PAIEMENTS EN LIGNE : FOCUS SUR L’AUTHENTIFICATION FORTE
Alors que de plus en plus de nos démarches quotidiennes sont effectuées de façon dématérialisée, la sécurité de l’ensemble de ces opérations est une question essentielle et primordiale. Afin de sécuriser les paiements en ligne, la loi impose ainsi des modalités techniques contraignantes et obligatoires, permettant de vérifier d’une part l’identité de l’utilisateur et d’autre part sa réelle volonté d’exécution.
QU’EST-CE QUE L’AUTHENTIFICATION FORTE ?
L’authentification forte, également appelée double authentification, est un dispositif technique de vérification d’identité permettant de sécuriser les opérations en ligne, comme un paiement, une signature électronique ou une connexion à votre banque en ligne.
Cette double vérification doit être effectuée en utilisant au moins deux des trois éléments suivants :
- Un « élément de connaissance » tel qu’un mot de passe ou un code secret.
- Un « élément de possession » tel qu’un téléphone portable ou une montre connectée..
- Un « élément biométrique » comme une empreinte digitale ou une reconnaissance faciale/vocale.
Article 4 – Directive 2015/2366 du Parlement européen et du Conseil (25/11/2015)
Article L.133-4 du Code Monétaire et Financier
QUAND S’APPLIQUE-T-ELLE ?
L’application de ce dispositif technique est rendu obligatoire par la législation, pour toutes les opérations en ligne suivantes :
- Lorsque le paiement dépasse la somme de 30€.
- Lorsque le montant cumulé des précédentes opérations depuis la dernière authentification forte dépasse la somme de 100€.
- Lorsque 5 opérations de paiement ont été effectuées depuis la dernière forte authentification.
- Pour accéder à votre Espace Client en ligne.
- Pour réaliser des opérations en ligne sensibles : modification d’adresse, du numéro de téléphone associé au compte, ajout d’un bénéficiaire de virement…
COMMENT S’APPLIQUE-T-ELLE ?
Les établissements bancaires ont dont la charge de proposer des solutions pratiques respectant ce cadre juridique rigoureux. Généralement, les banques proposent à leurs clients l’une des deux solutions d’authentification forte suivantes :
- L’authentification via l’application mobile : cette solution est destinée aux utilisateurs d’un smartphone. Pour chaque opération en ligne, une notification est envoyée via l’application mobile de la banque, invitant à s’authentifier au moyen d’un code ou d’une empreinte biométrique.
- L’authentification via SMS : l’opération en ligne doit être validée en saisissant le code unique et temporaire reçu par SMS sur le numéro de téléphone rattaché au compte bancaire.
QUE SE PASSE-T-IL SI L’AUTHENTIFICATION FORTE N’A PAS ÉTÉ UTILISÉE ?
Dans le cas où une opération en ligne non-autorisée n’aurait pas été effectuée via la procédure de double authentification, l’établissement bancaire doit alors en supporter le coût. En cas de fraude bancaire, le payeur a alors un délai de 13 mois pour informer sa Banque de ces opérations non-autorisées.
Au visa des dispositions de l’Article L.133-18 du Code Monétaire et Financier, la Banque doit rembourser le payeur « immédiatement après avoir pris connaissance de l’opération […] et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant ».
Cette obligation de remboursement tombe toutefois dès lors que la Banque prouve que le payeur a commis un agissement frauduleux ou qu’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière, notamment quant à la protection de ses informations bancaires confidentielles.
Dans le cas inverse, si la Banque ne rembourse pas son client, qu’elle ne prouve pas que l’opération en cause a été « authentifiée, dûment enregistrée et comptabilisée », et qu’elle n’apporte aucun élément prouvant la fraude ou la négligence grave, elle peut alors se voir imputer des pénalités de retard, prévues par l’Article L.133-18 du Code Monétaire et Financier.
Ces pénalités en cas de retard de remboursement sont applicables depuis le 1er août 2022, grâce à l’adoption par l’Assemblée Nationale d’amendements déposés dans le cadre de la Loi pour la protection du pouvoir d’achat, sur demande de l’UFC-Que Choisir.
L’UFC-QUE CHOISIR VIENT EN AIDE AUX VICTIMES
L’ensemble du réseau de l’UFC-Que Choisir reste pleinement mobilisé pour venir en aide aux victimes de fraude bancaire. Ces dernières sont en forte recrudescence et notre association locale a été amenée à traiter plus d’une centaine de dossiers de ce type en 2022 !
Si vous êtes concernés, n’hésitez pas à vous renseigner et à venir rencontrer nos bénévoles et juristes.
Janvier 2023
