Une authentification “forte” mise en place progressivement pour tous les achats en ligne
Une authentification “forte” va être mise en place progressivement en Europe, d’ici au 1er janvier prochain, pour tous les achats en ligne, signale lundi Febelfin, la fédération du secteur financier. A commencer par ceux supérieurs à 1.500 euros, qui nécessiteront, dès le 25 août, que le consommateur doive procéder à une validation complémentaire du paiement, si cette validation sécurisée n’est pas déjà prévue. Le 17 novembre, toute transaction en ligne non conforme à la nouvelle réglementation européenne sera refusée.
Dans le cadre de la deuxième Directive européenne sur les services de paiement (DSP2), entrée en vigueur en 2019, de nouvelles règles ont été élaborées afin d’offrir une protection supplémentaire aux clients lorsqu’ils effectuent des paiements par carte en ligne.
A partir de janvier 2021, le principe sera ainsi celui d’une authentification forte des clients. A l’exception des transactions à faible risque de fraude, il ne sera dès lors plus possible de régler un achat en ligne en donnant seulement le numéro de sa carte bancaire et le code inscrit au verso (code CVC).
Afin d’appliquer les nouvelles règles dès le 1er janvier prochain, chaque site de vente et opérateur en ligne, partout en Europe, devra veiller à avoir un système compatible. Les banques belges ont prévu, en accord avec la Banque nationale, un planning progressif pour permettre une transition coordonnée. L’authentification forte sera ainsi la règle à partir du 25 août pour les montants supérieurs à 1.500 euros, qui seront refusés s’ils ne sont pas conformes à la nouvelle réglementation. Le 22 septembre, le seuil sera ramené à 250 euros, puis à 30 euros le 19 octobre et à 0 euro le 17 novembre.
Si, en Belgique, un tel procédé est déjà bien établi et que la plupart des commerçants sont en ordre, cela est moins le cas des sites de vente en ligne étrangers, moins familiarisés avec ce principe, constate Febelfin.
Pour le client qui fait des achats en ligne, les changements devraient être normalement à peine visibles, prédit la fédération. Ils pourraient se traduire par une demande de validation complémentaire du paiement, si cette validation sécurisée n’est pas déjà prévue.