L’authentification forte consiste à valider une opération bancaire par au moins deux des trois éléments d’authentification existants : soit un mot de passe que seul l’utilisateur connaît, soit via un appareil possédé par l’utilisateur (téléphone, carte à puce…), soit via une caractéristique personnelle de l’utilisateur (empreinte digitale, reconnaissance faciale…). Et c’est aux établissements bancaires de mettre en place ce dispositif, à charge pour les commerçants de l’appliquer.
Un impératif européen
Cette demande d’authentification à double facteur est issue d’une directive européenne sur les services de paiement (DSP2), entrée en vigueur en janvier 2018, mais qui n’était pas encore totalement appliquée, la France ayant choisi une mise en œuvre progressive pour ne pas imposer une mesure brutale.
Depuis octobre 2020, le seuil des montants qui nécessitent une authentification forte est donc régulièrement abaissé, de 2 000 € à 30 € depuis le 15 mai dernier. La Fédération bancaire française (FBF) a tout de même indiqué que les établissements bancaires français avaient 4 semaines de plus pour s’adapter, notamment pour laisser le temps aux Français de télécharger l’application de leur banque.
Passé ce délai, les banques pourront décliner toute transaction non conforme…