Browse: Home / 2019 / novembre / 06 / Authentification forte des paiements électroniques

Menu

Skip to content

Logo

Institut de Recherche et d'Études en Droit de l'Information et de la Culture

Menu

Skip to content
  • L’institut
    • Présentation
    • Equipe administrative
    • Equipe de direction
    • Partenaires
    • Actualités de l’Institut
  • M1 Droit du Numérique
    • Présentation
    • Équipe Pédagogique
  • M2 Droit Médias Électroniques
    • Présentation
    • Équipe Pédagogique
    • Promotion
    • Annales
    • Documents pédagogiques
  • M2 Droit Création Artistique
    • Présentation
    • Équipe pédagogique
  • M2 Droit Journalisme Communication
    • Présentation
    • Équipe Pédagogique
    • Site du Magistère
    • Fiche ROF
  • M2 Droit Propriété intellectuelle
    • Présentation
    • Site de l’IDA
  • Travaux et Projets
    • Données numériques
    • Télévision
    • Radio
    • Presse
    • Cinéma
    • Internet / Numérique
    • Télécommunications
    • Publicité
    • Droit d’auteur
    • Autorités de régulation
    • Corpus des législations

Authentification forte des paiements électroniques

Posted by Sigalia ELNECAVE on 6 novembre 2019 in Internet / Numérique : Actualités, Internet / Numérique : Chroniques, Notes d'actualité | 459 Views

Le nombre de paiements par carte connait depuis dix ans une croissance exponentielle. La valeur totale des transactions par carte en 2018 représentait près de 1 800 milliards dans la zone euro.

La nouvelle Directive européenne PSD2 du 25 novembre 2015 entrée en vigueur pour partie en janvier 2018 vient moderniser le cadre légal imposé depuis 2017. L’Union européenne a entendu franchir un cap dans l’encadrement des services de paiement au sein du marché intérieur. Elle élargit les droits des consommateurs, interdit la surfacturation des paiements par carte de débit ou de crédit et a notamment pour objectif de favoriser la concurrence.
En sus, la Directive prévoit une protection accrue des consommateurs et vise une lutte efficace contre la fraude grâce à une sécurisation des paiements électroniques par une authentification forte (aussi appelé double authentification ou two-factors authentification), ces normes techniques de sécurité devaient entrer en vigueur le 14 septembre dernier, et sont pour certains pays comme la France repoussées à 2020. 

  1. Qu’est-ce que l’authentification forte ?

L’authentification est une norme technique définit par la Directive comme une procédure permettant au prestataire de service de paiement de vérifier l’identité d’un utilisateur de service de paiement ou la validité d’un instrument de paiement spécifique, y compris l’utilisation des données de sécurité personnalisées de l’utilisateur. 

L’authentification forte, quant à elle est une authentification qui repose sur l’utilisation de deux éléments ou plus appartenant aux catégories connaissance (quelque chose que l’utilisateur connait), possession (quelque chose que l’utilisateur possède) et inhérence (quelque chose que l’utilisateur est). Ces éléments doivent être indépendants en ce sens que la compromission de l’un ne remet pas en question la fiabilité des autres, et qui est conçue de manière à protéger la confidentialité des données d’authentification. 

Avant la Directive DSP2, l’authentification forte restait seulement recommandée. Elle devient aujourd’hui obligatoire. En effet, cette dernière permet une plus grande sécurité du consommateur et une diminution des fraudes lors des paiements électroniques. Les éléments d’authentifications seront demandés aux consommateurs par leurs divers prestataires de service de paiement qui devront mettre en place à terme les infrastructures techniques nécessaires afin que l’utilisateur puisse satisfaire à deux des trois catégories suivantes : 

– Connaissance : mot de passe, nom de mon chien, date de naissance de mon père

– Possession : digipass, un code envoyé par sms

– Inhérence : empreinte digitale, reconnaissance faciale, rétine

L’authentification forte sera applicable lorsqu’un payeur effectue une opération de paiement en ligne supérieure à 30 euros. Néanmoins des dérogations prévues par la Directive s’appliquent notamment pour les paiements de faibles valeur, paiements à faibles risques, paiements à un bénéficiaire de confiance, le paiement à des automates de transport et de parking mais aussi lors d’opérations de paiement d’entreprise recourant à des protocoles de transfert d’ordres de paiements sécurisés, etc… Ces larges exceptions sont toutefois encadrées par un suivi sur une base trimestrielle pour limiter au maximum le taux de fraude. 

