admin | 
21 octobre 2019 | 
5:55 | 
Avec le développement des services sur internet, un nouveau système de validation de paiement en ligne a été mis en place le 14 septembre. Il s’agit de l’authentification forte. Cette dernière aura pour but de renforcer la sécurité des transactions en ligne. Focus sur le fonctionnement de ce nouveau système.
Système d’authentification forte : fonctionnement
L’authentification forte remplace progressivement le système 3-D SSecure, soit la confirmation par SMS pour tout achat en ligne. L’envoi d’un code SMS pour sécuriser les opérations bancaires en ligne étant jugé insuffisant, ce nouveau système approuvé par les autorités européennes vise à augmenter le niveau de sécurité des opérations de paiement par internet et ainsi de limiter les fraudes par la reconnaissance biométrique entre autres. Concrètement, ce dispositif fonctionne grâce à une application de votre banque. Une alerte sera envoyée sur votre smartphone via cette application, en remplacement du traditionnel SMS de confirmation. L’utilisateur doit alors confirmer son achat sur internet via un code confidentiel, une empreinte digitale ou une reconnaissance faciale. Ce dispositif d’authentification forte est déployé en cas de transaction bancaire sensible, dont un achat en ligne dépassant 30 euros.
Un changement progressif jusqu’en mars 2021
L’entrée en vigueur de cette nouvelle règle de sécurité a été officialisée le 14 septembre 2019 en France, et s’étalera jusqu’en mars 2021. D’ici là, les acteurs de la chaîne de paiement devront s’aligner sur ce nouveau protocole de paiement en ligne pour permettre aux banques, aux commerçants et aux clients de se connecter et de déclencher l’authentification forte. Néanmoins, la plupart des acteurs du marché ne sont pas prêts pour ce changement. En effet, l’inquiétude s’est installée quant à la mise en service soudaine de ces nouvelles exigences, pouvant entrainer une perturbation des transactions en ligne. Pour l’instant, l’Autorité bancaire européenne a annoncé le 21 juin 2019 un « délai supplémentaire limité » aux États membres concernés pour leur permettre de se conformer aux nouvelles exigences techniques.