Afin de sécuriser davantage les transactions via internet, la double authentification se généralise lors du paiement par carte bancaire, au moment de la validation d’une commande.
Depuis le 12 juin 2021, l’ensemble des paiements est soumis à une double authentification, dite aussi authentification forte. Des exceptions sont toutefois autorisées. Cela concerne notamment les transactions sur Internet de moins de 30€, qui peuvent déroger à ce principe d’authentification forte.
UNE AUTHENTIFICATION SUPPLÉMENTAIRE
L’authentification forte requiert la combinaison de 2 facteurs d’authentification pour vérifier l’identité du payeur. Ces facteurs sont classés en 3 catégories :
- « Connaissance » (quelque chose que seul l’utilisateur connaît) : un mot de passe, un code secret, …
- « Possession » (quelque chose que seul l’utilisateur possède) : un téléphone, un ordinateur, un boitier fourni par la banque, …
- « Inhérence » (quelque chose que seul l’utilisateur est) : empreinte digitale, reconnaissance faciale, …
Pour les achats en ligne, cela signifie que le seul code à usage unique reçu par SMS ne suffit plus. Pour répondre à cette nouvelle obligation, les banques ont majoritairement orienté leurs clients vers un service disponible via leur application mobile bancaire : pour s’authentifier, une notification est envoyée sur l’application de la banque du titulaire de la carte. Cette notification invite alors le client à saisir soit un code secret (connaissance), soit une empreinte biométrique (inhérence). Le second facteur est vérifié de fait par l’appareil sur lequel est reçue la notification (possession).
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article