Depuis le 14 septembre dernier, l’authentification forte des paiements, ou « Strong Customer Authentification » (SCA) en anglais, est entrée en vigueur. En effet, l’Union européenne impose désormais de nouvelles obligations aux banques ainsi qu’aux autres prestataires de services de paiement (tels que PayPal). Le but ? Améliorer la sécurité des paiements en ligne ainsi que l’accès aux informations du compte. Nous vous donnons tous les détails afin de mieux comprendre ce changement.
L’authentification forte a pour but de renforcer la sécurité des paiements ainsi que l’accès aux comptes bancaires (et autres comptes de paiement) sur internet. Cela implique une vérification renforcée de la personne à l’origine du paiement, par le biais d’au moins deux des trois facteurs suivants :
- Une information que la personne est la seule à connaître : question secrète enregistrée lors de l’inscription, mot de passe… (élément mémorisé)
- Un envoi de code via un appareil de type téléphone portable, montre connectée… (élément matériel)
- Une caractéristique personnelle : reconnaissance faciale ou vocale, empreinte digitale… (élément biométrique)
Ces deux éléments représentent désormais la condition sine qua non à la réussite de la connexion ou du paiement en ligne.
Lire aussi >>> Comment le smartphone a accéléré la simplification administrative
Quels sont les paiements concernés ?
Les opérations concernées par l’authentification forte sont notamment les paiements par carte bancaire sur une boutique en ligne, un virement depuis votre compte bancaire ou un autre système de paiement, ou encore l’accès à votre compte.
Il existe certaines exceptions ne nécessitant pas d’authentification forte :
- Une opération bancaire ne dépassant pas 30 euros, tant que le montant cumulé n’est pas supérieur à 100 euros ou que le nombre d’opérations consécutives sans authentification forte n’est pas supérieur à cinq.
- Les paiements sans contact de moins de 50 euros, tant que le montant cumulé n’est pas supérieur à 150 euros ou que le nombre d’opérations consécutives sans authentification forte n’est pas supérieur à cinq.
- Des paiements récurrents du même montant à destination du même bénéficiaire, et ce, dès la deuxième opération.
Les évolutions de l’authentification forte
Petit à petit, l’envoi de codes par SMS va être remplacé par différents procédés variables selon les établissements. Il pourra s’agir d’une application associée à un code secret, à une vérification par empreinte digitale, par reconnaissance vocale ou encore faciale.
En décembre 2020, l’authentification forte devrait être généralisée à une majorité de clients des services de paiement en ligne.
Le saviez-vous ?