Si vous avez l’habitude de commander sur Internet, un changement majeur a eu lieu le 15 mai 2021 : l’entrée en vigueur de l’obligation d’authentification forte, comme prévu par la directive européenne DSP2. Le déploiement prendra, toutefois, quelques semaines... et quelques exceptions sont prévues.
Authentification forte : pour tous, tout le temps ?
L’authentification forte est un système de sécurité qui vise à certifier que la personne qui réalise la demande de paiement est bien le porteur de la carte bancaire. Elle était déjà en vigueur pour certaines transactions, notamment les montants les plus élevés, mais depuis le 15 mai 2021 toutes les transactions sont censées être concernées.
Pour sécuriser le paiement, le consommateur va devoir confirmer son identité par un autre système, lui-même sécurisé. Dans la majorité des cas, ce sera par le biais du smartphone, et plus précisément par l’application bancaire dûment paramétrée qui va demander un code secret. Le code par SMS, jugé peu sécurisé, sort définitivement de la partie : les pirates informatiques étaient dans certains cas en mesure d’intercepter le SMS avec le code et donc de confirmer la transaction.
Mais si vous n’avez pas de smartphone, pas de panique. Dans un communiqué de presse publié le 14 mai 2021, la Fédération Bancaire Française (FBF) explique que « pour les clients qui n’auraient pas de smartphone, les banques proposent des solutions alternatives comme l’utilisation d’un SMS à usage unique couplé à un mot de passe connu par le client, ou encore l’utilisation d’un dispositif physique dédié ».
Quelques exceptions… et un délai d’un mois pour tout modifier
Dans ce même communiqué, la FBF précise que les e-commerçants pourront toutefois changer un peu les règles du jeu. Pour commencer, il est possible de demander « une exemption d’authentification forte » si la transaction fait moins de 30 euros. Mais aussi pour certaines transactions jugées sûres, ce qui reste à la discrétion de la banque.
Si la DSP2 est entrée en vigueur définitivement et pour toutes les transactions depuis le 15 mai 2021, il ne faudra pas s’étonner si certains commerçants ne la pratiquent pas encore. « Les établissements bancaires mettront en œuvre progressivement cette mesure d’authentification sur une durée de 4 semaines », souligne la FBF, ce qui permettra aux commerçants de prévenir leur clientèle et faire les ajustements nécessaires. Mais attention : dès le 15 juin 2021, « les banques pourront décliner toute transaction non conforme ».