
L’authentification forte implique de valider deux éléments parmi les suivants :
- une information que vous seul connaissez (code secret, mot de passe) ;
- l’utilisation d’un appareil que vous détenez (téléphone, ordinateur, boîtier fourni par la banque) ;
- une caractéristique personnelle (empreinte digitale, reconnaissance faciale).
Par exemple, lors d’un achat en ligne, après avoir renseigné vos informations bancaires, vous recevez une notification sur votre téléphone portable qui vous invite à vous authentifier dans l’application bancaire de votre banque. Vous vous authentifiez ensuite soit en tapant un code (comme votre code d’accès à vos comptes bancaires en ligne), soit en posant votre doigt sur le capteur biométrique intégré au téléphone.
A savoir : Pour les clients qui n’auraient pas de smartphone ou un modèle ancien, les banques proposent des solutions alternatives comme l’utilisation d’un SMS à usage unique couplé à un mot de passe connu par le client, ou encore l’utilisation d’un dispositif physique dédié.
Source : Service Public