À compter du 15 mai prochain, tous les paiements en ligne par carte bancaire de plus de 30 euros devront faire l’objet d’une authentification renforcée, sous peine d’être rejetés. A 2 mois de l’échéance, 4 paiements sur 10 ne sont toujours pas conformes.

58 % : c’est, selon une information du JDN, la part des transactions en ligne donnant lieu actuellement à une authentification forte 3D Secure (3DS), c’est-à-dire à une double vérification de l’identité du payeur. D’ici le 15 mai, ce pourcentage devra atteindre 100%, au moins pour les transactions d’un montant supérieur à 30 euros : il n’y a donc pas de temps à perdre pour les commerçants sur internet.

Cette généralisation de l’authentification forte est la conséquence de l’entrée en vigueur, en France, de la 2e directive sur les services de paiement (DSP2). Ce texte européen ambitionne notamment d’améliorer la sécurité des services financiers dans l’univers numérique. Elle nécessite une évolution de l’ensemble de la chaîne de paiement et pèse notamment sur les e-commerçants.

A consulter : Les cartes bancaires 100% gratuites

Un seuil à 250 euros dès le 15 mars

Pour s’assurer que ces derniers se préparent à la nouvelle réglementation, la Banque de France a prévu un plan de migration progressif : petit à petit, le montant au-dessus duquel les transactions non conformes sont systématiquement rejetées est abaissé. Actuellement de 500 euros, ce seuil va passer à 250 euros le 15 mars et à 100 euros le 15 avril. À partir du 15 mai, enfin, toutes les transactions seront concernées, sauf celles de moins de 30 euros ou entrant dans un cas d’exemption : paiements récurrents ou effectués chez un commerçant affichant un faible taux de fraude, notamment.

Professionnels : les offres en ligne les moins chères pour limiter vos frais bancaires

Côté consommateur, il faut prendre de nouvelles habitudes. Le principal changement réside dans la disparition du code SMS à usage unique, jusqu’ici fréquemment utilisé pour authentifier les paiements : il n’est pas, en effet, conforme à la nouvelle réglementation. À la place, les banques proposent à leurs clients d’authentifier leurs paiements depuis leur application mobile, ou à défaut en combinant un code SMS à usage unique et un code personnel statique.

Lire sur le sujet : Carte bancaire : ce qui change en 2021 pour la sécurité de vos paiements