Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
C'est une nouvelle mesure qui vient sécuriser vos paiements en ligne dès ce samedi 15 mai. L'authentification forte est un des dispositifs prévues par la directive européenne sur les services de paiement (DSP2). Entrée en vigueur en janvier 2018. En pratique, il s'agit de confirmer votre achat via une notification envoyée sur votre smartphone, puis de finaliser l’opération en vous connectant à l’application mobile de votre banque. Un double degré de vérification visant à prévenir les fraudes lors de vos achats en ligne. Si la directive européenne DSP2 s'applique depuis 2018 dans l'hexagone, la France a décidé d'appliquer progressivement l'authentification forte en abaissant par étape le seuil des montants pour lesquels elle est obligatoire.
Pour tous les paiements d'au moins 30 euros
L'authentification forte est donc obligatoire pour les paiements en ligne à partir de 2 000 euros depuis le 1er octobre 2020, de 1 000 euros depuis le 5 janvier 2021, de 500 euros depuis le 15 février 2021, de 250 euros depuis le 15 mars 2021, de 100 euros depuis le 15 avril 2021 et enfin de 30 euros à partir de ce 15 mai 2021. L'entrée en vigueur définitive du dispositif se fera en effet ce samedi 15 mai pour l'ensemble de vos transactions d'un montant de 30 euros ou plus. Cette mesure a pour but de sécuriser d'avantage vos paiements en ligne sur les sites de e-commerce. Actuellement, lorsque vous faites un achat, vous recevez un code confirmation par SMS à renseigner sur la page du site de paiement pour le valider. Désormais avec l'authentification forte, vous avez une notification de votre banque par sms et devez ensuite vous connecter à l'application de votre établissement bancaire pour renseigner votre code d'accès secret déterminé en amont. Ce système est donc une authentification plus sécurisée car considérée à deux facteurs.
"Les banques ont déjà entrepris de nombreuses actions en ce sens, à la fois en communiquant et en équipant massivement leurs clients de dispositifs conformes à la nouvelle réglementation", rappelait récemment la Fédération bancaire française. Les banques ont pour beaucoup anticipé et relancer leurs clients afin qu'ils mettent en place ce système de paiement plus sécurisé. La Caisse d'Épargne a ainsi mis en place le "SecuriPass" et la Banque postale son "Certicode Plus".
Une solution alternative si vous n'avez pas de smartphone
Toutefois comme le rappelle 60 millions de consommateurs, "si l’objectif de lutter contre la fraude est louable et souhaitable, la méthode employée par les banques pose question car la plupart d’entre elles ont opté pour l’authentification via une application mobile, ce qui implique de posséder un smartphone". Pour les clients qui ne peuvent ou ne veulent pas utiliser l’application bancaire, les banques proposent des solutions alternatives comme l’utilisation d’un SMS à usage unique couplé à un mot de passe connu par le client", répond la Fédération bancaire française.
Si selon une étude Ifop dévoilée en février dernier 66% des Français ont téléchargé au moins du application bancaire, il reste de nombreuses personnes qui n'en sont pas équipées. La Banque postale propose une solution pour les personnes sans téléphone portable. Elle assure que ses clients pourront "continuer à valider leurs paiements via la saisie d’un code à usage unique reçu sur leur numéro de téléphone fixe" via un serveur vocal interactif.
- Virement bancaire : les 8 règles que vous ignorez
- Virement instantané : combien il vous coûte, banque par banque
- Banque : les 3 jours où il ne faudra pas faire de virement en 2022
- Virement bancaire : votre banquier peut-il vous demander un justificatif ?
- Virement bancaire : combien de temps faut-il attendre ?
- Virement bancaire : quel est le montant maximum ?