Authentification forte : solutions d'authentification, procédures de paiement, comparatif

Depuis le 15 mai dernier, tous les paiements en ligne de plus de 30 euros ainsi que certaines opérations bancaires sont soumises à l'authentification forte. Un moyen de limiter les fraudes et de sécuriser au maximum les paiements en ligne. Mais qu’est-ce que l'authentification forte exactement ? Comment avoir recours à ce dispositif de sécurité ? Réponses dans notre guide dédié à l’authentification forte !


💡Qu’est-ce que l’authentification forte ?

L'authentification forte est un dispositif de validation d’identité qui vise à renforcer la sécurité des opérations effectuées en ligne. Ce procédé permet de limiter les fraudes en ligne, notamment lors des paiements par carte bancaire, mais pas que. En effet, l’authentification forte est également utilisée pour sécuriser les opérations dites “sensibles”, comme l’accès aux comptes bancaires ou l’ajout d’un nouveau bénéficiaire, par exemple.

La réglementation DSP2 La DSP2 est la seconde Directive sur les Services de Paiements de l’UE. Son but ? Instaurer un cadre et des règles de sécurité strictes afin d’améliorer la fiabilité des paiements en ligne et limiter la fraude. La DSP2 vient aujourd’hui imposer aux prestataires de services de paiement de mieux sécuriser les paiements en ligne des clients en instaurant l’authentification forte.

Pour être valide, l’authentification forte doit reposer sur au moins 2 des 3 facteurs suivants :

  • Le facteur “connaissance” : mot de passe, code pin, information personnelle, question secrète, etc.
  • Le facteur “possession” : détention d’un appareil connu, téléphone portable, ordinateur, montre connectée, etc.
  • Le facteur “biométrique” : empreinte digitale, reconnaissance faciale ou vocale, etc.

L'authentification forte c’est donc la combinaison de 2 des 3 des facteurs vus ci-dessus qui permet de valider l’opération en cours.

Plusieurs types d’opérations sont concernés par l’authentification forte :

  • Les paiements en ligne : virements ou paiements par carte bancaire
  • La connexion à votre espace client bancaire en ligne (à minima tous les 90 jours)
  • Les opérations “sensibles” : ajout d’un bénéficiaire, commande de chéquier, etc.

Les exceptions qui ne demandent pas l’authentification forte Certaines opérations permettent de ne pas exiger l’authentification forte comme les opérations récurrentes (paiement du loyer, par exemple), les opérations de moins de 30 euros et sans contact, ou encore les paiements effectués à un bénéficiaire de confiance.

📱Quelles sont les différentes solutions d’authentification forte ?

authentification forte

Il existe aujourd’hui 3 solutions d’authentification forte :

  • L’authentification forte par application mobile : c’est la plus répandue. Elle permet aux utilisateurs de smartphones récents d’authentifier l’opération rapidement via l’application mobile de leur banque grâce à la saisie d’un code, à l’empreinte digitale ou encore à la reconnaissance faciale.
  • L'authentification par SMS et code personnel : l’opération est validée lorsque l’utilisateur rentre le code à usage unique reçu par SMS ou serveur vocal, ainsi qu’un code statique fourni par sa banque.
  • L’authentification par appareil externe : la banque vous fournit un appareil externe qui vous permet de générer un code unique afin d’authentifier l’opération en cours (boîtier, clé usb, lecteur de QR-code, etc).

Si la solution d’authentification forte par application mobile est aujourd’hui la plus répandue, il n’est donc pas nécessaire de posséder un smartphone pour pouvoir utiliser l’authentification forte.

Attention cependant, toutes les banques ne sont pas encore à jour ! Certaines ne proposent encore aujourd’hui que l’authentification forte par application mobile. C’est notamment le cas chez Boursorama Banque ou Orange Bank, entre autres. Cela signifie que les utilisateurs d’anciens téléphones ou ceux qui ne souhaitent pas télécharger l’application de leur banque peuvent se retrouver en difficulté pour s’authentifier. Ces banques doivent se mettre à jour rapidement et proposer ainsi différents moyens de s’authentifier.

Mieux vaut se renseigner auprès de son établissement bancaire pour savoir quelles sont les méthodes d’authentification forte disponibles.

💳 Comment procéder à un paiement avec authentification forte ?

paiement authentification
L'authentification forte passe par l'appli mobile de la banque.

Pour procéder à un paiement avec authentification forte par application mobile, il faut tout d’abord télécharger l’application mobile de sa banque et activer la fonctionnalité nécessaire à l’authentification : SécuriPass au Crédit Agricole, Sécur’Pass à la Caisse d’épargne ou encore Certicode Plus à la Banque Postale, entre autres.

Ensuite, pour valider l’opération, l’utilisateur devra ouvrir son application grâce à un code personnel, à son empreinte digitale ou à la reconnaissance faciale. L’application bancaire reconnaît alors le smartphone utilisé pour le paiement ainsi que l’utilisateur grâce au code et à la reconnaissance biométrique et valide l’opération.

Si le smartphone de l’utilisateur ne permet pas d’effectuer l’authentification forte, ce dernier utilisera alors un boîtier externe ou la méthode du code personnel pour authentifier ses opérations.

🏦 Comparatif des banques les plus sûres pour ses paiements par CB

Si l’authentification forte est désormais un dispositif obligatoire pour les paiements par CB en ligne, certaines banques proposent également d’autres moyens ultra sécurisés pour payer par carte plus sereinement ! De plus en plus d’établissements proposent notamment les cartes virtuelles, des cartes bancaires temporaires générées en ligne, qui sont uniquement associées à un achat précis. C'est notamment le cas de Revolut et de Fortuneo qui les proposent gratuitement.

En vogue également : le cryptogramme dynamique. La carte à cryptogramme dynamique est une carte bancaire physique qui présente un écran au verso de la carte à la place des 3 chiffres du cryptogramme classique. Le cryptogramme change ainsi à intervalle régulier pour limiter au maximum les fraudes à la carte bancaire.

Enfin, dernière innovation en date en matière de sécurité : la carte biométrique. On monte donc d’un cran en termes de technologie puisque la carte biométrique permet aux clients de payer grâce à leur empreinte digitale, en s’affranchissant du code confidentiel. Le client devra positionner son doigt sur une partie précise de la carte bancaire afin de valider le paiement. Pas de plafond comme pour le paiement sans contact, pas de risque d’oubli de son code ou de risque de fraude, la carte biométrique est plutôt prometteuse en matière de sécurité !

Comparatif des dispositifs de sécurité de paiement des banques

Banques Cartes virtuelles Cryptogramme dynamique Authentification biométrique  
Logo Fortuneo
Fortuneo
En savoir plus
Logo Revolut
Revolut
En savoir plus
logo Société Générale
Société Générale
En savoir plus
Logo BNP Paribas
BNP Paribas
En savoir plus
Logo credit-agricole
Crédit Agricole
En savoir plus
Mis à jour le