A partir du samedi 14 septembre 2019, les banques devront obligatoirement proposer à leurs clients une double authentification lors d’une transaction en ligne supérieure à 30 euros.
Le 14 septembre 2019 marque une nouvelle étape dans la sécurisation de l’économie numérique. La directive européenne DSP 2 entre en application un an après avoir été publiée au Journal officiel de l’Union européenne.
Cette “Directive sur les services de paiement” a notamment pour objectif de renforcer les normes de sécurité pour les paiements en ligne. Elle met en place une authentification forte du payeur qui consiste à instituer deux niveaux d’identification du payeur lors d’une transaction en ligne.
L’authentification forte permet de s’assurer de l’identité du payeur et de réduire les risques d’usurpation d’identité ou de fraude. L’entrée en application de DSP 2 rend désormais obligatoire l’authentification forte alors qu’elle était seulement recommandée jusqu’ici.
Au moins deux conditions sur trois
Concrètement, le payeur devra désormais répondre à au moins deux des trois conditions suivantes :
- communiquer un mot de passe connu de lui seul
- posséder un téléphone ou une carte à puce
- disposer d’une caractéristique personnelle (empreinte digitale, reconnaissance faciale ou vocale)
En réalité, les acheteurs en ligne sont déjà nombreux à utiliser ce système de double authentification. Au moment de valider un paiement, ils reçoivent sous forme de SMS un code via le dispositif 3D Secure. Selon l’Observatoire de la sécurité des moyens de paiement, cette procédure est proposée par 71 % des e-commerçants et concerne 35 % des paiements. Par son caractère obligatoire, la DSP 2 va mécaniquement faire croître ces taux.
Un taux de fraude réduit à 0,07 %
Dans un contexte de forte hausse du commerce en ligne, la DSP 2 a vocation à rassurer les consommateurs. Le taux de fraude constaté par l’Observatoire de la sécurité des moyens de paiement est tombé à 0,07 % grâce à l’authentification forte contre 0,21 % pour les transactions non authentifiées.
En revanche, certains e-commerçants n’hésitent pas à critiquer cette nouvelle directive. A leurs yeux, la double authentification sera perçue par les consommateurs comme une entrave et risque de les dissuader au moment de valider leur panier d’achat. Selon une estimation de la plateforme de paiement Stripe, la double authentification risque de générer une perte de 57 milliards d’euros d’activité économique en Europe dans l’année suivant l’entrée en application de la directive.
La directive DSP 2 prévoit cependant une série de dérogations notamment pour les paiements inférieurs à 30 euros.
