Strong Customer Authentication

Depuis le 1er janvier 2021, une sécurité supplémentaire lors du contrôle d’un achat en ligne via carte bancaire a été introduite. Il s’agit de l’authentification forte du client (Strong Customer Authentication, SCA).

Partout dans le monde les achats ou les operations bancaires en ligne se multiplient, ouvrant de nombreuses opportunités tant pour les commerçants que pour les clients.

Un nouveau pas a été franchi avec la mise en place de la Strong Customer Authentication (SCA). Il s’agit d’une mesure prévue par la deuxième directive européenne sur les services de paiement (PSD2). Un des objectifs de cette directive est de favoriser le commerce électronique en rendant les transactions effectuées en ligne plus sûres.

La Strong Customer Authentication ou SCA : Quand s’applique-t-elle ?

Quand vous accéder à un système de paiement en ligne (p.ex. le site e- ou mobile banking de votre banque) ;
Quand vous initiez une transaction en ligne (p.ex. un transfert d’un compte bancaire à l’autre, un paiement en ligne sur un site marchand) ;
Quand vous faites une opération en ligne qui vous expose à un risque de fraude (p.ex. quand vous créez ou changez la liste de bénéficiaires sur le site e-banking de votre banque).

La Strong Customer Authentication ou SCA : Comment ça marche ?

Le but est de s’assurer que vous êtes vraiment celui que vous prétendez être et que vous êtes ainsi autorisé à effectuer la transaction souhaitée.

Pour cela on vous demande de renseigner deux éléments de catégorie différente parmi les trois suivantes :

quelque chose que vous êtes seul à connaître (p.ex. un numéro d’identification personnel (PIN) ou un mot de passe) ;
quelque chose que vous êtes seul à posséder (p.ex. un token ou un smartphone) ;
quelque chose qui vous êtes propre (p.ex. une empreinte digitale).

A quoi faut-il faire attention ?

De manière générale :

ne répondez pas à des emails ou SMS vous invitant à cliquer sur un lien ;
ne cliquez pas sur un lien sans vous être assuré de la légitimité de l’émetteur du message ;
ne communiquez jamais votre numéro de compte, de carte de crédit, vos identifiants ou autres données personnelles ;
n’ouvrez pas les messages dont l’expéditeur n’est pas connu ;
en cas de doute, contactez votre banque.

Des informations supplémentaires sur les mesures à prendre pour éviter des fraudes financières pourront être trouvées sous la rubrique « Précautions à prendre »

Ci-joint vous trouvez trois vidéos sur l’authentification forte du client (SCA):

Nom	Description	Durée
cssf_cookies	Sauvegarde des information concernant le consentement de l'utilisateur à l'utilisation de cookies pour chaque catégorie optionnelle.	1 an
TBMCookie*	Sécurité : Ce cookie protège le site Internet contre des attaques automatisées.	Supprimé à la fin de la session
__utmvm*	Ces cookies de premier niveau sont implémentés par un service tiers et permettent de filtrer les requêtes malveillantes.	Supprimé à la fin de la session

Nom	Description	Durée
profil	Ce cookie adapte les pages web au profil choisi par le visiteur (Jeunes, Adultes, Seniors)	1 mois
pll_language	Ce cookie sauvegarde le choix de la langue de l’utilisateur.	1 an

Nom	Description	Durée
_pk_id.#	Recueille des statistiques anonymes sur les consultations du site Internet, telles que le nombre de visites, le temps moyen passé sur le site Internet. Les données sont traitées en interne et ne sont pas partagées avec des tiers.	1 an et 1 mois
_pk_ses.#	Recueille des statistiques anonymes pour le suivi des pages consultées durant la session. Les données sont traitées en interne et ne sont pas partagées avec des tiers.	30 minutes