La sécurité du paiement en ligne monte d’un cran le 15 mai
Publié le
Ajouter à vos sources préférées
Ajouter en favori
essor du e-commerce
-
AdobeStock
Voulue par la directive européenne DSP2 sur les paiements, l’authentification forte entre complètement en vigueur en France ce samedi 15 mai. Objectif: lutter contre la fraude au paiement en ligne. La mesure prévoit, lors d’achats en ligne, de valider deux éléments parmi les suivants afin de boucler la transaction : un code secret ou un mot de passe, l’utilisation d’un appareil détenu par le client (téléphone, ordinateur, boîtier fourni par la banque), et l’utilisation d’une caractéristique personnelle (empreinte digitale, reconnaissance faciale). L’envoi d’un simple code par SMS au moment du paiement en ligne ne sera donc plus la règle.
La mise en place de l’authentification forte a été plusieurs fois repoussée, pour éviter un choc aux banques et surtout aux e-commerçants, qui craignaient que les consommateurs pris au dépourvu n’aillent pas jusqu’au bout de la transaction. Elle s’est faite par étapes depuis le début de l’année, pour les paiements supérieurs à 1.000 euros en janvier, puis 500 euros en février, 250 euros en mars et 100 euros depuis le 15 avril.
La mesure de sécurité s’applique désormais à tous les paiements en ligne. Mais, prudentes, les banques ont prévu un système d’exemption pour les e-commerçants qui en feraient la demande, comme le prévoit DSP2. L’exemption pourra s’appliquer aux « transactions de moins de 30 euros » et à celles « jugées peu risquées par les banques et/ou le commerçant, quel que soit le montant (paiements récurrents comme par exemple les abonnements, opération vers un bénéficiaire de confiance) », précise un communiqué de la Fédération bancaire française (FBF). L’exemption pour les petits montants s’entend toutefois dans la limite de cinq transactions ou d’un total de 150 euros.
Une période transitoire de 4 semaines est aussi prévue pour laisser aux commerçants le temps de s’adapter à cette nouvelle phase. « Progressivement à partir du 15 mai, et définitivement après les 4 semaines d’adaptation, les banques pourront décliner toute transaction non conforme », précise la FBF.
Pour les clients qui n’auraient pas de smartphone, les banques ont prévu de proposer des solutions alternatives « comme l’utilisation d’un SMS à usage unique couplé à un mot de passe connu par le client, ou encore l’utilisation d’un dispositif physique dédié ».
Stripe et Advent ont déposé une offre conjointe plus tôt en juillet pour mettre la main sur PayPal, selon Reuters. L'opération valoriserait l'entreprise de paiement, dont l'étoile a pâli, à plus de 53 milliards de dollars.
Plus de 50 prestataires de services de paiement étaient candidats pour participer au projet de l'euro numérique. Seule une banque française a été sélectionnée : BPCE.
L'entreprise souhaite proposer à ses clients à la fois des cartes pour payer en cryptomonnaie, des stablecoins pour les paiements transfrontaliers et des dépôts tokenisés pour les banques.
La filiale de gestion d’actifs du groupe BPCE veut combler son retard en lançant ses premiers ETF actifs sur le marché européen d’ici la fin de l’année tout en développant son offre sur le non-coté.
Alors que les incendies ravagent la France et que le pays souffre d'une grave sécheresse, les débats sur la gestion des ressources en eau enflamment le débat public. Elus remontés, ONG furieuses, agriculteurs angoissés... la bataille de l'eau couve