Paiement en ligne : sécurité renforcée depuis septembre 2019

Le taux d’adoption des moyens de paiements en ligne ne cesse d’augmenter incessamment. Ce qui fait le bonheur non seulement des banques, e-commerces et consommateurs, mais également des fraudeurs qui voient leur marge d’action augmenter. Heureusement que depuis septembre 2019, de nouvelles mesures ont été mises en application à travers une nouvelle directive européenne pour accroître la sécurité de ce canal de paiement.

Une meilleure sécurité informatique imposée aux e-commerces et les banques

Le 14 septembre 2019 était la première journée d’entrée en vigueur de la deuxième directive européenne sur les Services de Paiement, texte connu également sous son sigle DSP2. Comme son nom le laisse déjà savoir, cette directive a pour objectif l’amélioration de la sécurité des paiements en ligne. Elle exige ainsi que les e-commerces et les banques montent encore en niveau en termes de sécurisation des transactions avec leurs clients en mettant notamment en place une authentification à aux moins double-facteur sur 3 possibles. Pour rappel, les 3 facteurs en question sont les suivantes :

  • Facteur de connaissance : le client fait usage d’un code qu’aucun autre que lui ne connaît
  • Facteur de possession : l’exemple le plus parlant est la saisie par le client des numéros de sa carte bancaire
  • Facteur caractéristique : la transaction ne peut être validée sans que le client ait posé son empreinte digitale.

L’UFC-Que Choisir pense tout de même, selon les dires de son chargé de mission Matthieu Robin,  qu’il faut trouver une alternative au troisième facteur, un certain nombre de clients ne disposant pas encore de téléphone pouvant lire une empreinte digitale. L’association a même émis une proposition allant dans ce sens : donner au client la possibilité de régler ses achats via une connexion à son l’espace personnel de son établissement bancaire.

Plus de protection pour les clients, mais pas de sanctions en vue pour les e-commerces et banques

Depuis 2008, il existe un système connu sous l’appellation de 3D Secure qui permet de se faire authentifier via un envoi de code par SMS. Force est cependant de reconnaître que son taux d’adoption par les e-commerces reste très faible : environ 25% d’après un récent rapport. Rien donc n’indique que les nouvelles mesures visant à mieux protéger les consommateurs prévus dans la DSP2 seraient rapidement adoptées. L’adoption de ces mesures sera par ailleurs facultatives jusqu’en 2022, année pour laquelle l’Union Européenne pense que les acteurs économiques devraient déjà disposer des éléments techniques qu’il faut pour la mise en place effective de leur système solide de double ou triple authentification. Que faut-il donc faire pour éviter que les e-commerces et les banques fassent des dérives jusqu’à cet horizon ? L’UFC-Que Choisir pense qu’il serait mieux d’adopter une règle selon laquelle les clients victimes de fraude se fassent automatiquement remboursés.