Les transactions en ligne, qu'il s'agisse d'achats ou de gestion de votre compte bancaire, doivent désormais respecter des normes de sécurité renforcées. La plupart des banques se reposent sur des applications de smartphone, mais d'autres alternatives existent. Voici un aperçu des mesures à connaître.
Quelles opérations nécessitent une authentification renforcée ?
Vous avez remarqué une complexité accrue lors de vos paiements en ligne? Cela est en grande partie dû à l'application d'une directive européenne, la DSP2, qui réglemente les achats sur internet et les transactions bancaires. En France, cette réglementation est en vigueur depuis mai 2021. Les achats dépassant 30 euros, ainsi que diverses opérations comme les virements, le changement d'adresse, et même la consultation du compte, requièrent cette authentification tous les 90 jours. Les abonnements et bénéficiaires de confiance sont exemptés de cette règle.
Sécuriser ses transactions : 2 clés essentielles
La sécurité des transactions exige désormais plus qu'un simple code reçu par SMS. L'authentification forte nécessite l'utilisation de deux critères parmi les trois suivants : la connaissance (mot de passe), la possession (un appareil), ou une caractéristique personnelle (empreinte ou reconnaissance faciale).
Guide pratique : comment procéder ?
Généralement, lors d'une opération, vous recevrez une notification sur votre smartphone pour valider l'action via l'application bancaire. L'accès à celle-ci peut se faire par un code ou grâce à des moyens biométriques (empreinte digitale ou reconnaissance faciale). Près de 70% des Français ont installé une application bancaire, facilitée par l'usage croissant des smartphones, notamment chez les jeunes. Toutefois, moins de 50% des seniors en disposent.
Payer en ligne sans smartphone
Pour ceux qui n'ont pas de smartphone, il existe des alternatives pour effectuer des transactions en ligne. Selon Pascale Micoleau-Marcel, déléguée générale de Lafinancepourtous.com, vous pouvez :
- Valider une opération en saisissant un code à usage unique reçu par SMS et un code secret de la banque.
- Utiliser un boîtier de code proposé par certaines banques.
Bien que la majorité des banques de réseau offrent ces options, certaines banques en ligne, comme Boursorama ou Fortuneo, adoptent également le système SMS et code. En revanche, des établissements comme Orange Bank ont choisi de ne pas proposer d'autres solutions, et certains dispositifs comme le boîtier générateur de codes peuvent avoir un coût, par exemple, 29€ chez le Crédit Mutuel ou le CIC.
Quid du risque de fraude en ligne ?
Malgré des mesures de sécurité accrues, le taux de fraude dans les paiements en ligne était 19 fois plus élevé que pour les transactions en magasin en 2020. Toutefois, les nouveaux dispositifs ont permis de maintenir un taux de fraude relativement stable, à 0,174%, selon l'Observatoire de la sécurité des paiements (OSMP). Les transactions avec des commerçants ne respectant pas l'authentification forte (3D Secure V2) sont considérées comme à risque et peuvent être refusées par votre banque.
