Activer le contraste adaptéDésactiver le contraste adapté
  1. Aide
    1. Espace Client
    2. Connexion
  1. Aide
    1. Espace Client
    2. Connexion
Espace Membre Boursorama

Erreur d'authentification

Votre compte a été clôturé.

Vous êtes authentifié. Nous chargeons votre espace membre.

Pour des raisons de sécurité et pour continuer à accéder à votre espace membre, nous vous remercions de bien vouloir valider votre compte membre en cliquant sur le lien suivant : Je valide mon compte membre
Vous allez recevoir un email à l'adresse indiquée lorsque vous aviez créé votre compte.
Cliquez ensuite sur le lien présent dans le mail. Vous pourrez alors de nouveau accéder à votre compte membre.
Si vous n'avez pas reçu cet email, contactez-nous

Un email de confirmation vient de vous être adressé.

  • 8 caractères minimum

  • 1 majuscule

  • 1 minuscule

  • 1 chiffre

  • 1 caractère spécial

  • Différent de votre pseudo

  • Les deux mots de passe sont identiques

Mot de passe oublié ?

Bénéficiez gratuitement de fonctionnalités et de services additionnels. Devenez membre

Identifiant/Mot de passe oublié
Si vous êtes Membre de la Communauté Boursorama, veuillez indiquer l'adresse email que vous avez fournie lors de votre enregistrement pour recevoir votre identifiant et/ou ré-initialiser votre mot de passe :

Nouveau sur Boursorama ? Devenez membre

Fermer

Carte bancaire : ce qui change pour vos paiements avec l'authentification forte
Moneyvox28/04/2021 à 06:06

Du nouveau pour les paiements par carte bancaire avec l'authentification forte ( Crédits photo : ©  Jo Panuwat D - stock.adobe.com)

Du nouveau pour les paiements par carte bancaire avec l'authentification forte ( Crédits photo : © Jo Panuwat D - stock.adobe.com)

Très exposés aux problèmes de fraude, les paiements effectués par cartes bancaires  sur internet vont devoir s'adapter à de nouvelles mesures européennes. L'objectif : apporter davantage de sécurité aux consommateurs grâce à l'authentification forte.

Par MoneyVox,

Huit fois sur dix, les internautes sortent leur carte bancaire pour finaliser un paiement en ligne. Mais à chaque fois, ils prennent le risque de voir leur carte piratée et leur compte exposé à des paiements frauduleux. Une mésaventure qui aurait touché environ 1,3 million de Français en 2018 selon l'Insee. Ce chiffre, loin de reculer, progresse d'année en année, malgré les multiples campagnes de prévention faites par les banques, les sites de e-commerce et les pouvoirs publics. Face à cette problématique, une directive européenne pourrait bien faire changer les choses.

DSP2 : qu'est-ce que l'authentification forte ?

La DSP2 est une directive adoptée en 2018 au niveau européen ayant pour finalité d'accroître la sécurité des opérations bancaires effectuées par les consommateurs. Dès lors, impossible de passer outre le problème de la fraude à la carte bancaire sur internet. En effet, 0,17 % des paiements en ligne étaient à l'origine de transactions frauduleuses en 2019, soit un taux 17 fois supérieurs aux paiements réalisés sur les terminaux de paiement de magasins physiques.

Pour réduire les risques sur internet, la DSP2 introduit le concept d'authentification forte. Le principe ? Demander à l'internaute deux preuves qu'il est bien le titulaire de la carte bancaire. Entrer uniquement les informations sur sa carte bancaire (numéro de carte, date da validité et cryptogramme) n'est donc plus considéré comme suffisant.

Pourquoi l'authentification forte pourrait compliquer les paiements en ligne ?

Pour finaliser un paiement en ligne, le consommateur doit apporter une preuve supplémentaire... et c'est là que le bât blesse. Les banques françaises étaient nombreuses à avoir mis en place un protocole 3D Secure (ou 3DS). Leurs clients devaient ainsi valider leur paiement grâce à un code à usage unique envoyé par SMS. Mais les institutions européennes ont tranché : ce fonctionnement n'apporte pas une sécurité suffisante pour réduire le niveau de fraude sur internet.

Les banques ont donc dû se rabattre sur d'autres systèmes d'authentification forte. Le plus connu, et le plus pratique : la confirmation de l'opération sur l'application mobile, ce qui suppose de détenir un smartphone et de ne pas être situé en zone blanche. Selon Jean-Michel Chanavas, président de Mercatel, environ la moitié des paiements en ligne sont sécurisés de cette façon. Pour les clients qui ne peuvent pas, ou ne veulent pas, de cette solution, les banques commercialisent en parallèle des boîtiers en plastique. La carte bancaire doit y être insérée afin d'obtenir un code à usage unique, obligeant l'utilisateur à toujours avoir dans sa poche cet objet, sans compter le coût supplémentaire d'une telle solution. Enfin, les institutions européennes autorisent également l'envoi d'un code à usage unique par SMS associé à l'utilisation d'un mot de passe déterminé au préalable et identique pour chaque paiement en ligne.

Le calendrier de la mise en place de l'authentification forte pour les cartes sur internet

Depuis 2018, les banques ont eu le temps de s'adapter aux nouvelles exigences de la DSP2. Les procédures sont donc en place, et les solutions pour la double authentification sont déjà proposées aux clients. Pourtant, seules 32% des transactions en ligne sont concernées pour le moment selon les données de Natixis Payments publiées en mars 2021. En effet, seuls les paiements de plus de 250 euros sont pour le moment contraints aux dispositions de la DSP2.  Ce chiffre devrait bondir dès le 15 avril, puisque toutes les transactions de plus de 100 euros devront être validées grâce à la double authentification, pour arriver au seuil de 0 euro au 15 mai. Et si la double authentification n'est pas réalisée par la banque ou son client ? Le paiement sera, sauf exceptions, purement et simplement refusé. Mieux vaut donc se préparer à ces changements sans tarder !

26 commentaires

Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement

  • mezanaod
    03 mai19:14

    Je rappelle que d'apres le code monétaire et financier, la responsabilité du client n'est pas engagée et il ne supporte aucune conséquence financière de la fraude, lorsque l'opération non autorisée a été effectuée sans l'utilisation du code confidentiel, cas du paiement sur internet !Ces dispositifs fastidieux et très handicapants à l'étranger, ne sont donc absolument pas là pour nous protéger, mais pour protéger les banques et leurs commissions !!!

    Signaler un abus

Voir plus de commentaires

Signaler le commentaire

Fermer

Annonces immobilières

Les Risques en Bourse

Fermer