Les nouvelles règles destinées à sécuriser les paiements en ligne par carte bancaire rentreront définitivement en vigueur le 15 mai prochain. Voici ce que ça va changer pour vos achats chez les géants du commerce électronique, comme Amazon, et vos abonnements à des services en ligne comme Netflix.
100 euros : depuis jeudi 15 avril, tous les paiements effectués par carte bancaire sur internet d’un montant de 100 euros et plus doivent faire l’objet d’une authentification forte. Dans un mois, le 15 mai, ce seuil sera abaissé à… 0 euro !
Qu’est-ce que cela signifie ? Concrètement, les paiements en ligne deviennent un peu plus fastidieux. Jusqu’ici, deux fois sur trois, vous n’aviez besoin que votre numéro de carte bancaire pour payer. Désormais, il vous faudra fournir une 2e preuve que la carte utilisée est bien la vôtre, en vous authentifiant depuis l’application mobile de votre banque, ou en fournissant deux codes supplémentaires, un statique et l’autre à usage unique, reçu par SMS.
Lire sur le sujet : Carte bancaire : ce qui change pour la sécurité de vos paiements
Ces nouvelles règles de sécurité européennes, destinées à faire baisser le taux de fraude des paiements en ligne, 17 fois supérieur à celui des paiements en boutiques en dur, inquiètent les e-commerçants. Elles introduisent en effet une « friction » supplémentaire dans la procédure d’achat en ligne, et donc un risque accru de voir le consommateur renoncer. Depuis de longues semaines, les prestataires de services de paiement alertent : ceux qui ne seront pas bien préparés risquent de perdre de 10 à 15% de leur chiffre d’affaires. Y compris les géants du secteur.
Amazon, le paiement 1-Click en question
Ces nouvelles règles remettent notamment en cause une pratique des supermarchés en ligne : les paiements en un clic. Le 1-Click, c’est notamment une des fonctionnalités phares d’Amazon, le supermarché en ligne n°1 en France. Une fois connecté à votre compte Amazon - une obligation pour pouvoir acheter sur ce site - et à condition que vous ayez accepté que le marchand stocke votre numéro de carte bancaire, vous pouvez commander et payer le bien convoité en un clic. Ou parfois deux, si Amazon vous demande le cryptogramme à 3 chiffres de votre carte bancaire, qu’il n’est pas autorisé à garder en mémoire.
Cette fonctionnalité, pratique pour l’usager, est aussi très importante pour le chiffre d’affaires d’Amazon, dans la mesure où elle facilite les achats impulsifs, sur un coup de tête. Elle risque pourtant d’être remise en cause par la généralisation de l’authentification forte : comment maintenir la fluidité de l’expérience d’achat 1-Click en ajoutant une étape supplémentaire d’authentification ?
Sur le papier, ça parait impossible. Pourtant, Amazon et les autres poids lourds du secteur (AliExpress, Veepee, Cdiscount, etc.) ont une parade : se faire accorder des exemptions. La directive européenne sur les services de paiement (DSP2), à l’origine des changements en cours, permet en effet d’éviter le recours systématique à l’authentification forte dans certains cas de figure. C’est le cas pour les paiements de 30 euros et moins. Mais Amazon et consorts comptent aussi faire valoir leur faible taux de fraude pour négocier avec les émetteurs de carte et faire remonter ce montant d’exemption à 250 euros, voire 500 euros.
Finalement, « l’impact des nouvelles règles de sécurité sera moindre pour les gros sites marchands que pour les petits et les moyens », annonce Sasha Pons, Chief Product Officer chez Dalenys, une filiale de Natixis (Groupe BPCE) spécialisée dans les paiements.
A consulter : Comment obtenir une carte bancaire gratuite ?
Netflix, Spotify, paiement 4X : pas de changements majeurs
Nos cartes bancaires nous servent aussi de plus en plus souvent à régler nos abonnements à des services de divertissement en ligne, dont les deux emblèmes sont Netflix pour les séries et les films, et Spotify pour la musique. Pour eux, les nouvelles règles de sécurité ne changent pas grand-chose. Pourquoi ? Parce qu’elles ne concernent pas les paiements initiés par le marchand.
Concrètement, seul le premier paiement par carte, au moment de l’abonnement, donnera lieu à une authentification forte. Ce ne sera pas le cas, en revanche, des échéances suivantes, initiées elle, de manière automatique, par le marchand. Bilan : rassurez-vous, vous n’aurez pas besoin de vous authentifier tous les mois pour pouvoir conserver votre compte Netflix ! Même chose pour les paiements 3X ou 4X par carte bancaire : seule la première échéance donnera lieu à une authentification forte, pas les suivantes.
