Paiements en ligne : les exigences de sécurité rehaussées face aux hausses de fraudes



Journaliste pour VA Press. En savoir plus sur cet auteur



17 Mai 2021

Alors que les fraudes se sont massivement orientées dans le commerce électronique, la réglementation impose désormais aux établissements bancaires et de paiements de mettre en place un système « d’authentification forte ».


Creative Commons - Pixabay
Les arnaques sont désormais massivement numériques. Concernant les fraudes dans les paiements, les chiffres parlent d’eux-mêmes avec vingt fois plus d’incidents sur internet que dans les commerces. Face à cette tendance lourde la réglementation évolué. Désormais, les établissements bancaires ou tout opérateur de paiement est tenu de mettre en place un système « d’authentification forte ». « Cela consiste à demander lors d’un paiement en ligne la validation par le client de deux critères de sécurité : l’usage d’un seul code reçu par SMS ne sera plus jugé suffisant et devra être progressivement renforcé au moyen de nouvelles solutions. Concrètement, au moment de payer sur Internet, le client recevra sur un téléphone préalablement identifié une notification l’invitant à s’authentifier, soit au moyen de la saisie d’un code personnel, soit par prise d’empreinte biométrique pour les mobiles équipés (empreinte digitale, reconnaissance faciale ou reconnaissance d’iris) » nous apprend Le Progrès.

Et pour ceux qui n’ont pas de téléphone portable connecté ou pas du tout de téléphone portable d’autres systèmes de confirmations sont prévus. « L’authentification forte concernait déjà les montants supérieurs à 500 euros depuis le 15 février, à 250 euros depuis le 15 mars et les transactions au-delà de 100 euros depuis le 15 avril. Ainsi, progressivement à partir de ce week-end, et définitivement après les quatre semaines d’adaptation, les banques pourront décliner toute transaction non conforme. Les commerçants en ligne pourront cependant demander sous certaines conditions une exemption d’authentification forte. Par exemple sur les transactions de moins de 30 euros ou jugées peu risquées, comme des paiements réguliers pour des abonnements ou adressés à un bénéficiaire pré-autorisé par le consommateur dans son application bancaire » appuie le quotidien local. Désormais, à n’en pas douter, les fraudeurs devront innover. Sachant que la plupart des arnaques sont réalisées avec le concours de la personne dupée, la double authentification ne résoudra pas tous les problèmes.