L'authentification forte pour garantir des paiements en ligne en toute sécurité
Depuis le 19 avril 2021, les institutions bancaires belges n'acceptent plus les paiements en ligne au-dessus de 100 € (carte de débit/carte de crédit) initiés sur des sites européens qui ne répondent pas à l'obligation d'authentification forte.
A partir du 18 mai 2021, plus aucun paiement par carte ne pourra être accepté en ligne sans authentification forte, quel que soit le montant.
Ces modifications sont d'application à l'ensemble des institutions bancaires belges et concernent les sites d'e-commerce de l'Union Européenne.
Qu'est-ce que l'identification forte ?
L'authentification forte est une procédure d'identification qui s'inscrit dans le cadre de la directive PSD2 dont l'objectif est de créer un cadre juridique unique pour des paiements en ligne plus simples, plus sûrs et plus efficaces en Europe.
Qu'est-ce que la PSD2 ?
La PSD2 est la directive qui succède à la Payment Services Directive I. Il s'agit de la directive européenne régissant les paiements des consommateurs et des entreprises qui est entrée en vigueur en 2009.
L'objectif de la PSD2 est de favoriser la concurrence, d'encourager l'innovation, d'améliorer la protection des consommateurs et de renforcer la sécurité des paiements en Europe.
Qu'apporte la PSD2 en tant qu'utilisateur ?
Une modification des TAEG maximaux légaux ne joue que sur les nouveaux contrats et sur les contrats en cours avec un taux d'intérêt variable.
Grâce à la PSD2, vous pouvez utiliser de nouveaux services de paiement qui facilitent la vie tout en étant mieux protégé qu'avant. En effet, que vous payiez avec votre carte bancaire, carte de crédit ou smartphone, vous devez dorénavant prouver plus souvent votre identité. En fonction de la situation, vous devez vous identifier par le biais de 2 des 3 critères suivants :
- quelque chose que vous connaissez (par ex. votre code pin)
- quelque chose en votre possession (par ex. votre lecteur de carte ou smartphone),
- l'indemnité de remploi (en cas de remboursement anticipé)
- quelque chose qui vous est propre (par ex. votre empreinte digitale).
En même temps, pour grand nombre de belges, ce n'est pas nouveau, car pour l'utlisation de votre banque en ligne ou mobile, vous devez vous connecter exactement de la même manière. Dans le cadre de la directive PSD2, cette procédure est désormais également utilisée pour tous les paiements européens.
Le simple encodage d'un numéro de carte de crédit ( et d'un code CVV = code au dos de votre carte de crédit) ne sera plus suffisant pour effectuer le paiement. Néanmoins, afin de trouver un juste équilibre entre la sécurité et le confort du client, il se peut que pour certaines opérations l'authentification forte ne soit pas demandée :
- les paiements sans contacts dans un magasin phyisque
- les paiements dans les parkings et aux péages
- les paiements à des bénéficiaires de confiances ou à destination de comptes propres au sein de la même banque
- les transactions en ligne pour des petits montants
Cette directive met également fin aux frais supplémentaires pour certains modes de paiements. Par exemple, une boutique en ligne ne peut plus facturer un supplément lorsque vous souhaitez payer par carte de crédit.