Initialement prévue pour septembre 2019, l’obligation de recourir à l’authentification forte pour valider un paiement en ligne devra être mise en œuvre par les commerçants français pour la quasi-totalité des transactions passées par leurs clients d’ici le 1er avril prochain. D’essence informatique, ce chantier n’en a pas moins de réelles implications pour les directions financières concernées.
Saisir le numéro de sa carte bancaire, sa date de validité et le cryptogramme à trois chiffres figurant à l’arrière du support ne suffira bientôt plus pour valider l’achat d’un article sur un site Internet. Conformément à la directive européenne révisée sur les moyens de paiement, dite DSP 2, l’« authentification forte » du consommateur va en effet bientôt devenir la règle pour la totalité des opérations réglées sur le web. « Afin que le commerçant puisse s’assurer que la carte de paiement utilisée pour la transaction est bien celle du client, ce dernier doit, dans le cadre de l’authentification forte, remplir deux des trois champs suivants : démontrer qui il est grâce à la biométrie (reconnaissance de l’empreinte digitale sur son téléphone, par exemple), utiliser un appareil de confiance (commande passée depuis son smartphone ou son ordinateur) et dévoiler une information qu’il est censé être le seul à connaître (saisie d’un mot de passe, par exemple) », signale Nicolas Engel, directeur de CyberSource Global Services.
Un risque d’abandon de panier
Initialement prévue pour le 14 septembre 2019, son entrée en vigueur avait été décalée par l’Autorité bancaire européenne en raison du retard pris par de nombreuses banques dans la mise en conformité de leurs systèmes informatiques. Dans le cas de la France, un déploiement échelonné avait alors été décidé à compter de la fin 2020. « S’appliquant pour les transactions en ligne de plus de 2 000 euros depuis le 1er octobre dernier, puis pour celles de plus de 1 000...
