Carte bancaire : Pourquoi certains paiements peuvent se faire sans validation sur téléphone ?

Laura Laura
6 Min Read

Les nombreuses fraudes sur internet incitent les banques à renforcer la sécurité. Elles ont mis en place une nouvelle mesure pour les paiements par carte bancaire. En effet, une authentification en plus est nécessaire pour les achats en ligne. Elle se fait via l’application mobile de la banque. C’est la directive européenne DSP2 qui a initié cette évolution en 2018. Toutefois, on peut effectuer certains paiements par carte bancaire sans validation.

publicité

Carte bancaire : les paiements sans besoin de validation

L’authentification forte est devenue une norme pour les paiements en ligne. C’est une mesure de sécurité mise en place depuis mai 2021. La directive européenne DSP2 a rendu cette mesure obligatoire. Elle vise à sécuriser les transactions par carte bancaire sur internet. En effet, les fraudes en ligne ont beaucoup augmenté. Mais, l’application de l’authentification forte a permis de réduire le risque de fraude. En 2023, le taux de fraude a été assez bas. Ainsi, l’authentification forte est devenue une étape importante.

publicité

Cependant, certains paiements par carte bancaire peuvent s’effectuer sans validation. Cette exception ne concerne que quelques cas. D’abord, les paiements de faible valeur, à 30 euros maximum. Ensuite, les paiements qui ont un faible niveau de risque. Cela signifie que le taux de fraude du type de paiement est bas. Enfin, les paiements qui sont faits sur un compte client. Ces exceptions visent à minimiser les risques de non-paiement pour les commerçants. Et elles permettent de maintenir un niveau de sécurité adéquat pour les consommateurs.

publicité

L’impact de l’authentification forte sur les commerçants

L’authentification forte est efficace pour lutter contre les fraudes. Mais, elle inquiète quand même les commerçants. En effet, les échecs de paiement peuvent augmenter. Donc, il faut atténuer ces risques. Pour cela, les commerçants peuvent demander à la banque du client sa suppression. Certains paiements par carte bancaire se font sans validation. Mais, la banque prend sa décision selon plusieurs critères.  Par exemple, le cumul des dernières transactions sans exemption. Il y a aussi le taux de fraude global pour le type de paiement.

publicité

En outre, l’authentification forte a eu d’autres impacts. Elle a renforcé la sécurité des paiements en ligne. Notamment, face à l’hameçonnage. Piéger les consommateurs est plus difficile pour les cybercriminels.

publicité

Les mesures de sécurité supplémentaires

Les banques et les commerçants en ligne ont mis en place d’autres mesures de sécurité. Leur objectif est de protéger au maximum les transactions en ligne. Ils ont notamment utilisé des services d’authentification forte spécifiques. Par exemple, Certicode et Certicode Plus de La Banque Postale. Il y a SecuriPass du Crédit Agricole et la Clé digitale de BNP Paribas. La Caisse d’épargne possède aussi la Secur’Pass. Ces services offrent plus de sécurité. Les cybercriminels ont plus de difficulté à accéder aux comptes bancaires.

publicité

Par ailleurs, cette mesure a changé les habitudes de consommation. La sécurité en ligne est très importante. Les consommateurs en sont de plus en plus conscients. Ils sont plus prêts à adopter des mesures de sécurité supplémentaires. Par exemple, les mots de passe forts. Il y a également l’activation de l’authentification à deux facteurs.

publicité

Les défis de l’authentification forte

L’adoption de l’authentification forte n’a pas été facile. Les acteurs du secteur n’étaient pas prêts. A savoir, les commerçants et les banques. Adopter cette nouvelle règle nécessite du temps. Ainsi, l’ABE a dû chercher une solution. Elle a repoussé le délai au 31 décembre 2020. La France ne l’a adoptée que le 15 mai 2021. Une situation qui a inquiété certains clients. Un client du Crédit agricole mutuel de Centre France a même été victime d’une fraude. Il a donné son code de validation à une personne malveillante. Il croyait que c’était un employé de sa banque.

publicité

Les alternatives à l’authentification forte

Certains clients ne possèdent pas de smartphone. D’autres ne veulent pas utiliser l’application de leur banque. Pour eux, les autorités ont mis en place des solutions alternatives. Notamment, l’envoi d’un SMS à usage unique couplé à un mot de passe connu par le client. En outre, un dispositif physique dédié a été mis en place. Par exemple, un lecteur de cartes bancaires. Ces alternatives visent à offrir une sécurité adéquate. De plus, ils facilitent l’accès aux services de paiement en ligne.

La technologie ne cesse de nous surprendre. Mais, les menaces en ligne augmentent également. Face à cela, il faut renforcer la sécurité des paiements en ligne. L’authentification forte a été une bonne initiative. Certains paiements par carte bancaire peuvent se faire sans validation. Toutefois, ce ne sont que des exceptions. Les consommateurs peuvent faire leurs achats en toute sécurité.

Share This Article