Les achats en ligne étaient déjà en pleine expansion et le contexte sanitaire leur a donné un nouvel élan. À partir de ce samedi 15 mai 2021, pour rendre plus sûrs les achats sur internet, le recours à un second facteur d’authentification forte sera désormais la règle selon une directive européenne
Il y a un double objectif à ces mesures : sécuriser les procédures et aussi faire chuter la fraude en ligne. Désormais les paiements qui seront effectués avec une carte bancaire devront obligatoirement passer par un second facteur d’authentification.
À partir de ce samedi 15 mai, toutes les transactions d'achats en ligne vont être concernées par ce basculement. Ainsi, la réception d’un SMS sur son téléphone (système "3D Secure") ne suffit plus.
Validation sécurisée
En vertu de la directive européenne DSP2 (directive des services de paiement) entrée en vigueur en 2018, au moins un autre élément d’authentification est exigé, pour vérifier que c’est bien vous qui passez l’ordre de paiement. Un élément supplémentaire que vous seul connaissez (mot de passe, code secret) et un appareil que vous seul utilisez (téléphone, carte à puce…)
Cela peut aussi se traduire par la saisie d'une empreinte digitale, voire par une identification faciale. Un éventail de nouveaux procédés car clairement, le constat aujourd’hui c’est que le cryptogramme de la carte n’est plus suffisant pour garantir un haut niveau de sécurité.
La plupart des banques ont déjà franchi ce pas. Elles ont mis en place de nouveaux dispositifs d'authentification. Ils s’appellent Certicode Plus à La Banque Postale, Sécuripass au Crédit Agricole, Sécur’Pass à la Caisse d’Epargne, à la Banque Populaire et au Crédit Coopératif, Clé Digitale chez BNP Paribas…
L'Union européenne a aussi pensé à ceux ou celles qui n'ont pas de téléphone portable. Les établissements bancaires doivent en effet mettre à disposition une solution alternative gratuite pour ce type de clients. Il est donc conseillé de se rapprocher de sa banque pour en savoir plus.