Paiement en ligne par carte bancaire : ce qui a changé depuis le 15 mai

Ce contenu a bien été ajouté à vos favoris dans votre compte

Voir mes favoris

Pour ajouter ce contenu à vos favoris vous devez être connecté(e)

Me connecter

Pour ajouter ce contenu à vos favoris vous devez être abonné(e)

M'abonner
2mn de lecture
© Drazen Zigic

Au-delà de 30 €, le code reçu par SMS n’est désormais plus suffisant pour valider un achat en ligne. Depuis samedi 15 mai, la directive européenne relative aux services de paiement, dite DSP2, impose de nouvelles normes de sécurité pour les paiements par carte bancaire sur internet. Les banques sont désormais obligées de mettre en place une procédure d’authentification forte de leurs clients afin de mieux les protéger contre les risques de fraude lors de paiements en ligne ou d’opérations bancaires dites sensibles.

En quoi consiste l’authentification forte ?

Au moment de payer sur internet, il vous sera demandé, pour vous authentifier, au moins deux éléments parmi les suivants :

  • une information que vous seul connaissez (code secret, mot de passe) ;
  • l’utilisation d’un appareil que vous détenez (téléphone, ordinateur, etc.)
  • ou une caractéristique personnelle (empreinte digitale, reconnaissance faciale).

Si un des deux éléments est faux, le paiement ne sera pas validé. Chaque banque utilise son propre système d’authentification qui passe, le plus souvent, par le téléchargement de l’application mobile de la banque. « Pour les clients qui n'auraient pas de smartphone, les banques proposent des solutions alternatives comme l'utilisation d'un SMS à usage unique couplé à un mot de passe connu par le client, ou encore l'utilisation d'un dispositif physique dédié », précise la Fédération bancaire française dans un communiqué.

La double authentification concernera également les opérations dites « sensibles », telles que la réalisation d’un virement, la commande d’un chéquier, la modification du code PIN de votre carte bancaire ou l’ajout d’un bénéficiaire pour les virements.

A partir de quel montant ?

L’authentification forte s’applique aux achats d’un montant supérieur à 30 €. Pour éviter une application brutale et laisser un temps d’adaptation aux commerçants, les établissements bancaires ont quatre semaines pour mettre en œuvre la mesure.

La double authentification a d’abord été rendue obligatoire pour les transactions supérieures à 2 000 € en octobre 2020, puis 1 000 € depuis le 5 janvier 2021, 500 € depuis le 15 février, 250 € depuis le 15 mars et 100 € depuis 15 avril dernier.

Quelles sont les exemptions possibles ?

Les e-commerçants pourront demander une exemption d’authentification forte pour :

  • les transactions de moins de 30 € ;
  • les paiements jugés peu risqués, quel que soit le montant, comme les abonnements ou les opérations vers un bénéficiaire de confiance.

A lire aussi