A partir de ce samedi, les paiements en ligne de plus de 30 euros vont faire l’objet d’un dispositif de sécurisation accru pour être acceptés, appelé authentification forte.

Si la probabilité de se faire chiper de l’argent en détournant une carte bancaire est faible – 1 euro est volé tous les 1 562 euros payés -, la fraude est presque 3 fois plus répandue s’agissant des transactions sur internet, avec 1 euro détourné tous les 588 euros réglés, selon le dernier observatoire de la sécurité des moyens de paiement de la Banque de France.

Dans ce contexte, l’Europe a décidé de réagir pour empêcher les escrocs de sévir, au travers de sa deuxième directive sur les moyens de paiement (DSP2). Celle-ci vise notamment à imposer aux banques de faire une double vérification de l’identité de l’acheteur avant d’accepter un paiement en ligne. Désormais, il ne suffira plus de renseigner le numéro de sa carte ainsi que le code reçu par SMS afin d'effectuer les transactions en ligne.

Toutes les banques ne sont pas prêtes

Cette nouvelle authentification dite forte repose sur l’usage de deux preuves distinctes et de nature différente parmi ces trois catégories : un élément que vous êtes le seul à connaître (mot de passe, code secret...), un élément que vous êtes le seul à posséder (téléphone mobile, carte bancaire…), une caractéristique biométrique (empreinte digitale, forme du visage ou de l’iris…).

Jusqu’à présent les banques pouvaient se passer d’authentification forte pour les transactions inférieures à 100 euros. A partir du 15 mai, cette tolérance baisse à 30 euros. De quoi couvrir la quasi-totalité des paiements à distance. Cette échéance explique que certains établissements aient récemment chamboulé l’accès à leur espace de banque à distance, à l’image de certaines caisses du Crédit Agricole qui ont rendu fin mars l’usage du code Sécuripass obligatoire. Si la plupart des banques traditionnelles ont bien anticipé ce changement avant cette date butoir, d'autres sont en retard avec un risque de refus de paiement.

Lire à ce propos : Votre banque fait-elle le nécessaire pour vous protéger de la fraude ?