Plus de sécurité dans le e-commerce grâce à l’authentification multifactorielle

Le 14 septembre, de nouveaux règlements de la directive européenne PDS2 entreront en vigueur et introduiront des changements permanents aux achats en ligne. Le règlement commencera à appliquer l’authentification multifactorielle. Cela signifie qu’au lieu de simplement saisir un mot de passe lors de l’achat dans une boutique en ligne, les clients devront souvent s’authentifier d’une autre manière, par exemple par SMS.

La sécurité dans le commerce électronique reste un sujet important pour les clients et les commerçants. De nombreux clients craignent le vol d’identité et l’utilisation abusive de leurs informations de paiement. Ce sujet est également important pour les commerçants, car les défauts de paiement causés par les fraudeurs sont très désagréables. En introduisant la directive sur les services de paiement 2, également connue sous le nom de PSD2 (« Payment Services Directive 2 » en anglais), l’UE vise à prévenir de tels scénarios.

Qu’est-ce que le PSD2 ?

À partir du 14 septembre, les prestataires de services de paiement de l’UE seront tenus d’appliquer de nouvelles exigences. Le PSD2 a plusieurs aspects, parmi lesquels l’authentification multifactorielle (MFA, « multi-factor authentification » en anglais) est particulièrement pertinente pour les commerçants en ligne.

Que signifie l’authentification multifactorielle ?

Jusqu’à présent, les clients pouvaient payer en ligne, par exemple, en utilisant simplement leur mot de passe. L’authentification multifactorielle, par contre, exige que les clients utilisent une combinaison d’au moins deux méthodes d’authentification indépendantes lorsqu’ils achètent en ligne. Il pourrait donc y avoir une autre étape dans le processus de paiement.

Par exemple, un mot de passe doit être combiné avec un objet physique tel qu’un smartphone. Pour payer, le client saisit ensuite un code en plus de son mot de passe, qui lui est envoyé par SMS. Cela permet de vérifier l’identité de l’acheteur. Si un hacker capture le mot de passe d’un client, il ne pourra pas exécuter une commande.

Les facteurs d’authentification doivent provenir de deux de ces domaines :

• Quelque chose que le client sait – comme un mot de passe, un code PIN ou la réponse à une question de sécurité ( « Quel était le nom de votre premier animal ? » ).
• Quelque chose en possession du client – comme une carte à puce ou un smartphone particulier.
• Quelque chose d’inhérent au client, comme ses empreintes digitales ou sa voix.

La nécessité d’une authentification multifactorielle pour un achat en ligne dépend de plusieurs facteurs. Par exemple, elle n’est pas requise si la valeur de la commande ne dépasse pas 30 euros ou si une société de paiement considère que le risque est faible sur la base des données disponibles.

Que doivent savoir les commerçants ePages ?

La bonne nouvelle, c’est que vous n’avez rien à faire dans votre boutique en ligne. Les prestataires de services de paiement sont tenus de se conformer à ces modifications. Ils doivent veiller à ce que les exigences soient mises en œuvre jusqu’à la date limite fixée par l’Union européenne. Pour les moyens de paiements directement intégrés dans les boutiques ePages, comme Amazon Pay, nous prendrons les mesures nécessaires au sein de la boutique avant le 14 septembre.

Néanmoins, il est conseillé aux commerçants de contacter les prestataires de services de paiements qu’ils proposent et de leur demander comment ils mettent en œuvre les changements nécessaires pour se conformer à la PSD2.

Qu’est-ce qui va changer pour les clients de la boutique ?

Pour vos clients, le PSD2 signifie que dans certains cas, une autre mesure de précaution peut être ajoutée au processus de commande dans votre magasin. Comme cette règle s’applique à toutes les boutiques en ligne européennes, les clients s’y habitueront très probablement rapidement.

Note : Cet article contient des informations juridiques basiques mais ne prétend pas à l’exhaustivité et à l’exactitude. Il ne peut en aucun cas se substituer à un conseil juridique au cas par cas.

Gwénaëlle Sahmoune

+ postsBio

Gwénaëlle Sahmoune est Marketing Manager chez ePages.

• Gwénaëlle Sahmoune

  #molongui-disabled-link

  Six conseils pour les e-commerçants qui partent en vacances.
• Gwénaëlle Sahmoune

  #molongui-disabled-link

  Voici comment développer votre boutique en ligne grâce à votre magasin physique. Et vice versa !
• Gwénaëlle Sahmoune

  #molongui-disabled-link

  Check-list : Comment débuter dans le commerce en ligne
• Gwénaëlle Sahmoune

  #molongui-disabled-link

  Design et contenu dans ePages Now : les mises à jour les plus notables de ces derniers mois