  1. En pratique : le report à 2020

C’était la mesure tant attendue de la directive DSP2, pour autant avant même son entrée en vigueur, le 14 septembre dernier, de multiples secteurs lançaient un cri d’alerte sur leur absence de préparation. En effet, ces changements demandent une adaptation du secteur bancaire, des e-commerçants mais aussi des consommateurs, et tel n’était pas le cas en pratique. C’est pourquoi l’EBA (European Banking Authority), afin éviter tout risque de confusion en septembre, a accordé discrètement le 21 juin 2019 un délai supplémentaire aux acteurs concernés dans le but de se conformer à la nouvelle Directive. 

Ce délai laissé à l’appréciation des États a permis à la France de repousser à 36 mois l’application de la double authentification. L’Allemagne, et d’autres en suivant le même chemin mettent à mal la politique de l’Union européenne en la matière qui voulait opérer une harmonisation de la sécurisation des paiements dans la zone euro et une lutte effective de la fraude. 

 

Sources :

Directive (UE) 2015/2366 du 25 novembre 2015 concernant les services de paiement dans le marché intérieur

Règlement délégué (UE) 2018/389 du 27 novembre 2017 complétant la directive (UE) 2015/2366 par des normes techniques de réglementation relative à l’authentification forte du client et à des normes ouvertes communes et sécurisées de communication

Banque de France, Rapport annuel de l’observatoire de la sécurité des moyens de paiement, 2018

Commission européenne, Rendre les paiements électroniques et les services bancaires en ligne plus sûrs et plus simples pour les consommateurs, Bruxelles 13 septembre 2019

Posted in Internet / Numérique : Actualités, Internet / Numérique : Chroniques, Notes d'actualité | Tagged directive DSP2, e-COMMERCE, moyen de paiement, paiement en ligne

Related Posts

COUR D’APPEL DE PARIS, POLE 5 – CH. 2, 20 NOVEMBRE 2020, N°19/10188, BONPOINT C/ WEBEDIA→

L’euro numérique, vers un euro 2.0 en 2021 ?→

TRIBUNAL DE GRANDE INSTANCE DE PARIS, 3ÈME CHAMBRE-1ÈRE SECTION, 3 OCTOBRE 2019 ” SHOWROOMPRIVE.COM C./ VENTE-PRIVEE.COM→

Le développement de la réalité augmentée dans le secteur du luxe→

Rechercher une publication

Catégories

Travaux récents

  • Illuminate to Engage poursuit sa campagne de lutte contre les discriminations !

    24 juin 2022 / Philippe.Mouron
  • Illuminate to Engage – Tous ensemble contre le racisme et l’antisémitisme !

    1 avril 2022 / Philippe.Mouron
  • Missing image

    COUR DE CASSATION, CHAMBRE CIVILE 1ERE, 10 NOVEMBRE 2021, 19-14.438 « SOCIETE COPIE FRANCE »

    14 mars 2022 / Farinella
  • Missing image

    COUR DE JUSTICE DE L’UNION EUROPEENNE 22 JUIN 2021, AFF. JTES C-682/18 ET C-683/18 « YOUTUBE » ET « CYANDO »

    14 mars 2022 / Farinella
  • Missing image

    COUR DE CASSATION -PREMIÈRE CHAMBRE CIVILE, ARRÊT 434 DU 16 JUIN 2021, POURVOI N° 19-21.553, « SOCIÉTÉ LOOK AT SCIENCES »

    14 mars 2022 / Geoffrey Viala

© 2022 IREDIC - Mentions Légales

Menu

Aller à la barre d’outils
  • À propos de WordPress
    • Site de WordPress-FR
    • Documentation
    • Forums d’entraide
    • Remarque
  • Connexion
  • Inscription