Les commerçants en ligne qui pratiquent une authentification forte des paiements électroniques bénéficient certainement d’une meilleure e-réputation. En effet, les clients sont plus rassurés si le site de e-commerce offre plus de garanties.

Et justement, le 15 septembre prochain, une des dispositions les plus visibles de la directive sur les services de paiement (UE) va entrer en vigueur.
Etienne Wery, dans son article du 15 juillet dernier paru sur le site Droit & Technologies et intitulé « En septembre, l’Europe bascule dans l’authentification forte pour les paiements électroniques« , présente les modifications à venir en ces termes :

La directive sur les services de paiement (UE) 2015/2366 révisée, appelée PSD2, est entrée en vigueur le 13 janvier 2018. Par dérogation, certains articles ne s’appliquent que plus tard.

Le 15 septembre 2019 marquera ainsi l’entrée en vigueur d’une des dispositions les plus visibles de la directive pour le citoyen lambda : les États membres « veillent à ce qu’un prestataire de services de paiement applique l’authentification forte du client lorsque le payeur :
1. accède à son compte de paiement en ligne;
2. initie une opération de paiement électronique;
3. exécute une action, grâce à un moyen de communication à distance, susceptible de comporter un risque de fraude en matière de paiement ou de toute autre utilisation frauduleuse. »

Ainsi, pour tout paiement supérieur à 30 €, l’authentification du payeur sera plus forte. Les services de commerce en ligne vont devoir s’adapter. Et bien sûr, comme pour le RGPD, les délais octroyés n’auront pas suffi pour beaucoup d’entre eux qui n’ont pas encore accompli cette adaptation.

Cet article précise en quoi consiste un renforcement de l’authentification pour les paiements en ligne en décrivant les 3 niveaux de sécurité dans une authentification.

En pratique, certains sites sérieux pratiquent déjà cette authentification forte que chacun a pu observer lorsque par exemple, pour valider un paiement, non seulement on demande le numéro de carte bancaire, mais lorsque le payeur envoie un code de validation pas SMS sur le téléphone portable déclaré par le client.

L’article conseille concrètement aux commerçants en ligne de se rapprocher de leur banque pour choisir avec elle la meilleure solution technique pour être en conformité avec la directive.

Il renvoie également au Rapport annuel de l’Observatoire de la sécurité des moyens de paiement 2017, disponible sur le site de la Banque de France.

Photo : Envato

Didier Frochot

Didier Frochot est titulaire d’une maîtrise de droit privé et d’un DESS de gestion. Présent dans le secteur de l’information-documentation depuis 1982, il est Consultant et Formateur depuis 1984, il collaboration à la rubrique Droit du mensuel professionnel Archimag depuis 2003. Il fut par le passé Responsable pédagogique du cycle supérieur de l’INTD/CNAM pendant 10 ans (1989-1998).

Spécialités
E-réputation – Propriété intellectuelle, Droit des technologies de l’information, de la documentation et des médiathèques, Données personnelles et RGPD – Technologies de l’information (Internet/Intranet : recherche d’informations conception de sites) – Documentation – Traitement de l’information – Information, documentation et veille juridiques.