4 janvier 2021 - 4 min de lecture
Faire des achats en ligne ? C’est pratique et facile. C’est également devenu une habitude pour de nombreux Européens. Toutefois, il est nécessaire de pouvoir valider et payer ses opérations à distance de manière simple et sécurisée.
À cet effet, la deuxième Directive européenne sur les services de paiement (DSP2), entrée en vigueur en 2019, a créé un cadre juridique pour des opérations de paiement plus sûres, tant pour les consommateurs que pour les commerçants. De nouvelles règles ont été élaborées, visant à offrir une protection supplémentaire aux clients lorsqu'ils effectuent des paiements par carte en ligne. Ainsi, à partir de janvier 2021, le principe sera celui d’une authentification forte des clients.
Cela signifie qu'un consommateur doit s’authentifier lorsqu'il achète un produit ou un service en ligne. Par exemple, à l’exception des transactions à faible risque de fraude, il ne sera plus possible de régler un achat en ligne en donnant seulement le numéro de sa carte bancaire et le code inscrit au verso (code CVC).
Pour de nombreux achats du quotidien, l’authentification forte est par ailleurs déjà la règle : en plus d’introduire sa carte bancaire, il faut aussi taper son code PIN pour valider la transaction. Une exception est le paiement sans contact, qui est possible sans code uniquement pour des montants limités à 50 euros par opération (et un total cumulé de 100€).
Afin d’appliquer les nouvelles règles de sécurité dès le 1er janvier prochain, chaque site de vente et opérateur en ligne, partout en Europe, doit veiller à avoir un système compatible.
Les banques belges ont prévu, en accord avec la Banque Nationale de Belgique, un planning progressif pour permettre une transition coordonnée. Celui prévoit de mettre en œuvre progressivement les nouvelles règles d’authentification forte pour les achats en ligne, permettant ainsi aux commerçants ayant une présence en ligne en Belgique d’être prêts à temps :
Le 25 août 2020 constitue donc le premier jalon de ce plan progressif et s’appliquera aux montants à partir de 1.500€. Les commerçants et les sites de vente en ligne, en Belgique comme à l’étranger, doivent donc adapter leurs systèmes pour se conformer à la directive européenne. Dans le cas contraire, ils prennent le risque que les banques refusent les paiements qui ne répondraient pas aux nouvelles règles de sécurité.
Les commerçants sont dès lors invités à prendre contact avec leur fournisseur de système de paiement afin de vérifier si des modifications doivent être apportées à leur système de paiement actuel. En Belgique, l’authentification forte des clients est cependant déjà bien établie. La plupart des commerçants sont en ordre. Cela est moins le cas des sites de vente en ligne étrangers, qui sont moins familiarisés avec l’authentification forte.
Pour le client qui fait des achats en ligne, les changements seront normalement à peine visibles, étant donné que l’authentification forte est déjà bien établie en Belgique. Ils se traduiront éventuellement par une demande de validation complémentaire du paiement, si cette validation sécurisée n’est pas déjà prévue. Naturellement, il est essentiel que le fournisseur ait mis son système de paiement en conformité avec les nouvelles règles.