Techno France: la sécurité des paiements en ligne devra être renforcée d'ici 2021

AFP

11.9.2019 - 11:14

L'usage d'un seul code reçu par SMS pour sécuriser une transaction ne sera plus jugé suffisant et devra être progressivement renforcé
L'usage d'un seul code reçu par SMS pour sécuriser une transaction ne sera plus jugé suffisant et devra être progressivement renforcé
Source: AFP/Archives

La validation de paiements en ligne par code SMS sera bientôt terminée: de nouvelles mesures pour renforcer la sécurité des paiements commencent à entrer en vigueur samedi, avec une mise en oeuvre qui va s'étaler jusqu'à fin 2020-début 2021, a indiqué mercredi l'Observatoire français de la sécurité des moyens de paiements.

Ces nouvelles mesures sont prévues par une directive européenne (dite «DSP 2») visant à renforcer le niveau de sécurité des opérations de paiement sur internet en Europe, pour limiter les risques de fraude.

Pour ce faire, les émetteurs de cartes bancaires et banques, opérateurs de paiement, commerçants en ligne, etc. sont tenus de déployer un dispositif dit «d'authentification forte» du client lors de paiements électroniques ou d'opérations bancaires sensibles.

Les nouvelles règles européennes entreront bien en vigueur en France le 14 septembre prochain, a indiqué mercredi dans un communiqué l'observatoire, rattaché à la banque de France.

Il a confirmé une mise en application jusqu'en décembre 2020 de mesures «d'authentification forte» pour «la grande majorité des clients», conformément à la directive.

Les «professionnels de la chaîne des paiements» devront pour leur part avoir mis à niveau leurs systèmes aux nouvelles exigences réglementaires d'ici mars 2021 .

Concrètement, l'usage d'un seul code reçu par SMS pour sécuriser une transaction ne sera plus jugé suffisant et devra être progressivement renforcé au moyen de nouvelles solutions, telles que la reconnaissance biométrique, combinées à d'autres dispositifs de contrôle. Mais tous les acteurs ne sont pas prêts.

Dans une note publiée le 21 juin, l'Autorité bancaire européenne (ABE), chargée d'élaborer les normes techniques de cette directive, avait décidé d'accorder «un délai supplémentaire limité» aux États membres concernés pour se mettre en conformité avec ces exigences techniques et en échange d'un plan de migration aux échéances précises.

En cause, «les inquiétudes» d'acteurs du marché «quant à l'état de préparation du commerce électronique aux nouvelles exigences» d'authentification forte, risquant de créer des perturbations dans les transactions en ligne.

De plus, selon l'ABE, une information plus large du grand public sur la teneur de ces évolutions s'avérait nécessaire pour réussir l'entrée en vigueur de la directive.

Dans la foulée, début juillet, l'Observatoire français de la sécurité des moyens de paiements avait présenté un plan de migration avec l'objectif d'une mise en œuvre de l'authentification forte pour une nette majorité des clients et des transactions d'ici décembre 2020.

Retour à la page d'accueil