De nouvelles réglementations sont instaurées pour sécuriser les achats en ligne. Dorénavant, la méthode dite « authentification forte » devient la norme pour remédier aux fraudes à la carte de crédit. Déjà appliquée par certains sites d’e-commerce lors des paiements électroniques, elle sera bientôt généralisée. Concrètement, en quoi cela consiste ? Qu’est-ce que cela va changer pour les acheteurs en ligne ?
Passage obligé par un second facteur d’authentification
Pour renforcer la sécurité des achats par carte de crédit en ligne, un nouveau dispositif a été mis en place. Prévue au mois de mai 2021, son adoption a été repoussée pour cette année 2022. Dans la pratique, la double authentification se traduit par le recours à un second facteur d’authentification. En d’autres termes, de nouveaux éléments vont s’ajouter aux classiques SMS de validation et cryptogramme. Ce qui n’est pas sans bouleverser les habitudes de consommation des millions d’adeptes des achats sur les boutiques en ligne.
La double authentification passe par l’utilisation d’un smartphone. Par exemple, pour valider un achat en ligne, vous devez lancer votre application bancaire et entrer votre mot de passe. Vous pouvez aussi vous connecter à votre banque grâce à la reconnaissance faciale ou votre empreinte digitale. Ensuite, vous confirmez la transaction avec votre compte bancaire. Si vous n’avez pas de smartphone ou avez du mal à vous habituer, vous pouvez continuer à utiliser votre carte bancaire en ligne. Des solutions alternatives sont proposées comme l’utilisation du code de validation reçu par SMS.
Une extension aux achats de plus de 100 euros et des exemptions
Au départ, l’authentification forte ne s’appliquait qu’aux achats de plus de 1 000 euros. Cependant, pour faire face à la hausse des fraudes à la carte de crédit, elle sera étendue progressivement à différents paliers de montants. En premier lieu, elle ne touchera que les achats en ligne de plus de 250 euros. Puis, ce montant va encore être abaissé et la mesure concernera les achats de plus de 100 euros. À terme, le dispositif englobera tous les achats effectués par voie électronique. L’objectif étant d’optimiser la sécurité des transactions en ligne, la généralisation du dispositif dans un court délai est inéluctable.
Pour y remédier, les e-commerçants peuvent proposer des alternatives comme l’option d’achat par espèces pour les montants peu élevés. Ils peuvent aussi proposer une offre préalable à leurs clients. De plus, il leur est possible de faire des demandes d’exemption, le but étant d’éviter une dégradation de l’expérience client. La première exemption porte sur les transactions d’un montant inférieur à 30 euros. Pour ce seuil, les risques de fraudes sont faibles et recourir à l’authentification forte n’est pas nécessaire. La seconde concerne les prélèvements récurrents ou automatiques. Les paiements des factures de gaz et d’électricité peuvent par exemple être exempts de la double authentification.
Un risque non négligeable d’échec des paiements en ligne
La généralisation de cette mesure de sécurité sur toutes les transactions en ligne fera augmenter les demandes d’authentification forte. Cette hausse va automatiquement entraîner un risque d’échec de paiement plus important. Avec l’adoption de cette nouvelle méthode, bon nombre d’utilisateurs vont avoir du mal à valider une transaction. Même si vous avez trouvé la meilleure offre pour un produit donné, il est ainsi possible que vous ne puissiez pas en profiter. Ce qui n’est certainement pas sans conséquence quant au succès de son application auprès des consommateurs.
L’application, dans un futur proche, de l’authentification forte peut engendrer d’autres difficultés pour les propriétaires et utilisateurs des sites e-commerce. Si vous achetez en ligne via votre ordinateur, il est facile de vous adapter à cette mesure de sécurité. Vous n’avez pas besoin d’utiliser l’application de votre banque pour conclure une transaction. Ce qui n’est pas le cas si vous vous servez d’un smartphone. En effet, lors du paiement, vous devez quitter le site web pour finaliser votre achat sur l’application de votre banque. Lorsque la transaction est terminée, aucune redirection automatique ne vous est indiquée pour vous permettre de revenir sur la boutique en ligne. Cette mesure n’est donc pas dépourvue de désagréments.
Pour le consommateur, la mise en œuvre effective de l’authentification forte peut être perçue comme des contraintes supplémentaires. Pourtant, cette mesure est essentielle pour sécuriser les transactions en ligne.