Time : 4 mn 21 / [1]

 

---

 

Paiements sur Internet

 

Pour illustration

 

Ce qui va changer pour lutter contre la fraude

 

 

Un système de validation de paiements en ligne va être progressivement mis en place à partir de samedi. Matthieu Robin, de l’UFC-Que choisir, décrypte ce changement.

 

Dans quelques jours — si ce n’est pas déjà fait —, votre banquier vous écrira pour vous annoncer la fin du fastidieux envoi du SMS de confirmation de paiement d’un achat par un numéro de code à recopier sur le site Internet du marchand. A la demande des autorités européennes, le 3-D Secure (NDLR : la confirmation par SMS) va laisser progressivement place à un système plus robuste dit « d’authentification forte ».

 

En pratique, le SMS sera, le plus souvent, remplacé par une alerte envoyée sur votre smartphone par l’appli de votre banque. A partir de là, vous devrez confirmer que vous êtes bien l’auteur d’un achat sur Internet par le biais d’un code confidentiel, d’une empreinte digitale ou de la reconnaissance faciale. L’objectif de ce système qui devrait concerner les achats en ligne de plus de 30 euros est de faire chuter la fraude sur les paiements en ligne. Alors que ces nouvelles règles devaient être opérationnelles dès le 14 septembre 2019, les banques et les commerçants ont jusqu’à la fin 2022 pour convertir leurs clients à cette nouveauté. Conséquence, le système du 3-D Secure va continuer à sécuriser certains paiements au cours des prochains mois.

 

 

«Il faut un remboursement automatique en cas de fraude»

Matthieu Robin, chargé de mission sur le secteur financier au sein de l’association de défense des consommateurs, nous décrypte ce mode de paiement.

 

 

Peut-on, aujourd’hui, sans crainte, payer en ligne ?

Matthieu Robin. Les paiements à distance sont les moins sécurisés. Ils sont sept fois plus à l’origine de fraudes que les retraits en distributeurs et dix-sept fois plus risqués que les paiements en magasin. A cela s’ajoute, le peu de zèle des commerçants en ligne à endiguer cette fraude-là : un e-commerçant sur quatre ne propose toujours pas le dispositif 3-D Secure ! S’il existe un endroit mal sécurisé, c’est bien celui du e-commerce.

 

 

Si je suis victime d’une fraude, qui paye ?

Sauf agissements frauduleux ou négligence grave du client, la banque est légalement obligée de rembourser le consommateur. Est-ce bien le cas ? Des chiffres du ministère de l’intérieur montrent que 20 % de fraudes ne donnent pas lieu à un remboursement. C’est très grave, dans la mesure où le préjudice moyen est de 860 €. Cela touche 1,2 million de ménages par an. C’est colossal. Et même pour ceux qui ont été indemnisés, le remboursement prend beaucoup de temps. Nous avons interrogé 460 consommateurs victimes de fraude. Et on s’aperçoit qu’en moyenne ils ont mis 21 jours pour se faire rembourser par leur banque, alors que cela devrait être immédiat.

 

 

Pourquoi est-ce si long ?

Les banques imposent de multiples obligations qui ne sont pourtant pas dans la loi. Par exemple, quatre banques sur dix testées réclament au consommateur un dépôt de plainte. Cela retarde les remboursements et incite les consommateurs à abandonner leurs démarches. Nous saisissons donc l’Autorité de contrôle prudentielle et de résolution, l’ACPR, et lui demandons de contrôler davantage la bonne application de la loi. Dans ce contexte, nous avons remarqué que le 3-D Secure est utilisé comme un alibi pour ne pas rembourser les consommateurs victimes de fraudes.

 

L’établissement bancaire présume que parce qu’il y a eu une utilisation du 3-D Secure (NDLR : une validation de la transaction par SMS), il ne peut y avoir eu fraude. Or, le 3-D Secure peut être détourné. Les autorités européennes ont demandé son remplacement par un dispositif plus sécurisé… Ça devient urgent car on constate sur le terrain une explosion de la fraude. Comme il ne constitue pas une authentification forte, il faut un remboursement automatique et rapide des cas de fraude.

 

---

 

Ce qu’il faut retenir

 

 

C’est ce samedi 14 septembre qu’entre officiellement en vigueur la DSP2, une directive européenne concernant l’ensemble du secteur financier et visant notamment à renforcer la sécurité des paiements en ligne.

 

Parmi les mesures phares de la DSP2, la généralisation de l’authentification « forte » par 3Dsecure et paradoxalement la fin de l’usage du SMS, pour assurer ces authentifications au profit d’outils biométriques au sein des applications bancaires.

 

Mais compte tenu du retard des professionnels et du faible équipement des Français en smartphones biométriques, la mise en œuvre des RTS de la DSP2 va finalement bénéficier d’un délai de 18 mois, repoussant ainsi l’échéance à Mars 2021.

 

« D’ici mars 2021, l’ensemble des acteurs se connectera à cette nouvelle infrastructure et appliquera les règles de fonctionnement définies par la DSP2. » explique l’OSMP, en charge de piloter cette migration.

 

Un plan de migration qui prévoit par ailleurs que la grande majorité des consommateurs bénéficiera de ces nouvelles solutions d’authentification d’ici décembre 2020.

 

---

 

Pour illustration

 

---

 

Source :

https://acpr.banque-france.fr/autoriser/procedures-secteur-banque/exemption-de-secours-dapi

https://www.banque-france.fr/sites/default/files/medias/documents/2019-09-11_osmp_-_plan_de_migration_dsp2.pdf

https://www.lerevenu.com/finances-privees/banque/paiements-en-ligne-bientot-la-fin-des-sms-pour-securiser-les-transactions

https://www.europe1.fr/economie/fin-du-paiement-par-sms-les-habitudes-de-paiement-sont-tres-lentes-a-faire-evoluer-3919760

http://www.leparisien.fr/economie/paiements-sur-internet-ce-qui-va-changer-pour-lutter-contre-la-fraude-12-09-2019-8150445.php

 

Article :

Le Parisien

 

Vidéo :

[1] Fin du paiement par SMS : « Les habitudes de paiement sont très lentes à faire évoluer » – Europe 1 / YouTube