L’authentification forte des paiements arrive le 15 mai

authentification forteL’authentification forte des paiements en ligne par carte bancaire devrait enfin être mise en place à partir du 15 mai 2021, après plusieurs reports. L’objectif est de mieux sécuriser les paiements en ligne en imposant des moyens supplémentaires de vérifier l’identité du client. 

► Comparateur de banques : notre classement

Ce changement devrait venir chambouler le milieu de l’e-commerce. Depuis des années, les consommateurs ont pris leurs habitudes lors d’un paiement par carte en ligne, mais celles-ci vont devoir être modifiées avec l’entrée en vigueur de l’authentification forte à partir du 15 mai 2021 pour toutes les transactions en ligne supérieures à 30€.

Qu’est-ce que l’authentification forte ?

Il s’agit tout simplement de s’assurer que la personne qui effectue le paiement est bien la détentrice de la carte bancaire. Pour cela, lors du paiement, le client devra fournir au moins deux preuves permettant de valider son identité, la première étant le combo numéro de la carte, date de validité et cryptogramme.

Jusqu’ici, certains sites utilisaient déjà une deuxième sécurité avec l’envoi d’un code par SMS ou l’utilisation de 3D Secure. Toutefois, pour les institutions européennes, utiliser un code par SMS n’est pas assez sécurisé, et c’est là que le bât blesse. Les banques avaient en effet beaucoup misé sur l’envoi de ce code.

Les nouveaux moyens d’authentification forte

Parmi les nouveaux moyens d’authentification, on trouve donc :

  • La confirmation du paiement sur l’application de la banque : ce qui pose un problème d’inclusion, tout le monde n’étant pas équipé d’un smartphone
  • L’envoi d’un SMS couplé à la saisie d’un mot de passe statique mais différent de celui utilisé pour accéder à ses comptes bancaires
  • La fourniture par la banque d’un boitier en plastique dans lequel le client pourra insérer sa carte, indiquer son code secret, puis recevoir un code unique à 8 chiffres qui servira à authentifier le paiement. Bémol, cette solution nécessite d’avoir le boitier sur soi et est coûteuse pour les banques.

L’authentification forte est actuellement déjà demandée pour les paiements en ligne par carte de plus de 250€. À partir du 15 avril, elle concernera aussi les paiements de plus de 100€, puis à partir de 0€ dès le 15 mai, avec la possibilité pour les banques de proposer un seuil à 30€.

Le problème pour l’e-commerce est que cette double authentification risque d’entraîner davantage d’échec de paiements, notamment pour les achats initiés sur smartphone.

Réduire le nombre de fraudes

L’objectif central est de réduire le nombre de fraudes bancaires. En effet, en 2019, le taux de fraude des paiements en ligne était 17 fois supérieur à celui des paiements en magasins physiques.

C’est afin de « créer un espace stable et sûr pour le e-commerce en Europe« , précise Sasha Pons, Chief Product Officer chez Dalenys, que les institutions européennes ont donc adopté la 2ème directive sur les services de paiements (DSP2) qui prévoie la mise en place de l’authentification forte.

Rédigé par Claire Krust - Mis à jour le 20/10/2023

7 Réponses à “L’authentification forte des paiements arrive le 15 mai”
par Pascaline GIACOMETTI - 2 juin 2021 Répondre

Est-ce que le boitier permettra aussi de se connecter sur son compte client, ce qui nécessite pour le moment le renvoi du code sms à usage unique (même pour une simple consultation) ?
Est-il totalement inenvisageable de recevoir un code par mail ?

par Joellyne de Capitaine Banque - 3 juin 2021 Répondre

Bonjour,

Pour en savoir plus sur le boitier, il est nécessaire de se rapprocher de sa banque pour en savoir plus. Nous vous invitons donc à contacter directement votre conseiller(e) ou le service client de votre banque.

Cordialement, l’équipe Capitaine Banque

par nadège - 7 mai 2021 Répondre

bonsoir et merci pour votre complément – on peut avoir le smartphone mais pas récent donc l’appli est refusée et même un tél récent et l’appli bugge donc c’est un sacré recul tout ça – la bnp et hello ne proposent aucune autre solution qu’acheter un tél récent ou aller voir ailleurs (c’est en gros ce que l’on nous a dit hier et le conseiller ne connait même pas l’existence du boitier proposé par le Crédit Mutuel) cela paraît sidérant et c’est assez flippant aussi – pourquoi la dsp2 n’a pas tenu compte des usagers qui font tout sur leur ordi portable et rien sur un tél (il y en a encore beaucoup) – merci bonne soirée

par dupré nadège - 6 mai 2021 Répondre

bonsoir mme Joellyne – j’ai le même souci pas de smartphone récent donc aucune appli possible – il me semble que vous ne répondez pas correctement à la demande de ouimaisencore : les paiements en ligne sont les mêmes que votre banque soit à distance ou au guichet donc votre réponse ne nous aide pas (rires) – il faut un smart phone pour la dsp2 même si vous faites TOUS vos achats en ligne sur un pc et même si vous êtes dans une banque classique – MAIS à mon avis le vrai problème est ailleurs car dans ce cas on peut tjrs se débrouiller pour acheter autrement (oui c’est possible) : il est indiqué que même la connexion à votre espace client nécessite une authentification forte et donc une appli et donc un smartphone (donc pour stocker vos relevés de compte vous devez passer par un smartphone) – j’aimerai votre avis précis sur ce point qui me semble très + contraignant (pour ma part la BNP m’indique que je ne pourrai plus me connecter à mes comptes prochainement sans rien proposer d’autre) et hellobank (mon conjoint) indique qu’il faudra probablement transférer les comptes ailleurs (oui mais où si toutes les banques sont concernées) – comment faire un virement, gérer son épargne si on ne peut pas accéder à ses comptes? – est-ce vraiment ça le progrès ? merci l’Europe c’est formidable et bonne journée

par Capitaine Banque - 6 mai 2021 Répondre

Bonjour,

Effectivement, notre réponse précédente n’est pas correcte.
Pour l’authentification forte, d’autres systèmes seront proposés, comme expliqués dans l’article, à l’image de la fourniture d’un boitier par la banque ou l’utilisation d’un mot de passe fixe. Il est nécessaire de se rapprocher de sa banque pour en savoir plus.
De même, l’accès à l’espace client est effectivement soumis à l’authentification forte tous les 90 jours. Pour l’heure, les réponses des banques pour les clients qui n’auraient pas le smartphone nécessaire sont malheureusement évasives et peu réactives. Il semblerait cependant que l’on puisse recevoir son code par message sur sa ligne fixe. Nous restons attentifs aux prochaines annonces concernant l’authentification forte et publierons de nouveaux contenus en cas de changements.

Cordialement, l’équipe Capitaine Banque

par ouimaisencore - 5 mai 2021 Répondre

Et que proposent les banques pour ceux qui n’ont ni tablette ni smartphone?

la banque postale renvoie vers la souscription d’offre mobile chez eux, c’est une aberration

par Joellyne de Capitaine Banque - 5 mai 2021 Répondre

Bonjour,

En principe, lorsqu’il s’agit d’une banque dite « classique » vous pouvez effectuer votre demande d’ouverture de compte bancaire en agence directement avec un(e) conseiller(e).

Cordialement, l’équipe Capitaine Banque.

On vous donne la parole, participez au Forum Capitaine Banque !