Plăți online cum s; asigura-te ca; o tranzacție este înregistrare de familie sigură

Adauga la favorite

Acest conținut a fost adăugat la favoritele dvs. din contul dvs.

Pentru a adăuga acest conținut la preferințele dvs. trebuie să fiți conectat

Pentru a adăuga acest conținut la favorite, trebuie să fiți abonat

online

Scala plăților frauduloase pe internet

> În Franța, dintr-un total de 704,4 miliarde de euro tranzacții cu carduri de plată în 2018, frauda a reprezentat 439 milioane de euro. Mai mult de două treimi din această sumă a fost deturnată pe Internet prin furtul numerelor de card. Ceea ce este cel mai frapant la citirea celui mai recent raport al Observatorului pentru securitatea mijloacelor de plată (OSMP) este numărul tot mai mare de carduri afectate: peste 1,35 milioane în 2018, în total, pentru o sumă medie de fraudă. De 70,50 euro care, pentru partea sa, tinde să cadă.

Ce este autentificarea puternică ?

> Astăzi, securizarea plăților online se bazează pe introducerea datelor de pe card: numărul, data de expirare, criptograma sau chiar numele și prenumele titularului. Site-urile de comerț electronic sunt deja libere să solicite autentificarea puternică a clienților cu protocolul „3D-Secure”: pentru a valida tranzacția, consumatorii introduc un cod unic trimis prin SMS pe telefonul mobil. Dar această metodă de autentificare este opțională. Iar pentru Autoritatea Bancară Europeană, aceasta trebuie să evolueze către procese mai sofisticate. Acesta este motivul pentru care a doua directivă europeană privind securitatea plăților, cunoscută sub numele de „DSP2”, transpusă în legislația franceză în vara anului 2018, a impus noi principii de autentificare puternică începând cu 14 septembrie 2019.

> În momentul tranzacției, protocolul de securitate ar trebui să combine cel puțin doi dintre următorii trei factori:

  • deținerea unui obiect de către cumpărător (card bancar, smartphone, tabletă sau computer);
  • cunoașterea informațiilor deținute de utilizatorul cardului bancar (o parolă sau un cod secret);
  • inerență (verificarea identității cumpărătorului de către un element biometric, cum ar fi amprenta sa, voce, iris sau recunoașterea facială prin selfie).

AVIZUL EXPERTULUI Bertrand PINEAU, responsabil cu monitorizarea, inovarea și dezvoltarea la Federația de comerț electronic și vânzare la distanță

„Site-urile comercianților se bazează pe scutirea puternică de autentificare”

Atunci când declarăm un „beneficiar de încredere”, de exemplu un site comerciant pe care efectuăm adesea achiziții, vom folosi mai întâi un protocol de autentificare puternic. Atunci nu va mai fi necesar să validați următoarele tranzacții. Din păcate, pentru ca băncile să poată înregistra o listă a beneficiarilor de încredere, este nevoie de timp. Cu toate acestea, site-urile comercianților se bazează foarte mult pe această scutire de autentificare puternică pentru a facilita achizițiile. Între timp, în timp ce trebuie să luptăm împotriva fraudei, trebuie să evităm și efectuarea plăților prea complicate sau chiar blocate. Pentru aceasta, protocoalele de tip 3D-Secure vor continua și vor evolua, timpul pentru o tranziție lină. În același timp, o mulțime de muncă, invizibilă pentru consumatori, își propune să îmbogățească datele de plată și să le împărtășească între comercianți, băncile comercianților și clienților, rețelele (CB, Visa, Mastercard etc.) pentru a asigura tranzacțiile fără a pune în discuție fluxurile de cumpărare. Aceasta va permite întocmirea unui profil de risc pentru fiecare plată, înainte de a declanșa o solicitare puternică de autentificare. Acest lucru este pentru a garanta continuitatea serviciului și fluiditatea călătoriei clienților în timp ce respectă DSP2.

Ce s-a schimbat din 14 septembrie ?

> Regulamentele pentru autentificarea puternică s-au schimbat: nu mai sunt site-urile comerciale care îl vor declanșa, ci băncile și furnizorii de servicii de plată (cum ar fi Paypal, Paylib sau Linxo), în funcție de ratele de fraudă și de sumele acestora. „Pentru consumatori, schimbarea nu va fi bruscă. Utilizarea autentificării puternice poate fi puțin mai frecventă în funcție de site-urile de comerț electronic utilizate. Noi metode de autentificare puternice vor fi propuse și generalizate treptat în următorii câțiva ani ", spune Loÿs Moulin, director de dezvoltare la Groupement des Cartes Bancaires CB. Aceste dispozitive ar putea, de exemplu, să se bazeze pe un smartphone sau o aplicație pentru cartela SIM (compatibilă cu toate telefoanele mobile), care necesită introducerea unui cod secret sau verificarea datelor biometrice.