Plus de sécurité pour vos achats en ligne
Depuis le 1er janvier 2021, une sécurité supplémentaire lors du contrôle d’un achat en ligne via carte bancaire est devenue obligatoire sauf pour de rares exemptions prévues par la réglementation. Il s’agit de l’authentification forte du client (Strong Customer Authentication, SCA).
L’objectif est simple. Augmenter la sécurité des achats en ligne. Il sera atteint par la mise en œuvre d’une authentification forte. Lors d’un achat en ligne d’un bien ou d’un service, effectué après le 1er janvier 2021, vous devrez vous authentifier de manière forte grâce à deux éléments pour confirmer que vous êtes autorisés à utiliser les données de paiement.
Vous serez amenés à vous authentifier grâce à deux éléments de catégorie différente parmi :
- quelque chose que vous connaissez : par exemple un numéro d’identification personnel (PIN) ou un mot de passe.
- quelque chose que vous possédez : par exemple un lecteur de carte ou un smartphone. De nombreuses banques vous envoient déjà des “mots de passe uniques” (OTP). C’est le moment où vous recevez un SMS lors de votre paiement.
- quelque chose que vous êtes : par exemple une empreinte digitale.
La strong customer authentication, d’où ça vient ?
Il s’agit d’une mesure prévue par la deuxième directive européenne sur les services de paiements (PSD2). Un des objectifs de cette directive est de favoriser le commerce électronique en rendant plus sûres les transactions qui sont effectuées en ligne. La mesure devient donc obligatoire et profitera à tous les citoyens européens.
A quoi faut-il faire attention ?
Si le renforcement de la sécurité en matière de commerce électronique vient à point nommé dans une période marquée par la COVID-19 et pendant laquelle de plus en plus de commerçants et consommateurs ont recours au commerce en ligne, le fait de devoir renseigner des coordonnées bancaires, de télécharger de nouvelles applications etc. peut également réveiller l’appétit de personnes malveillantes qui souhaiteront tirer parti de cette occasion pour vous extorquer des informations pour accéder à vos comptes bancaires ou aux données de vos cartes de paiement.
Afin de protéger vos données personnelles, il convient de redoubler de vigilance :
- ne répondez pas à des emails ou SMS vous invitant à cliquer sur un lien,
- ne cliquez pas sur un lien sans vous être assuré de la légitimité de l’émetteur du message.
- ne communiquez jamais votre numéro de compte, de carte de crédit, vos identifiants ou autres données personnelles,
- n’ouvrez pas les messages dont l’expéditeur n’est pas connu,
- en cas de doute, contactez votre banque.
En conclusion
Changer ses habitudes peut être perturbant, mais cela est nécessaire, notamment si vous voulez continuer de faire des achats en ligne après le 31 décembre 2020 en toute sécurité. Ainsi :
- lisez attentivement les documents que vous a envoyés ou vous enverra votre banque.
- n’attendez pas la dernière minute pour effectuer les démarches que vous demande votre banque.