Paiement en ligne par carte bancaire : ce qui change à partir du 15 mai

Paiement en ligne par carte bancaire : ce qui change à partir du 15 mai
Tout achat de plus de 30 euros fera désormais l'objet d'une authentification renforcée

publié le samedi 15 mai 2021 à 08h30

A partir du 15 mai, chaque paiement en ligne, par carte bancaire, sur un site d'e-commerce, fera l'objet d'une authentification renforcée au delà de 30 euros.

Une "authentification renforcée" est exigée pour chaque achat sur Internet par carte bancaire au delà de 30 euros, comme l'impose la nouvelle réglementation de l'autorité bancaire européenne. La seule série de chiffres par SMS ou le cryptogramme ne suffiront plus pour valider la transaction.


Faire du shopping sur internet devrait devenir plus sûr : de nouvelles normes de sécurité pour les paiements en ligne entrent en vigueur à partir du 15 mai et vont progressivement être adoptées par les commerçants.

Les émetteurs de cartes bancaires, banques, opérateurs de paiement, commerçants en ligne sont désormais tenus de déployer un dispositif dit "d'authentification forte" du client lors de paiements électroniques ou d'opérations bancaires sensibles. 

Limiter le risque de fraude 

En clair, au moment de payer sur internet, le client recevra sur un téléphone préalablement identifié une notification l'invitant à s'authentifier, soit au moyen de la saisie d'un code personnel, soit par prise d'empreinte biométrique pour les mobiles équipés (empreinte digitale, reconnaissance faciale ou reconnaissance d'iris). 

"Pour les clients qui n'auraient pas de smartphone, les banques proposent des solutions alternatives comme l'utilisation d'un SMS à usage unique couplé à un mot de passe connu par le client, ou encore l'utilisation d'un dispositif physique dédié", souligne la fédération bancaire. 

Explosion du commerce en ligne  

Ce nouveau dispositif vise à renforcer le niveau de sécurité des opérations de paiement sur internet en Europe, pour limiter les risques de fraude. Il survient dans le contexte particulier de la crise du Covid-19, qui s'est traduite par une explosion du commerce en ligne. Le taux de fraude est vingt fois plus élevé en e-commerce (0,16% des montants) que dans les commerces de proximité", relève Mercatel, une association professionnelle spécialiste des questions liées au paiement. 

"Les commerçants sont tout à fait d'accord pour réduire le niveau de fraude", mais "l'enjeu était d'arriver à ce que les outils soient là", ajoute-t-elle, se disant notamment vigilant quant aux "achats sur mobiles, où les taux d'échecs sont plus importants et où il reste encore des problèmes à résoudre". 

Mise en oeuvre progressive 

"Tout ne va pas passer d'un extrême à l'autre", souligne pour sa part la fédération du e-commerce Fevad, rappelant que ces nouvelles normes de sécurité sont mises en œuvre par étapes depuis plusieurs mois. "On a beaucoup travaillé avec la Banque de France, avec les différents acteurs, les sites internet. Tout le monde a fait en sorte que ce soit prêt."

L'authentification forte concernait déjà les montants supérieurs à 500 euros depuis le 15 février, à 250 euros depuis le 15 mars et les transactions au-delà de 100 euros depuis le 15 avril. 

80% des paiements nécessitent une forte authentification 

Certains marchands ont aussi pris de l'avance et basculé l'ensemble de leurs transactions: au total, plus de "80% des montants font d'ores et déjà l'objet d'une authentification forte", assure Jean-Michel Chanavas. 

Pour les autres, "les établissements bancaires, à partir du 15 mai, mettront en œuvre progressivement cette mesure d'authentification forte sur une durée de quatre semaines, afin de laisser un temps d'adaptation aux commerçants", précise la fédération bancaire.

Vos réactions doivent respecter nos CGU.