​Le commerce électronique (appelé aussi e-commerce) est une cible de choix pour les fraudeurs. La deuxième directive européenne Sécurité des paiements, dite “DSP2”, prévoit une identification renforcée des moyens de paiement.

Actuellement, lors d’un achat en ligne par carte bancaire, nous devons saisir :

  • le numéro de la carte bancaire
  • sa date d’expiration
  • son cryptogramme (3 chiffres au dos de la carte)
  • éventuellement le nom et prénom du porteur de la carte.

Certains sites d’e-commerce demandent déjà une authentification forte avec le protocole « 3D Secure » : pour valider son paiement, il faut saisir un code unique envoyé par SMS par sa banque. Cette méthode d’authentification, actuellement optionnelle, concerne uniquement les cartes Visa et Mastercard.

Vers une identification forte et systématique des transactions

La DSP2, directive européenne Sécurité des paiements, prévoit de renforcer les paiements en ligne. Ceci se traduira, lors du paiement, par la combinaison d’au moins 2 des 3 critères d’authentification suivants :

  • un élément que vous connaissez : mot de passe, code, phrase secrète…
  • un élément que vous possédez : smartphone, carte à puce, badge…
  • une caractéristique personnelle : empreinte digitale, scan de l’iris, reconnaissance faciale…

Cette authentification forte sera requise pour :

  • l’accès au compte de paiement en ligne,
  • une opération de paiement électronique (virement, paiement par carte),
  • une action exécutée par un mode de communication à distance qui présente un risque de fraude.

La DSP2 devait initialement entrer en vigueur le 14 septembre 2019. Les banques et les sites de e-commerce n’étant pas prêts, sa mise en œuvre se fera progressivement jusqu’en mars 2021.

 

Des dérogations à l’authentification forte

Considérées comme peu risquées, certaines opérations seront exonérées de cette authentification :

  • le paiement aux automates de transport et de parking
  • le paiement de faible montant sans contact ou à distance (moins de 30 euros), sauf pour la 5ème opération de suite qui déclenche l’authentification forte.

Un accompagnement essentiel des consommateurs 

La CLCV, association de défense de consommateurs, souhaite que « l’accompagnement et la pédagogie développés par les professionnels (banques) à cette occasion soient réels et adaptés à l’ensemble de leur clientèle afin d’éviter les situations de rejet comme cela s’est produit il y a quelques années pour le développement très maladroit du paiement sans contact ».

Lire le communiqué de la CLCV Paiement à distance par carte bancaire : plus de sécurité pour les consommateurs

 

Pour aller plus loin :