Voici un an que nos habitudes de consommateurs ont été bouleversées par la généralisation de l'authentification forte, censée sécuriser les paiements en ligne. Avec succès ?
Le 15 mai 2021, après une longue période de transition, l'écosystème français des paiements en ligne par carte bancaire entrait dans une nouvelle ère, celle de l'authentification forte. Une réponse à la persistance de la fraude sur ce type de transactions qui générait, en 2019 en France, un préjudice 17 fois plus important, en proportion, que les paiements par carte en magasin. Si vous êtes habitués à effectuer des achats en ligne, vous avez certainement vu la différence. Renseigner les identifiants de votre carte bancaire ne suffit plus. Hors cas d'exemption, vous devez désormais, pour valider votre achat, confirmer votre identité dans l'application mobile de votre banque ou à l'aide de deux codes distincts, dont un à usage unique. Plus compliqué mais, promettait-on, plus sûr.
Carte bancaire : ce qui change pour la sécurité de vos paiements
Un an après, quel bilan tirer de cette petite révolution ? A-t-elle permis de faire baisser efficacement la fraude ? Dans l'immédiat, les chiffres officiels, ceux de l'Observatoire des moyens de paiement de la Banque de France, indiquent que oui. Au 1er semestre 2021, le taux de fraude sur les paiements à distance a baissé, à 0,149% contre 0,174% en 2020, « soit le plus bas niveau jamais atteint sur ce canal d'initiation », note l'institution. Même son de cloche du côté de la Fédération du e-commerce et de la vente à distance (Fevad), qui a récemment annoncé sur son site web que « les premiers chiffres connus en matière de taux de fraude semblent démontrer que l'ensemble de ces efforts portent déjà leurs fruits ».
Le jeu en valait-il la chandelle ?
Il y a toutefois l'ombre d'un doute. Dans un récent article, Patrice Bernard, éditeur du blog C'est pas mon idée, se demande si le jeu en valait vraiment la chandelle. En Grande-Bretagne, où l'authentification forte a également été généralisée, des chiffres publiés par la banque Nationwide indiquent que ces nouvelles sécurités évitent de l'ordre d'une fraude sur 10. « À ce niveau de performance, il faut impérativement s'interroger sur la pertinence de l'approche, surtout si on prend en compte son impact catastrophique sur l'expérience des consommateurs », estime le consultant en innovation bancaire.
Il semble bien, en effet, qu'un an après, de nombreuses transactions continuent à échouer. La faute, notamment, aux difficultés rencontrées par certains prestataires de services de paiement, y compris certains banques, à mettre en place efficacement les nouvelles normes. C'est le constat de Florent Jeannot, dans une tribune : « (...) en 2021, près de la moitié [des banques] ont en fait obtenu de meilleurs résultats avec l'ancienne version » du protocole, celle qui existait avant la généralisation de l'authentification forte. « (...) Il y a encore beaucoup de travail à faire », poursuit le porte-parole de Stripe, un des géants mondiaux du secteur, en Europe du Sud. « Toutes les parties prenantes de l'univers des paiements doivent maintenant collaborer pour s'assurer que [l'authentification forte] atteigne son objectif de limiter la fraude dans les paiements en ligne, sans faire perdre des ventes aux entreprises et sans frustrer les clients. »
