Icône menu hamburger Icône loupe de recherche
  1. TDN >
  2. Argent

Pourquoi il n’y a pas d’authentification sur certains paiements en ligne ?

Publié par Mel Dib le 07 Avr 2024 à 7:26

Vous est-il déjà arrivé de finaliser un achat en ligne, attendant cette demande de confirmation sur votre smartphone qui ne vient jamais, et vous vous demandez pourquoi ? Dans l’univers des transactions numériques, où la sécurité est devenue une préoccupation majeure, cette situation peut sembler déroutante.

Pourtant, il y a une explication logique à ces paiements en ligne qui semblent parfois contourner l’étape d’authentification forte. Plongeons dans les méandres de la DSP2, cette directive européenne qui a changé la donne pour la sécurité de vos achats en ligne.

Depuis 2021, une nouvelle norme de sécurité impose une authentification forte pour la plupart des paiements en ligne, une mesure destinée à réduire significativement le risque de fraude.

Cette authentification peut prendre la forme d’une confirmation via l’application mobile de votre banque, un SMS, ou tout autre moyen permettant de vérifier que c’est bien vous qui effectuez l’achat. Mais alors, pourquoi certains de vos paiements passent-ils sans cette étape supplémentaire ?

Une question de seuil et de risque

La vidéo du jour

La réponse tient en deux mots : exemptions réglementaires. En effet, tous les paiements en ligne ne requièrent pas systématiquement une authentification forte. Pour ne pas pénaliser l’expérience utilisateur et éviter une augmentation des échecs de paiement, la réglementation prévoit des cas où les commerçants peuvent demander à la banque du client une exemption.

Pour les achats ne dépassant pas 30 euros, l’authentification forte peut ne pas être exigée. Cette exemption vise à fluidifier les transactions de faible montant, sous réserve que le total des achats précédents sans authentification forte ne dépasse pas 100 euros ou que le nombre de transactions exemptées ne soit pas supérieur à cinq.

L’évaluation du risque joue également un rôle crucial. Si votre banque ou le commerçant affiche un faible taux de fraude pour le type de paiement concerné, vous pourriez bénéficier d’une exemption.

Cette approche basée sur le risque permet d’adapter les mesures de sécurité en fonction de la probabilité de fraude, rendant les authentifications fortes moins systématiques, mais plus ciblées.

Si vous effectuez un achat sur un site où vous avez un compte client et que vous avez déjà passé l’étape d’authentification forte lors de la création de ce compte ou d’une transaction précédente, le commerçant peut se voir accorder une exemption pour vos paiements futurs. Cette mesure reconnaît et récompense la fidélité des clients en simplifiant leurs achats répétés.

Paiements en ligne

La sécurité avant tout

Ces exceptions ne veulent pas dire que vos achats en ligne sont moins sécurisés. En fait, elles montrent qu’on a trouvé un juste milieu : on veut à la fois vous protéger des arnaques et vous assurer que faire du shopping sur internet reste facile et sympa.

La DSP2 et le besoin de confirmer vos achats par une étape supplémentaire ont clairement montré qu’ils pouvaient diminuer les fraudes quand vous payez en ligne.

Mettre en place cette confirmation supplémentaire pour payer en ligne a été un grand pas en avant pour rendre vos achats plus sûrs. Les exceptions sont là pour s’adapter à différents types d’achats.

Elles assurent que les règles de sécurité sont strictes là où c’est vraiment nécessaire, tout en étant plus flexibles pour les achats considérés comme moins risqués.

Donc, si parfois vous n’avez pas à passer par cette étape de confirmation pour un achat, ce n’est pas un oubli. C’est une exception prévue par les règles, faite pour que vos achats restent à la fois sûrs et agréables.

Vers une personnalisation de l’expérience de paiements en ligne

Alors que les exemptions à l’authentification forte offrent déjà une certaine flexibilité dans nos expériences d’achat en ligne, l’avenir pourrait réserver une personnalisation encore plus poussée de ces processus.

Imaginez un système intelligent capable d’analyser en temps réel votre comportement d’achat habituel, le niveau de sécurité de votre appareil, voire même le réseau depuis lequel vous vous connectez pour ajuster les exigences de sécurité en conséquence.

Cette approche sur mesure ne se contenterait pas de simplifier vos transactions. Elle les rendrait également plus sûres, en adaptant les mesures de sécurité aux contextes spécifiques de chaque achat.

Ainsi, au lieu d’appliquer une règle unique à tous, le futur du paiement en ligne pourrait bien résider dans une expérience d’achat à la fois plus intelligente et plus sécurisée, où chaque transaction serait évaluée individuellement pour déterminer le juste niveau d’authentification nécessaire.