Comme Visa ou Mastercard, American Express est concerné par la mise en œuvre, en Europe, de nouvelles règles de sécurité, plus contraignantes, pour les paiements en ligne par carte bancaire. Bonne nouvelle, toutefois, pour ses clients : ils bénéficient d’un avantage exclusif qui va leur faciliter la vie. Explications de Jean Diacono, directeur général de la division en charge du réseau de commerçants en Europe.

À propos de l’authentification forte et des nouvelles règles pour les paiements en ligne, lire : Ce qui change pour la sécurité de vos paiements par carte bancaire

Jean Diacono, l’authentification forte sera généralisée, à compter du 15 mai en France, pour les paiements en ligne de plus de 30 euros. American Express est-il prêt ?

Jean Diacono : « Oui, nous y travaillons depuis maintenant 3 ans. Nous avons fait un gros effort de pédagogie et de support technique pour préparer notre réseau de commerçants à l’utilisation de SafeKey, notre dispositif d’authentification forte, l’équivalent de 3D Secure chez American Express. Certains, enrôlés depuis longtemps, ont déjà pris l’habitude de s’en servir. D’autres ont un peu tardé, mais ont réagi avec la mise en œuvre progressive de la nouvelle réglementation (1). Les titulaires de cartes, de leur côté, n’ont rien eu à faire. Depuis le lancement de SafeKey en 2016, toutes les cartes sont techniquement prêtes. Il ne nous restait donc plus qu’à communiquer pour leur expliquer ce qui allait se passer, ce que nous avons fait. »

Quelle forme prend cette authentification forte chez Amex ?

Jean Diacono : « Le deuxième facteur, en complément des numéros de carte, peut prendre deux formes : un code à usage unique couplé à un code statique ou d’une notification dans l’application mobile, s’ils l’ont installée. »

Les nouvelles règles prévoient des cas d’exemption, permettant sous certaines conditions d’éviter l’authentification forte. Allez-vous vous emparer de cette possibilité ?

Jean Diacono : « Bien sûr, nous cherchons à proposer le maximum de fluidité dans le respect des règles. Notre approche est donc d’optimiser les exemptions possibles, en nous appuyant notamment sur notre taux de fraude, historiquement faible (2). Nous sommes aussi les seuls en France à mettre en place une des exemptions prévues : la liste des commerçants de confiance, que nous avons baptisée l’Express List. »

Pouvez-vous nous en dire plus sur cette « Express List » ?

Jean Diacono : « American Express a la particularité de cumuler 2 casquettes : celle d’émetteur, qui met la carte à disposition du porteur, et d’acquéreur, qui permet au commerçant d’accepter les paiements avec ces cartes. Ce n’est pas le cas des autres réseaux, comme Visa ou Mastercard. Cette spécificité nous permet d’être les seuls en France à mettre en œuvre une des exemptions prévues par les nouvelles règles : celle qui permet de désigner des commerçants de confiance. Concrètement, Safekey affiche au porteur une liste des sites marchands où il a fait des achats au cours sur les 13 derniers mois et lui propose de désigner ceux qu’ils considèrent comme de confiance. Cela lui permet d’être exempté d’authentification forte chez ces commerçants, sauf bien sûr si nos systèmes détectent un risque de fraude. Cette souplesse convainc nos clients : 37% de ceux qui dépensent en ligne utilisent déjà l'Express List ! »

Comment obtenir une carte bancaire gratuite ?

(1) Depuis le 1er octobre 2020, les transactions de plus de 2 000 euros non authentifiées font l’objet d’un rejet. Ce seuil a depuis été abaissé progressivement : il passera à 100 euros le 15 avril prochain, avant la pleine mise en œuvre des nouvelles règles, dès 30 euros, le 15 mai 2021. (2) Les émetteurs de carte sont autorisés à faire l’impasse sur l’authentification forte en dessous de certains seuils de montant, à condition d’afficher un faible taux moyen de fraude.