Achats en ligne : l'authentification forte s'impose dès le premier euro

Le par Jérôme G.  |  26 commentaire(s)
ecommerce

Dans une optique de sécurisation des paiements en ligne par carte bancaire, l'authentification forte devient le standard pour toutes les transactions.

Depuis le samedi 15 mai et dans le cadre de la directive européenne relative aux services de paiement DSP2 adoptée fin 2015, les banques françaises ont une obligation d'authentification forte pour tous les achats en ligne. Avant cette directive, l'authentification forte pour réduire le risque de fraude bancaire était seulement recommandée.

Il s'agit de la dernière étape de la migration DSP2 dont le déploiement a été progressif. La précédente échéance était le 15 avril pour les paiements en ligne supérieurs à 100 €, avant donc de concerner désormais toutes les transactions.

Toutefois, la mesure d'authentification forte profite encore d'un délai d'adaptation de quatre semaines pour les commerçants. Une fois ce délai expiré, les établissements bancaires pourront refuser toute transaction considérée non conforme.

ecommerce

Pour certaines transactions de moins de 30 € ou des transactions jugées peu risquées (paiement récurrent comme un abonnement par exemple), il peut en outre exister une dispense à l'authentification forte.

L'authentification forte - ou parfois appelée authentification à deux facteurs - repose sur un minimum de deux facteurs d'identification comme le rappelle le site Cybermalveillance.gouv.fr. En l'occurrence, une information que seul l'utilisateur connaît (code secret ou mot de passe), un appareil détenu par l'utilisateur (smartphone, ordinateur...), un système de reconnaissance propre à l'utilisateur (biométrie notamment).

La Fédération bancaire française indique que pour les utilisateurs ne disposant pas d'un smartphone, les banques proposent des solutions alternatives comme un SMS à usage unique couplé à un mot de passe connu par le client, voire un dispositif physique dédié.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 3

Trier par : date / pertinence
Ulysse2K offline Hors ligne VIP icone 47275 points
Le #2130975
De toute manière, même en imposant l'authentification à 50 facteurs, il y aura toujours des naïfs qui donneront l'accès à leur compte ou leurs données aux cybercriminels.
skynet offline Hors ligne VIP icone 80359 points
Le #2130979
Ulysse2K a écrit :

De toute manière, même en imposant l'authentification à 50 facteurs, il y aura toujours des naïfs qui donneront l'accès à leur compte ou leurs données aux cybercriminels.


C'est sûr, mais c'est quand même un plus pour les autres
Calypso offline Hors ligne Vétéran avatar 1384 points
Le #2130998
Je suis d'accord aussi pour cette formule,

Mais alors, La fédération Bancaire Francaise n'a même pas un site sécurisé, il est encore en HTTP, et mon navigateur a refusé la connexion... Bel exemple de " faites ce que je vous dis, mais pas ce que je fais"....

http://fbf.fr/fr/espace-presse/communiques/info-presse-fbf---15-mai-2021---mise-en-place-de-l%E2%80%99authentification-forte-pour-tous-les-achats-en-ligne

HTTP ? non !, HTTPS et TLS 2.0 maintenant.
skynet offline Hors ligne VIP icone 80359 points
Le #2131001
Calypso a écrit :

Je suis d'accord aussi pour cette formule,

Mais alors, La fédération Bancaire Francaise n'a même pas un site sécurisé, il est encore en HTTP, et mon navigateur a refusé la connexion... Bel exemple de " faites ce que je vous dis, mais pas ce que je fais"....

http://fbf.fr/fr/espace-presse/communiques/info-presse-fbf---15-mai-2021---mise-en-place-de-l%E2%80%99authentification-forte-pour-tous-les-achats-en-ligne

HTTP ? non !, HTTPS et TLS 2.0 maintenant.


C'est vraiment les boules
Le #2131005
Moi je reste loin du digital, en payant (presque) tout en liquide, loin de toutes ces choses dont les hackers rafollent.
skynet offline Hors ligne VIP icone 80359 points
Le #2131010
Kimyh a écrit :

Moi je reste loin du digital, en payant (presque) tout en liquide, loin de toutes ces choses dont les hackers rafollent.


C'est vrai ?
zzepx offline Hors ligne Vénéré icone 2697 points
Le #2131031
Kimyh a écrit :

Moi je reste loin du digital, en payant (presque) tout en liquide, loin de toutes ces choses dont les hackers rafollent.


Tu restes loin du proctologue et tu règles en gnôle?
J'ai tout bon?
Le #2131056
skynet a écrit :

Kimyh a écrit :

Moi je reste loin du digital, en payant (presque) tout en liquide, loin de toutes ces choses dont les hackers rafollent.


C'est vrai ?


Oui
Le #2131057
zzepx a écrit :

Kimyh a écrit :

Moi je reste loin du digital, en payant (presque) tout en liquide, loin de toutes ces choses dont les hackers rafollent.


Tu restes loin du proctologue et tu règles en gnôle?
J'ai tout bon?


Pas exactement non.
skynet offline Hors ligne VIP icone 80359 points
Le #2131074
Kimyh a écrit :

skynet a écrit :

Kimyh a écrit :

Moi je reste loin du digital, en payant (presque) tout en liquide, loin de toutes ces choses dont les hackers rafollent.


C'est vrai ?


Oui


Donc tu dois aller chercher ton pognon en liquide à partir d'un DAB, en plusieurs fois car ta CB ne permet qu'une somme limitée ... C'est pas chiant ?
icone Suivre les commentaires
Poster un commentaire