Votre navigateur est obsolète Le site que vous visitez ne peut être visualisé que sur un navigateur moderne. |
Authentification forte : pour sécuriser les paiements en ligne
25/10/2023 - 2 min de lecture
Rubrique : Moyens de Paiement
TOUT UN MAG POUR VOUS
La Directive européenne sur les Services de Paiement (DSP2) fait évoluer le cadre réglementaire et systématise l’utilisation des méthodes d’authentification forte pour les opérations en ligne. Mais quels sont réellement les impacts pour les clients des banques ?
Cette directive européenne vise à renforcer, d’une façon générale, la protection des clients en cas de fraude en matière de paiement, comme notamment :
L'univers des paiements en ligne connaît une croissance explosive. Cela signifie également que les opportunités pour les fraudeurs se multiplient. La DSP2 vise donc à mettre un frein à cette tendance inquiétante en introduisant des normes de sécurité plus strictes.
Elle vise également à harmoniser la protection des consommateurs à travers l'Union Européenne, assurant ainsi que les citoyens bénéficient des mêmes droits et protections, quelle que soit leur localisation.
L’authentification forte consiste à vérifier l’identité du donneur d’ordre par la combinaison d’au moins 2 des 3 critères suivants :
Après avoir initié une transaction ou une action nécessitant une authentification, le système vous demandera de fournir deux des trois critères mentionnés ci-dessus.
Par exemple, si vous essayez de vous connecter à votre banque en ligne, après avoir saisi votre mot de passe (critère de connaissance), vous pourriez également devoir fournir une empreinte digitale (critère d'inhérence).
Cela garantit qu'en cas de compromission d'une de vos informations d'authentification, les fraudeurs ne pourront toujours pas accéder à vos comptes ou effectuer des transactions en votre nom sans l'autre facteur d'authentification.
L’authentification forte est requise dans 3 cas de figure :
Si la DSP2 couvre une vaste gamme de transactions, elle est particulièrement pertinente pour les paiements en ligne. Cela inclut tout, des achats en ligne aux virements bancaires, en passant par la consultation de votre solde bancaire sur une application mobile.
Les retraits au guichet automatique et les paiements par carte en magasin sont moins concernés, car ils utilisent généralement déjà des méthodes d'authentification forte, comme le code PIN.
Les banques proposent désormais à leurs clients les moyens d’authentifier leurs opérations conformément à la réglementation.
Pour ce faire, elles ont majoritairement généralisé des solutions d’authentification forte à partir d’application mobile. Concrètement vous recevez une notification sur votre application mobile bancaire, qui vous permet d’authentifier l’opération en cours soit par la saisie d’un code secret défini au préalable (critère de connaissance) soit par votre empreinte digitale ou faciale (selon les possibilités de votre appareil mobile - critère d’inhérence). Le second critère est quant à lui vérifié par l’appareil mobile sur lequel vous réalisez l’authentification (critère de possession).
Autre possibilité proposée par les banques : rajouter un code secret supplémentaire (critère de connaissance) au mécanisme d’authentification déjà existant du code à usage unique (« OTP ») reçu par SMS (critère de possession…de la ligne téléphonique). L’essentiel étant de pouvoir vous authentifier par 2 facteurs différents.
Au Crédit Agricole, bénéficiez gratuitement du service d’authentification forte « SécuriPass » en installant l’application « Ma Banque » sur votre appareil mobile.
Si vous n’utilisez pas encore « SécuriPass », le Crédit Agricole vous transmettra un nouveau code personnel et confidentiel appelé « SécuriCode ». Ce code sera notamment requis pour authentifier vos achats sur Internet.
À noter : pour les opérations effectuées par les clients Professionnel ou par les clients Entreprise, l’authentification peut également se faire via un certificat (renseignez-vous auprès de votre conseiller pour obtenir les conditions de souscription et d’utilisation des certificats).
Attention : restez vigilant même si la sécurité des paiements sur le web se renforce !
Les changements de réglementation sont propices aux e-mails frauduleux essayant de récupérer vos données bancaires !
De manière générale, rappelez-vous que votre banque ne vous demandera jamais vos coordonnées bancaires ou tout autre code personnel et confidentiel (code de sécurité reçu par SMS, code de connexion à votre banque en ligne, …), ni à l’écrit, ni à l’oral. »
Découvrez dans notreguide « Cybersécurité et lutte contre la fraude » tous les conseils et services du Crédit Agricole afin d’utiliser, en toute sécurité, vos moyens de paiement et réaliser sereinement vos opérations en ligne.
Vous aimerez aussi : Phishing bancaire : exemples et remboursement
© Uni-médias - Dernière mise à jour Octobre 2023
Article à caractère informatif et publicitaire.
Certains produits et services mentionnés dans cet article peuvent être commercialisés par le Crédit Agricole : renseignez-vous sur leur disponibilité dans votre Caisse régionale.
La souscription à ces produits et services peut être soumise à conditions ou à la réglementation en vigueur, ainsi qu’à l’étude et à l’acceptation de votre dossier par votre Caisse régionale. Accédez au détail de ces produits et services en cliquant sur les liens hypertextes prévus à cet effet dans la présente page.
TOUT UN MAG POUR VOUS
Une porte claquée, une serrure défectueuse, une clé perdue : de nombreuses situations du quotidien peuvent conduire à l’intervention d’un serrurier à domicile. Peut-on obtenir le remboursement du serrurier par l’assurance habitation ? Passage en revue des différentes situations qui peuvent nécessiter l’intervention d’un serrurier. On fait également le point sur la déclaration de sinistre assurance et les modalités d’indemnisation.
Une brusque augmentation de la tension électrique dans votre habitation, un appareil électrique défectueux qui détériore votre réseau électrique : ces évènements plus ou moins rares peuvent venir perturber votre quotidien. Cependant, les dommages peuvent être plus graves allant jusqu’à l’explosion, l’implosion ou l’incendie. Votre santé ou celle de vos proches peut être en danger. Sans oublier les conséquences d’ordre matériel. D’où la nécessité d’avoir une bonne couverture.
Au 1er avril 2024, l’attestation d’assurance auto ou carte verte, délivrée par la compagnie d’assurance, disparaît et est remplacée par le Mémo Véhicule Assuré. Le point en détail sur la carte verte et la nouvelle réglementation.