Commerçants, artisans, … Tous les acteurs du marché ont maintenant compris l’importance d’avoir une présence en ligne. Néanmoins, la toile est loin d’être dépourvue d’actions frauduleuses. La lutte contre les fraudes en ligne est devenue l’affaire de tous. Les banques, les prestataires de service de paiement, les e-commerçants travaillent de concert pour mettre en place des dispositifs de sécurité fiables pour authentifier les paiements effectués par les clients. Découvrez dans cet article, tout ce qu’il faut savoir sur l’authentification forte du paiement par carte sur Internet.

Ce qu'il faut retenir :

🔒 Authentification forte Procédure de vérification de l'identité du consommateur en ligne.
📱 Application mobile Authentification par code ou empreinte biométrique via l'application de la banque.
💳 Paiements en ligne Demande d'authentification forte lors des transactions en ligne pour renforcer la sécurité.
❌ Opérations sans authentification forte Certains paiements récurrents ou de faible montant ne nécessitent pas d'authentification forte.
⚠️ Opérations frauduleuses Signaler tout paiement non authentifié à la banque pour être remboursé en cas de fraude.

Qu’est-ce que l’authentification forte ?

L’authentification forte, comme son nom l’indique, est une procédure qui vise à vérifier l’identité d’un consommateur lors de son passage sur un site Internet.

L’utilisation d’une carte de paiement sur Internet s’accompagne de plusieurs dispositifs destinés à renforcer la sécurité de l’ensemble des actions effectuées en ligne. Il peut s’agir de paiement, de virement, d’accès au compte, etc.

L’authentification bancaire permet de prouver que le détenteur du compte est réellement celui qui a effectué l’opération. Quelques moyens sont utilisés pour s’assurer de la sécurité de paiements :

  • Demande de mot de passe ou de code secret ;
  • Demande de réponse à une question secrète ;
  • Demande d’un élément relié au téléphone portable, montre connectée ;
  • Demande de reconnaissance faciale, vocale ;
  • Demande d’empreinte digitale ;
  • Etc.

Lors d’un achat en ligne, l’authentification forte sert à protéger les deux parties de la transaction : l’acheteur et le vendeur. C’est pour cela qu’il vous est, par exemple, demandé de saisir votre code secret en plus de la vérification de votre empreinte vocale ou digitale.

Si un élément donné lors de l’authentification forte n’est pas reconnu par le dispositif, l’opération sera refusée.

Quels sont les cas où l’authentification forte est requise ?

L’authentification s’applique à la plupart des opérations bancaires en ligne. Plus le site e-commerce est fiable, plus l’authentification est prise au sérieux.

  • Lorsque vous souhaitez financer un achat en ligne auprès d’un e-commerçant au sein de l’UE, l’authentification forte est requise.
  • Lorsque vous réalisez une opération en ligne sensible comme l’ajout d’un bénéficiaire pour un virement, la demande d’un chéquier, la modification de votre adresse… L’authentification forte est également requise.

Quelles sont les différentes sortes d’authentification forte ?

L’authentification la plus utilisée reste celle par application mobile. Il suffit, pour cela, de télécharger l’application mobile de la banque.

Lorsque vous effectuez des opérations, vous recevez une notification, vous demandant d’authentifier la démarche. Il vous sera demandé de saisir un code ou de vérifier l’empreinte biométrique. Si l’authentification n’est pas acceptée, l’opération est refusée.

Vous pouvez également authentifier l’opération en saisissant un code qui vous a été envoyé par sms ou via un serveur vocal.

L’authentification forte et les paiements en ligne

La plupart des paiements en ligne sont accompagnés d’une demande d’authentification forte.

Il s’agit entre autres des transactions par carte bancaire sur un site Internet. Il peut également être question de virement à distance en ligne.

Néanmoins, quelques opérations ne nécessitent pas une authentification forte. C’est le cas dans les situations suivantes :

  • Vous effectuez un paiement au profit d’un bénéficiaire dit « de confiance » ;
  • Vous effectuez des paiements récurrents de même montant pour un même bénéficiaire (abonnement, loyer, etc.) ;
  • Vous effectuez un paiement inférieur à 30 euros et dont le montant cumulé ne dépasse pas 100 euros ;

En bref, l’authentification forte n’est pas forcément requise lorsqu’il a été évalué que l’opération ne représente pas un grand risque.

Quid des opérations frauduleuses ?

Premièrement, sachez que la banque n’est pas la seule habilitée à demander une authentification forte, les prestataires de services de paiement peuvent également en faire autant.

Ensuite, si une opération de paiement en ligne a été autorisée via votre carte bancaire sans qu’une authentification forte n’ait été exigée, il n’y a pas de conséquence via votre compte. Vous serez remboursé. Tout ce que vous devez faire, c’est le signaler à la banque qui se chargera de rendre la somme qui a été débitée de votre compte.

En résumé, acheter en ligne est une opération délicate. L’authentification forte est, pour l’heure, une étape indispensable. C’est la garantie que votre compte et les transactions que vous effectuez sont bien sécurisés.


Publications similaires :

  1. 3D secure et e-commerce
  2. Cybermut : Sécurisez vos paiements en ligne
  3. CACMDS : Réseau bancaire au service de la population
  4. Comment lancer sa boutique en ligne pour les bébés ?