Sécurité des paiements en ligne

D’ici fin 2020, l’authentification pour les paiements en ligne sera renforcée. Pas de gros changements du côté des particuliers, mais les professionnels devront s’y adapter. Cette évolution de la manière de payer les achats en ligne se traduit par l’application de nouvelles normes visant à renforcer la sécurité des transactions.

La directive DSP2, c’est quoi ?

La directive DSP2 n’est autre que la deuxième directive européenne sur les services de paiement. Elle a été adoptée en mi-janvier 2018 pour prévoir une nouvelle couche de sécurité sur les transactions et opérations bancaires en ligne dite « authentification forte ». Elle avait pour but de faire baisser davantage le taux de fraude. La responsabilité de cette authentification incombe plutôt aux banques qu’aux commerçants en ligne.

Les changements pour les consommateurs

Pour les consommateurs, il n’est plus question de valider un achat par un simple SMS. La transaction sera progressivement renforcée, voire remplacée par d’autres solutions comme l’émission d’un code personnel envoyé par courrier, la reconnaissance biométrique (reconnaissance faciale, empreinte), ou la connexion obligatoire à l’application mobile bancaire.

Une authentification renforcée à minima tous les 90 jours sera aussi obligatoire pour tout accès aux comptes bancaires. Beaucoup d’établissements ont d’ailleurs déjà mis cette mesure de sécurité à la disposition de leurs clients.

Cette authentification forte sera dispensée pour :

  • Tous les achats à distance de moins de 30 euros.
  • Les virements entre comptes d’une même personne au sein d’un même établissement bancaire.
  • Les paiements aux automates de transport et de parking.
  • Les virements vers des personnes enregistrées comme « bénéficiaires de confiance » par le client auprès de sa banque.

Qu’en est-il du côté des professionnels ?

Les efforts visant à améliorer la sécurité des paiements en ligne concernent plus particulièrement quelques principaux professionnels : les banques, les commerçants et les opérateurs techniques du paiement. Ils devront tous se raccorder à une nouvelle version du protocole de paiement sécurisé sur Internet. Grâce à 3-D Secure, banques, commerçants des clients vont se connecter entre elles pour déclencher l’authentification renforcée et approuver la transaction.

Le directeur général de la Fevad, Marc Lolivier estime que pour les commerçants en ligne en France, il s’agit du chantier du siècle. Cela concerne plus de 547 milliards d’euros de chiffre d’affaires en Europe dont 38 millions de personnes plus de 50 commandes traitées à la seconde et plus de 200.000 entreprises rien qu’en France.

L’objectif est de trouver un bon équilibre entre la lutte contre la fraude et le fait ne pas freiner le développement du e-commerce qui détient 10% des ventes totales en France et symbolise près de 100 milliards d’euros de ventes. Pour les banques, leur fédération indique que tous les acteurs sont prêts.

Selon la prévision de l’Observatoire de la sécurité des moyens de paiements (OSMP), l’organisme rattaché à la banque de France, plus des trois quarts des utilisateurs et des transactions réalisées sur internet devront être passés à l’authentification forte d’ici décembre 2020. Pour trouver des solutions aux cas plus spécifiques, un délai supplémentaire d’un an et demi au maximum pourra être accordé.