Carte bancaire : pourquoi parfois aucune validation n’est requise sur mon téléphone quand je paye en ligne ?

La rédaction
La rédaction
Durée de lecture : 4 minutes
Carte bancaire : pourquoi parfois aucune validation n'est requise sur mon téléphone quand je paye en ligne ?
Carte bancaire : pourquoi parfois aucune validation n'est requise sur mon téléphone quand je paye en ligne ?-© iStock

Lors de vos achats en ligne, la validation par SMS n’est pas toujours requise. On vous explique tout dans cet article.

publicité

A quand remonte l' »authentification forte » et pour quel objectif ?

Depuis 2021, l’authentification supplémentaire des paiements en ligne par carte bancaire est devenue monnaie courante, en passant par l’application mobile de la banque. Il y a pourtant des cas où aucune vérification n’est nécessaire, ce qui interloque parfois certains usagers.

C’est d’ailleurs ce qui inquiète Benoît, un lecteur de MoneyVox : « Pourquoi je réussis parfois à payer en ligne par carte bancaire sans valider sur mon téléphone ? », s’interroge-t-il à ce sujet. Un questionnement qui a certainement été posé par beaucoup d’entre vous.

Cette étape mieux connue par l’appellation « authentification forte » a été en effet généralisée depuis mai 2021. Elle a commencé à être mise en place depuis 2018, avec l’application d’un texte réglementaire européen, « la directive révisée sur les services de paiement (DSP2) », relaie le site spécialité sur les finances.

publicité

Un succès selon la Banque de France.

Cette directive avait pour objectif de renforcer la sécurité des paiements par carte sur internet, alors confrontées à un risque de fraude 17 fois plus élevé que les paiements en magasin.

Les résultats commencent à se faire sentir : bien que les paiements en ligne restent 14 fois plus vulnérables à la fraude, celle-ci a atteint son niveau le plus bas au premier semestre 2023, révèle les chiffres dévoilés par l’Observatoire de la sécurité des moyens de paiement de la Banque de France.

Carte bancaire : pourquoi parfois aucune validation n’est requise sur mon téléphone quand je paye en ligne ?

Comme constaté par Benoît, « tous les paiements web ne déclenchent effectivement pas toujours une authentification forte ».

Il ne s’agit aucunement « d’un dysfonctionnement, ni d’un manquement de la part du commerçant, mais comme précisé par MoneyVox, « d’un cas de figure prévu par la réglementation » en vigueur.

La mise en place de l’authentification forte a en effet fait grandir l’inquiétude chez les commerçants, qui craignent une augmentation des échecs de paiement.

Afin de limiter ces risques, il a été convenu que les commerçants puissent demander à la banque du client une exemption de l’authentification forte, lorsque le risque de fraude est jugé faible.

Ces cas qui dérogent à la règle.

Ces exemptions concernent principalement :

  • Les petits achats du quotidien, soit des montants inférieurs à 30 €. Aucune validation supplémentaire n’est requise, à condition que le cumul des transactions exemptées sur une période donnée ne dépasse pas 100 € ou 5 paiements.
  • Les clients fidèles qui effectuent des achats récurrents chez un même commerçant peuvent également bénéficier d’une exemption d’authentification forte.
  • Le niveau de risque de fraude est également un facteur déterminant dans l’application de cette étape. Si le taux de fraude global pour un type de paiement donné est jugé faible, la banque peut autoriser des montants d’exemption plus élevés. De même, le taux de fraude spécifique au commerçant peut être pris en compte dans l’évaluation du risque.

publicité
Partager cet article