Aujourd’hui, un paiement par carte bancaire à distance se traduit souvent par l’envoi d’un code à usage unique par SMS (3D Secure). Cette méthode d’authentification n’est pas conforme aux nouvelles règles européennes entrées en vigueur, elle va donc devoir être modifiée par les banques au cours de cette année.
La deuxième directive européenne sur les services de paiement, complétée par des normes techniques, pose le principe d’authentification forte et systématique de tous les paiements en ligne (achat, impôts, factures d’électricité, gaz…).
Qu'est-ce que l'authentification forte ?
Ces règles imposent notamment l’authentification forte du porteur de la carte pour les paiements à distance Cette modalité exige la vérification d’au moins deux des 3 éléments suivants :
- Un mot de passe ou un code connu uniquement par le porteur de la carte
- L’utilisation d’un appareil (smartphone, carte à puce, montre connectée…) que seul l’utilisateur possède
- Une caractéristique personnelle du porteur de la carte (empreinte digitale, reconnaissance faciale).
Quelles sont les dérogations ?
Des dérogations sont possibles sur les paiements e-commerce par carte. C'est par exemple le cas de paiements de faibles montants (inférieurs à 30 euros) ou de paiements récurrents pour des bénéficiaires constants (des abonnements). C'est la banque émettrice de la carte qui décide de la mise en œuvre de ces dérogations.
Un accompagnement essentiel des consommateurs
Afin de mieux vérifier leur identité et donc de limiter les fraudes, les consommateurs vont donc se voir proposer par leur banque de nouvelles méthodes d’identification forte qui nécessiteront leur confiance.
Il faut souhaiter que l’accompagnement et la pédagogie développés par les professionnels à cette occasion soient réels et adaptés à l’ensemble de leur clientèle afin d’éviter les situations de rejet comme cela s’est produit il y a quelques années pour le développement très maladroit du paiement sans contact.
Crédit photo : © nobeastsofierce – stock.adobe.com