Fraude à la carte bancaire : attention aux nouvelles mesures européennes !

Pour lutter contre les fraudes à la carte bancaire, la directive européenne DSP2 a mis en place de nouvelles règles d’authentification pour valider un paiement en ligne. Tour d’horizon de ces mesures effectives à partir de mars 2021 au plus tard.

Fraude à la carte bancaire en France : état de la situation

La carte bancaire est le moyen de paiement le plus apprécié par les Français : simplicité des paiements et sécurité sont les deux avantages de la carte bancaire. Si les paiements en magasin sont rarement sujets à des fraudes, les paiements sur internet sont moins sécurisés.

En effet, les fraudes à la carte bancaire sur internet sont près de 20 fois supérieures aux paiements selon un rapport de 2019 et touche tout type de cartes : des cartes bancaires gratuites, payantes, à débit, à autorisation systématique…

La directive européenne révisée sur les services de paiement (DSP2) chargée de prendre des mesures visant à lutter contre les fraudes à la carte bancaire, notamment sur internet, a mis en place de nouvelles règles en 2018 devant être appliquées à partir de cette année 2021.

Quelles sont les nouvelles mesures de DSP2?

Actuellement, les mesures en vigueur de sécurisation des paiements en ligne consistent à renseigner les trois chiffres au dos de la carte bancaire, le cryptogramme (CSV), et parfois valider le paiement en s’authentifiant via un code envoyé par SMS ou en répondant à une question intime.

Cependant, ces règles ne suffisent pas selon la DSP2, au vu du taux de fraude à la carte bancaire pour les paiements en ligne. L’objectif est d’apporter une authentification forte pour les paiements en ligne en Europe.

La nouvelle règle d’authentification pour valider un paiement sur internet a l’objectif de remplacer le code SMS par une alerte sur un mobile reconnu.

En pratique, il faut enregistrer un smartphone comme « appareil de confiance » et quand vous effectuez un paiement en ligne, vous recevrez une notification sur votre smartphone grâce à laquelle vous serez redirigé vers l’application mobile de votre banque.

Ensuite, le dispositif demandera une authentification par code ou empreinte digitale via le lecteur biométrique de votre téléphone mobile.

Ces nouveaux dispositifs ont déjà été présentés par les banques, parmi eux nous pouvons notamment citer :

 

  • Certicode Plus de la Banque Postale
  • Confirmation Mobile du Crédit Mutuel
  • Secur’pass de la Caisse d’Épargne

 

Quand ces mesures seront-elles mises en place ?

Ces nouvelles mesures devraient devenir obligatoires dans quelques semaines, car nous approchons de la date limite. La DSP2 a donné un délai aux banques afin de leur permettre de mettre en place ce nouveau dispositif d’authentification.

En premier lieu, la date limite était fixée au 31 décembre 2020, mais la Banque de France a allongé le délai jusqu’au 31 mars.

Si vous n’avez pas encore entamé les démarches pour enregistrer un smartphone de confiance ni télécharger l’application de votre établissement bancaire, nous vous conseillons de vous rapprocher rapidement de votre conseiller bancaire ou du support client,

car sans cette authentification, les paiements en ligne risquent d’être bloqués.

Que faire si je n’ai pas de smartphone ?

L’application mobile de votre banque est indispensable pour vous authentifier via ce nouveau dispositif, mais que faire si vous n’avez pas de smartphone ou si vous ne souhaitez pas télécharger l’application de l’établissement bancaire ? Tout dépend de la banque.

En effet, les banques peuvent proposer une alternative à cette nouvelle règle comme la conservation du code reçu par SMS couplé à un autre dispositif ou la mise à disposition d’un lecteur de QR code afin d’obtenir un code de validation à 8 chiffres à chaque paiement en ligne.

Si vous n’avez pas de smartphone ou si vous refusez d’installer l’application de votre banque, n’hésitez pas à vous rapprocher de votre service client afin de trouver une alternative au dispositif DSP2.

Une authentification pour les achats jugés risqués par les e-commerçants :

Cette nouvelle authentification ne sera pas systématiquement exigée dès que vous effectuerez un paiement sur internet. En effet, les paiements jugés comme peu risqués ne seront pas soumis pas cette nouvelle règle comme les paiements de moins de 30 euros et les paiements réguliers comme le règlement d’un abonnement de streaming vidéo.