En effet Clara, pour lutter contre la fraude, la réglementation impose la généralisation de la double authentification pour les paiements en ligne, mais également pour accéder à sa banque en ligne.

 

L’envoi d’un code par sms ou la saisie d’un code personnel ne sont plus suffisants. Désormais, les nouvelles règles exigent un niveau de sécurité supplémentaire : l’authentification forte.

 

Alors qu’est-ce qui se cache derrière ce nom ? C’est ce que j’ai demandé à un expert de la Banque de France.

 

C’est une double vérification de l’identité. Les paiements en ligne et l’accès à votre compte en ligne doivent désormais être effectués en utilisant 2 éléments parmi les 3 suivants :

 

• "un élément de connaissance", comme un mot de passe ou un code secret,
• "un élément de possession", comme un téléphone portable, une montre connectée ou un dispositif technique dédié fourni par votre banque,
• "un élément biométrique", tel que la reconnaissance vocale ou faciale, une empreinte digitale ou l’iris.

Résultat : si un des 2 éléments est faux, l’opération de paiement ou l’accès à votre espace client sera refusé.

 

Concrètement, comment ces règles sont-elles mises en place ?

 

Chaque banque propose à ses clients une ou plusieurs solutions.

 

La principale pour valider les paiements par carte sur internet est l’authentification via une application. Lors de la transaction, la banque transmet sur le smartphone, qu’elle aura préalablement reconnu, une demande de validation qui est réalisée par la reconnaissance faciale, la saisie de l’empreinte ou d’un code personnel.

 

A défaut de smartphone, ou si vous ne souhaitez pas télécharger l’application, les banques proposent diverses solutions alternatives.

 

Alors avec ces nouveaux dispositifs, la fraude devrait baisser. Mais ne peut-on pas imaginer de nouveaux risques ?

 

En effet, les fraudeurs pourraient en profiter pour se faire passer pour votre banquier ou quelqu’un d’autre pour détourner vos données personnelles.

 

Suivez scrupuleusement les consignes communiquées par votre banque et soyez vigilant à tous les messages qui vous paraissent suspects. En cas de doute, n’hésitez pas à prendre contact avec votre banque par le canal de communication habituel.

 

En résumé :   authentification forte, 3 éléments d’authentification, attention aux arnaques/soyez vigilant.