Dans un courrier adressé à la Commission européenne, les banques s’inquiètent de l’entrée en vigueur en septembre prochain de nouvelles règles anti-fraude pour les paiements sur internet. Elles craignent une multiplication des échecs, et un manque à gagner pour les e-commerçants.

Plus d’un an et demi après l’entrée en vigueur du texte, c’est le 14 septembre prochain au plus tard que doivent être mis en pratique certains pans de la directive européenne révisée sur les services de paiement (DSP2). Parmi ceux-là, la généralisation de l’authentification forte pour les paiements à distance. Après cette date butoir, renseigner simplement le numéro de sa carte bancaire, sa date de validité et son cryptogramme ne suffira plus pour régler un achat en ligne. Il faudra, pour achever le paiement, activer un niveau supplémentaire d’authentification, qui ne sera pas non plus le code à usage unique reçu sur son mobile : utilisé actuellement dans 4 paiements en ligne sur 10, il va également devenir obsolète.

Voilà pour la théorie. Car dans les faits, aucun des différents acteurs de la chaîne de paiement - les banques, les prestataires de services de paiement, les commerçants, les consommateurs - ne semble vraiment prêt pour ce bouleversement. Les banques, par la voix de la Fédération bancaire européenne, viennent ainsi de sonner l’alarme, dans un courrier adressé à la Commission européenne et à l’Autorité bancaire européenne, chargée de définir les règles d’application de la DSP2. Elles anticipent, rapportent Les Echos, un « risque sérieux de perturbation du e-commerce à partir du 14 septembre » : « 30% des achats par carte sur des sites de e-commerce risquent d'être refusés », estiment-elles, engendrant ainsi « des pertes de revenus massives pour les marchands et de nombreuses plaintes de clients des banques ».

Les autorités concernées, toutefois, ne devraient pas opter pour un report de l’échéance, mais plutôt pour une « montée en charge progressive », expliquent Les Echos. L’usage du code SMS pour authentifier les paiements devrait notamment continuer à être toléré, le temps de déployer largement des alternatives. Le temps aussi de mettre en place des exemptions pour les e-commerçants et les banques affichant un faible taux de fraude.

Lire sur le sujet : Amazon, Cdiscount, Fnac : payer en ligne avec sa CB va-t-il devenir un casse-tête ?