Sécurité des paiements en ligne, ce qui change à partir du 15 mai

La directive sur les services de paiement va connaître une dernière modification. Les achats en ligne par carte bancaire seront soumis à une authentification renforcée, à partir du 15 mai.
Sputnik

Alors que la part des ventes en ligne dans le commerce de détail a explosé avec le confinement, la sécurité des achats sur Internet va encore se renforcer. La dernière étape de la directive européenne sur les services de paiement (DPS2) entre en effet en vigueur ce 15 mai.

À cette date, tous les achats en ligne effectués avec une carte bancaire devront passer par deux facteurs d’authentification. En plus du numéro de carte et du cryptogramme, il sera donc demandé au consommateur une nouvelle vérification.

L’authentification pourra se faire via l’application mobile d’une banque, par empreinte digitale voire par identification faciale. La plupart de ces dispositifs s’appuient aujourd’hui sur le système 3D Secure, développé par Visa et MasterCard. En avril 2018, ce mécanisme était utilisé par 73% des e-commerçants et concernait 41% des paiements en ligne, selon l’Observatoire de la sécurité des moyens de paiement (OSMP).

Ces vérifications nécessiteront donc l’usage d’un smartphone. La Banque de France a cependant enjoint les banques de proposer des solutions gratuites et alternatives, pour les clients ne souhaitant pas installer d’application sur leurs appareils, rapporte le site MoneyVox.

La combinaison d’un code SMS à usage unique et d’un code statique a été adoptée par plusieurs établissements. Le Crédit Mutuel propose pour sa part un boîtier lecteur de QR Code, pour les clients ne voulant définitivement pas passer par leur téléphone.

Exceptions

Fixé à 250 euros en mars, puis à 100 euros depuis le 15 avril, le seuil de paiement pour l’authentification va désormais disparaître à la mi-mai. Tous les achats seront désormais vérifiés, à quelques exceptions près.

En théorie, les banques pourront se passer d’authentification pour les paiements inférieur à 30 euros. Les opérations récurrentes pourraient également passer à travers les mailles du filet. Mais le choix reviendra in fine à l’établissement émetteur de la carte bancaire, rapporte l’OSMP dans un communiqué.

La fraude sur les paiements à distance s’élevait à 190,6 millions d’euros en 2019, selon l’OSMP. Soit un taux de fraude dix-sept fois supérieur aux paiements de proximité ou sur automate.

Discuter