Si vous faites des achats en ligne, vous risquez d’être de plus en plus confrontés à des demandes d’authentifications fortes. En effet, la directive DSP2 (directive sur les services de paiement), conçue pour lutter contre la fraude, franchit un nouveau cap le 15 avril et concerne les achats en ligne supérieurs à 100 euros.
Ce changement de seuil fait suite à ceux du 1er octobre 2020 (plus de 2000 euros), du 15 janvier 2021 (plus de 1000 euros), du 15 février (plus de 500 euros) et du 15 mars (plus de 250 euros). Les commerçants ont 4 semaines pour mettre en place cette nouvelle mesure sur leurs sites. Selon les chiffres de la Fevad (Fédération du e-commerce et de la vente à distance) ci-dessous, la tranche 100-250 euros concerne 75% d’entre eux, avec 25% des flux qui ne sont pas encore conformes.
La règle d’authentification forte nécessite d’avoir au moins deux éléments parmi trois catégories : quelque chose que l’on sait (mot de passe, code PIN), quelque chose que l’on possède (ordinateur, téléphone mobile) et quelque chose qui nous est propre (empreinte digitale ou autre élément biométrique).
Donc, à partir du 15 avril, les informations de votre carte bancaire ne seront plus suffisantes pour effectuer un achat de plus de 100 euros. Il faudra à minima fournir un code SMS reçu sur votre smartphone, voire passer par une application de type « Clé Digitale » que proposent la plupart des banques. L’authentification s’effectue par le protocole 3-D Secure (3DS) développé par Visa et MasterCard. La version 2.0 du protocole offre la possibilité d’effectuer l’authentification sur une plus large gamme de terminaux, incluant les smartphones, les tablettes, les consoles de jeux, les montres et les télévisions connectées.
Par ailleurs, Apple a envoyé un mail à ses clients pour les encourager à utiliser son service Apple Pay, conforme à la directive DSP2, pour tous les achats de contenu ou de produits depuis le site apple.com, l’App Store, iTunes et les services comme Apple Music et Apple TV+.
A découvrir aussi en vidéo :
Les commerçants n’en ont pas fini avec la directive DSP2, car une étape ultime reste à franchir : le 15 mai, la règle d’authentification forte concernera toutes les transactions, avec une mise en œuvre progressive sur quatre semaines. Toutefois, il sera possible de demander une exemption pour les montants de moins de 30 euros, voire une exemption pour les achats jusqu’à 500 euros, fondée sur l’analyse des risques. Mais dans ce cas, le commerçant sera responsable et devra assumer une éventuelle perte d’argent en cas de fraude.
Source : Fevad
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.