Un smartphone est-il obligatoire pour payer en ligne ?
Vous faites partie des Français qui ne disposent pas d’un téléphone portable ou d’un modèle pas assez récent pour procéder à des paiements en ligne, et vous vous demandez si cela est obligatoire pour réaliser des achats dématérialisés ? S'il existe des alternatives pour que vous puissiez continuer à payer par carte bancaire sur Internet ? Nous faisons le point pour vous aider à y voir plus clair.
Peut-on réaliser une transaction en ligne sans smartphone ?
La question peut sembler incongrue. Pourtant, nombre de particuliers s’interrogent sérieusement sur la nécessité de posséder un téléphone portable relativement récent pour être en mesure de faire des achats sur Internet.
Et pour cause. De plus en plus d’établissements bancaires imposent un système d’authentification dite « forte » à leurs clients souhaitant réaliser des achats en ligne, et ce, dès le premier euro dépensé. Il existe cependant quelques exceptions, à vérifier auprès de votre banque :
- Les transactions d'un montant inférieur à 30€.
- Les paiements récurrents (abonnements divers, prélèvements automatiques...).
Cela fait suite à une directive européenne adoptée par l’Union pour renforcer la sécurité relative aux transactions sur Internet et baptisée « DSP2 » (2ème Directive Européenne sur les Services de Paiement). Celle-ci vise à renforcer les paiements en ligne par carte bancaire, mais aussi à :
- Interdire la surfacturation (application de frais divers liés aux paiements par carte).
- Affermir les droits des consommateurs.
À l’origine, un système de sécurité « 3D Secure » était suffisant : vous finalisiez la transaction sur votre navigateur et le portail de l’e-commerçant vous envoyait un SMS directement sur votre téléphone. Pour les particuliers propriétaires d’un mobile ancien, cela fonctionnait toujours. Pourtant, l'usage de ce code unique reçu par message n'a rapidement plus été suffisant et a dû être renforcé, afin de lutter contre les fraudes et arnaques en ligne.
Celles-ci seraient effectivement vingt fois plus élevées dans le secteur du commerce en ligne que dans celui du commerce de proximité.
En revanche, désormais, les banques semblent vouloir renforcer de plus en plus les mesures de sécurité avant d’autoriser les transactions numériques de leurs clients. Une volonté ayant abouti à la mise en place de la double authentification. Peut-être vous demandez-vous en quoi tout ceci est un problème ? Il réside dans le fait que cette méthode requiert l'accès à un smartphone « dernière génération », c'est-à-dire capable de télécharger et supporter des applications mobiles.
Or, on sait qu'un Français sur cinq ne possède pas de smartphone, mais simplement un téléphone portable plus ancien. Un chiffre problématique au regard de cette nouvelle mesure de sécurité qui passe par l'usage d'une application mobile.
Qu’est-ce que la double authentification ?
La double authentification est l'évolution logique du système de sécurité 3D Secure. Elle a été officiellement adoptée le 15 juin 2021, après un report d'un mois pour laisser aux sites de e-commerce le temps de s'adapter, comme l'explique le site Service Public. Le fonctionnement de cette mesure de sécurité plus stricte se base sur deux éléments essentiels (parmi un panel de trois), comme son nom l’indique :
- Un élément connu de vous seul : mot de passe, code secret…
- Un appareil uniquement en votre possession : smartphone, tablette…
- Un élément biométrique : empreinte digitale ou reconnaissance faciale, entre autres.
Dans le cas de cette dernière caractéristique, la possession d’un téléphone mobile moderne est incontournable, puisque les portables « ancienne génération » ne sont évidemment pas dotés de telles fonctionnalités. Ils ne peuvent pas être déverrouillés via Face ou Touch ID, par exemple ; ou Face Unlock, grâce à l'empreinte digitale ou l'analyse d'un visage.
Cette double authentification n’est pas uniquement employée pour finaliser des achats en ligne. Les banques y ont également recours, entre autres, dans les cas suivants :
- Accès à l’espace client en ligne
- Ajout d’un bénéficiaire
- Virement bancaire
- Modification des plafonds bancaires
La majeure partie du temps, toutes ces opérations se font par le biais d’une application dédiée qui est développée par la banque auprès de laquelle vous êtes client, parce que dans la majorité des cas, c'est l'outil qu'elles ont choisi pour mieux protéger vos paiements par carte bancaire en ligne. C’est bien là où le bât blesse, car, sans smartphone, impossible d’effectuer des transactions sur Internet.
Une restriction dénoncée par de nombreux utilisateurs et associations de défense des consommateurs, qui militent pour qu’un téléphone portable « basique » puisse aussi servir de terminal pour recevoir un simple SMS.
Ce que la plupart des banques acceptent de faire à l’heure actuelle, mais pour combien de temps encore ? Il semble que les incitations au téléchargement de telle ou telle application mobile se multiplient, forçant les clients à l’installer sur leur téléphone.
Malheureusement, il est de plus en plus fréquent que le mobile de certains utilisateurs ne supporte tout simplement plus ces applications qui nécessitent souvent la version la plus récente du système d’exploitation de l’appareil. Ainsi, même lorsque l'utilisateur est consentant et prêt à installer l'app en question, il ne peut le faire en raison de l'obsolescence de son appareil.
Les alternatives au paiement mobile
Bien entendu, la raison qui se cache à l’origine de ces renforcements de sécurité ne peut être réellement critiquée. Mis au point pour lutter contre les arnaques et les tentatives de fraude sur Internet, ils n’en restent pas moins très contraignants pour certains internautes.
Dès lors, comment faire pour effectuer des paiements en ligne si vous ne disposez soit pas d’un smartphone suffisamment moderne, soit de pas de téléphone mobile du tout ? Sachez que certains établissements bancaires proposent des alternatives visant à supprimer cet obstacle technologique.
Dans le cas de la Banque Postale, par exemple, les usagers peuvent choisir de recevoir un code à usage unique sur leur téléphone fixe. Vous recevez un appel via le serveur vocal interactif, qui énonce une combinaison de chiffres à entrer dans votre navigateur.
D’autres banques, à l’image du Crédit Mutuel ou du CIC, ont laissé entendre, à travers leur communication marketing, que l’usage d’un smartphone deviendrait à terme inévitable. Même si ces dernières proposent actuellement d’autres solutions à leurs clients les moins équipés.
Il serait possible de se procurer un boîtier numérique appelé Digipass, permettant de scanner un QR code affiché sur l’écran de l’ordinateur afin de procéder à la transaction en ligne. Seul bémol : ce boîtier intelligent est vendu au prix de 29€.
Pour les usagers qui ne souhaitent pas acheter un smartphone ultramoderne ou en possèdent un qui n’est pas compatible avec les mesures de sécurité bancaires, cette manœuvre pourrait bien s’apparenter à de la vente forcée.
Quoi qu’il en soit, il semble que le chemin à faire en direction de l’inclusion numérique soit encore bien long ; et que l’usage des smartphones pour réaliser des achats en ligne risque de devenir indispensable au cours des prochains mois.
Si vous êtes dans l'un de ces cas de figure, rapprochez-vous de votre établissement bancaire : celui-ci est tenu de vous aider à trouver une solution pour que vous puissiez continuer à effectuer des achats en ligne.