Commerce électronique : renforcement de l'authentification en ligne à partir du 15 septembre

"La directive sur les services de paiement (UE) 2015/2366 révisée, appelée PSD2, est entrée en vigueur le 13 janvier 2018. Par dérogation, certains articles ne s’appliquent que plus tard.

Le 15 septembre 2019 marquera ainsi l’entrée en vigueur d’une des dispositions les plus visibles de la directive pour le citoyen lambda : les États membres « veillent à ce qu’un prestataire de services de paiement applique l’authentification forte du client lorsque le payeur :
1.    accède à son compte de paiement en ligne;
2.    initie une opération de paiement électronique;
3.    exécute une action, grâce à un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse. » "

C'est ainsi qu'Etienne Wery, sans son article du 15 juillet dernier, sur le site Droit & Technologies et intitulé "En septembre, l’Europe bascule dans l’authentification forte pour les paiements électroniques" présente les modifications à venir – nous y avons inséré le lien vers la directive.

Ainsi, pour tout paiement supérieur à 30 €, l'authentification du payeur sera plus forte. Les services de commerce en ligne vont devoir s'adapter. Et bien sûr, comme pour le RGPD, les délais octroyés n'auront pas suffi pour beaucoup d'entre eux qui n'ont pas encore accompli cette adaptation.

Cet article précise en quoi consiste un renforcement de l'authentification pour les paiements en ligne en décrivant les 3 niveaux de sécurité dans une authentification.

En pratique, certains sites sérieux pratiquent déjà cette authentification forte que chacun a pu observer lorsque par exemple, pour valider un paiement, non seulement on demande le numéro de carte bancaire, mais lorsque le payeur envoie un code de validation pas SMS sur le téléphone portable déclaré par le client.

L'article conseille concrètement aux commerçants en ligne de se rapprocher de leur banque pour choisir avec elle la meilleure solution technique pour être en conformité avec la directive.

Il renvoie également au Rapport annuel de l’Observatoire de la sécurité des moyens de paiement 2017, disponible sur le site de la Banque de France.

Didier FROCHOT