L'authentification forte désormais la norme pour les achats sur Internet par carte bancaire
Publié le
et mis à jour le
Rubrique Internet
Ce week-end, la sécurisation des achats en ligne en paiement par carte bancaire a franchi une nouvelle étape avec la mise en place obligatoire de l'authentification forte. Au cours des prochains jours si ce n'est pas encore en place chez votre e-commerçant, lors d'un paiement en ligne par carte bancaire sur Internet, vous devrez vous authentifier en plus de renseigner vos informations bancaires et le cryptogramme présent au dos de votre carte bleue, bien que les e-commerçants ont, pour la plupart, déjà mis en place ce système. Si tout cela n’est pas une nouveauté pour certains, l’authentification forte concernait déjà les montants supérieurs à 500 € depuis le 15 février dernier, 250 € depuis le 15 mars et 100 € depuis le 15 avril, cela représente une nouvelle étape dans la sécurisation des transactions en ligne qui devrait se mettre en place progressivement au cours des prochaines semaines pour les e-commerçants retardataires.
La sécurisation des achats en ligne se renforce avec la mise en place depuis ce week-end de l'authentification forte obligatoire. Désormais, en plus du numéro de carte bancaire, du nom et prénom, de la date d'expiration et du cryptogramme de sécurité, il faudra montrer patte blanche. Pour cela, le système va se baser sur plusieurs éléments pour déterminer que vous êtes le propriétaire de la carte, au moins deux des trois éléments suivants seront demandés : quelque chose que vous seul connaissez comme un code secret, ou un mot de passe par exemple, quelque chose que vous seul détenez comme votre Smartphone ou votre PC portable si vous achetez en ligne depuis un PC fixe ou quelque chose qui vous est personnel comme une empreinte, une reconnaissance faciale ou vocale.
Rassurez-vous, vous ne devrez pas vous authentifier à chaque fois que vous effectuerez un achat en ligne, le système sera à même de déterminer que vous êtes bien la personne propriétaire de la CB et le processus devrait se remettre à zéro au bout de plusieurs semaines (3 mois soit 90 jours calendaires), avant de devoir à nouveau vous authentifier. Pour l'instant, les petits paiements de moins de 30 euros avec une limite de transaction journalière ne sont pas concernés par ces mesures, le code SMS suffit. Il en est de même pour les transactions jugées peu risquées par votre banque, sans limites de paiement comme un paiement d’abonnement récurrent ou un renouvellement par CB.
Parmi les systèmes mis en place par les banques, on peut citer le « Certicode Plus » de La Banque Postale, « Le Pass Sécurité » de la Société Générale, le « Sécur'Pass » de la Caisse d'Épargne ou le « Sécuripass » du Crédit Agricole. Vous pourrez aussi, selon certaines banques vous authentifier avec un code reçu par SMS couplé avec votre mot de passe personnel de votre compte par exemple. Si vous ne savez pas trop comment mettre tout cela en place sur votre Smartphone ou PC fixe, le mieux est de vous rapprocher de votre agence bancaire.
Attention, cela ne vous dédouane pas de ne plus faire attention aux mails que vous recevez sur Internet et qui vous invite à confirmer votre numéro de mobile pour mettre en place un des services d'authentifications fortes des différentes banques, il s'agit bien souvent de phishing qui ne cesse de prendre de l'ampleur ces dernières semaines et dont vous pouvez retrouver plusieurs exemples dans notre forum consacré aux arnaques sur Internet.
Publicité
Rassurez-vous, vous ne devrez pas vous authentifier à chaque fois que vous effectuerez un achat en ligne, le système sera à même de déterminer que vous êtes bien la personne propriétaire de la CB et le processus devrait se remettre à zéro au bout de plusieurs semaines (3 mois soit 90 jours calendaires), avant de devoir à nouveau vous authentifier. Pour l'instant, les petits paiements de moins de 30 euros avec une limite de transaction journalière ne sont pas concernés par ces mesures, le code SMS suffit. Il en est de même pour les transactions jugées peu risquées par votre banque, sans limites de paiement comme un paiement d’abonnement récurrent ou un renouvellement par CB.
Parmi les systèmes mis en place par les banques, on peut citer le « Certicode Plus » de La Banque Postale, « Le Pass Sécurité » de la Société Générale, le « Sécur'Pass » de la Caisse d'Épargne ou le « Sécuripass » du Crédit Agricole. Vous pourrez aussi, selon certaines banques vous authentifier avec un code reçu par SMS couplé avec votre mot de passe personnel de votre compte par exemple. Si vous ne savez pas trop comment mettre tout cela en place sur votre Smartphone ou PC fixe, le mieux est de vous rapprocher de votre agence bancaire.
Attention, cela ne vous dédouane pas de ne plus faire attention aux mails que vous recevez sur Internet et qui vous invite à confirmer votre numéro de mobile pour mettre en place un des services d'authentifications fortes des différentes banques, il s'agit bien souvent de phishing qui ne cesse de prendre de l'ampleur ces dernières semaines et dont vous pouvez retrouver plusieurs exemples dans notre forum consacré aux arnaques sur Internet.
