La sécurité des paiements en ligne s’est considérablement améliorée depuis le début des années 2000. En particulier depuis la généralisation des solutions d’authentification forte à partir de 2019, avec l’entrée en vigueur de la 2nde directive sur les services de paiement (DSP2).
L’authentification forte consiste à valider une transaction en ligne (paiement, accès au compte, opération jugée sensible) en mobilisant, par l’intermédiaire d’un protocole appelé « 3-D Secure », deux éléments que seul le payeur peut connaître. Ainsi, 3 solutions sont mises en œuvre :
– L’application mobile de la banque via laquelle le consommateur renseigne un code spécifique pour ses achats en ligne ou présente son empreinte biométrique (reconnaissance faciale ou vocale, empreinte digitale) ;
– La transcription d’un mot de passe à usage unique reçu par SMS complétée par un code spécifique pour les achats en ligne ;
– L’utilisation d’un appareil physique détenu en propre ou mis à disposition par la banque (générateur de codes doté d’un clavier de saisie, clef USB ou lecteur de QR-Code).
A lire aussi : Hausse des fraudes liées aux moyens de paiement
Les transactions à faible montant ou avec un faible niveau de risque peuvent être dispensées d’authentification forte, sauf exigence de la banque ou demande du payeur.
Malgré le renforcement de la sécurité, le risque de fraude demeure
Généralement, les escrocs collectent des données bancaires auprès de leurs victimes par piratage informatique : numéro de carte bancaire, nom du titulaire, date d’expiration, cryptogramme… Ensuite, ils contactent leur victime, se faisant passer pour un conseiller de la banque ou un technicien du service anti-fraude ; sous prétexte de tests de sécurité ou de vérification d’éléments destinée à bloquer une tentative de fraude en court, les pirates invitent leur victime à valider les opérations via ses moyens d’authentification forte. Il peut s’agir d’un paiement par carte sur internet, d’une opération de virement, du rajout d’un bénéficiaire de confiance, d’une modification de plafond sur la carte, etc.
Alors, comment éviter tout risque ? Il convient d’utiliser un canal sécurisé et connu pour se connecter au site de sa banque ou de tout autre service en ligne. Il faut surtout ne pas cliquer sur un lien reçu par mail ou par SMS. Rappelons que les banques ne demanderont jamais de valider à distance une opération à des fins de test ou en réponse à une fraude ; elles sont en capacité de bloquer ce type d’intrusion. Enfin, il faut protéger ses données personnelles (comme le code de sa carte bleue) lors d’un paiement ligne et ne jamais valider avec des éléments d’authentification forte une opération dont on doute de l’origine.
A retenir :
– La sécurité des paiements en ligne s’est considérablement améliorée ces 20 dernières années ;
– L’authentification forte permet de vérifier la légitimité d’une opération au moyen d’une application, d’un mot de passe envoyé par SMS ou d’un générateur de codes ;
– Malgré cela, les risques de fraude demeurent et les escrocs usurpent l’identité de la banque pour tromper les consommateurs ;
– Parmi les conseils pour éviter les risques, ne jamais valider avec une authentification forte une opération dont on n’est pas à l’origine.