UFC-Que Choisir de Paris

Actualités, Assurances/Banques

Tout savoir sur l’authentification forte

Quand vous achetez en ligne, accédez à votre compte bancaire ou y procédez à des opérations sensibles, vous êtes invité(e) à saisir des informations permettant de vérifier votre identité. Cette procédure qui renforce la sécurité des opérations est appelée « Authentification forte ».

Elle vous est demandé pour la plupart des paiements, l’accès à vos comptes et pour certaines opérations sensibles sur votre compte bancaire (ajout de bénéficiaire de virement, changement de coordonnées, etc.). Pour valider l’opération, vous êtes invité(e) à saisir deux des trois éléments suivants :

  • Un « élément de connaissance » tel qu’un mot de passe ou un code secret.
  • Un « élément de possession » tel qu’un téléphone portable ou une montre connectée.
  • Un « élément biométrique » comme une empreinte digitale ou une reconnaissance faciale/vocale.

Si l’un des éléments est erroné, l’opération ne sera pas autorisée.

QUAND VOUS DEMANDE-T-ON L’AUTHENTIFICATION FORTE ?

La législation a rendu obligatoire l’application de l’authentification forte dans les trois situations en ligne suivantes :  

  • Pour valider la plupart des paiements en ligne (sauf exemptions prévues par les textes de loi) auprès de commerçants de l’Union Européenne ;
  • Pour accéder à votre Espace bancaire en ligne ;
  • Pour réaliser des opérations en ligne dites sensibles sur votre application bancaire : modification d’adresse, du numéro de téléphone associé au compte, ajout d’un bénéficiaire de virement, etc.
COMMENT S’APPLIQUE-T-ELLE ?

Tous les établissements bancaires sont tenus de proposer à leurs clients des solutions respectant ce cadre juridique rigoureux.

Les deux modes d’authentification les plus répandues sont :

  • L’authentification via l’application mobile : Pour chaque opération en ligne, une notification est envoyée sur votre smartphone via l’application mobile de la banque. Vous devez alors soit taper le code que vous avez défini soit fournir une empreinte biométrique (empreinte digitale, reconnaissance faciale ou de l’iris).
  • L’authentification via SMS et code personnel : vous devez saisir deux codes, le premier, unique et temporaire, vous est adressé par SMS, le second est votre code personnel qui est spécifique pour vos opérations en ligne.
QUE SE PASSE-T-IL SI L’AUTHENTIFICATION FORTE N’A PAS ÉTÉ UTILISÉE ?

Dans le cas où une opération en ligne non-autorisée n’aurait pas été effectuée via la procédure de double authentification, l’établissement bancaire doit en supporter le coût. En cas de fraude bancaire, le payeur a alors un délai de 13 mois pour informer sa Banque de ces opérations non-autorisées.

Au vu des dispositions de l’Article L.133-18 du Code Monétaire et Financier, la Banque doit rembourser le payeur « immédiatement après avoir pris connaissance de l’opération […] et en tout état de cause au plus tard à la fin du premier jour ouvrable suivant ».

Cette obligation de remboursement tombe toutefois dès lors que la Banque prouve que le payeur a commis un agissement frauduleux ou qu’il n’a pas satisfait intentionnellement ou par négligence grave aux obligations lui incombant en la matière, notamment quant à la protection de ses informations bancaires confidentielles.

Dans le cas inverse, si la Banque ne rembourse pas son client, qu’elle ne prouve pas que l’opération en cause a été « authentifiée, dûment enregistrée et comptabilisée », et qu’elle n’apporte aucun élément prouvant la fraude ou la négligence grave, elle peut alors se voir imputer des pénalités de retard, prévues par l’Article  L.133-18 du Code Monétaire et Financier.

Ces pénalités en cas de retard de remboursement sont applicables depuis le 1er août 2022, grâce à l’adoption par l’Assemblée Nationale d’amendements déposés dans le cadre de la Loi pour la protection du pouvoir d’achat, sur demande de l’UFC-Que Choisir.

L’UFC-QUE CHOISIR VIENT EN AIDE AUX VICTIMES

L’ensemble du réseau de l’UFC-Que Choisir reste pleinement mobilisé pour venir en aide aux victimes de fraude bancaire. Ces dernières sont en forte recrudescence malgré la double authentification.

Si vous êtes concernés, n’hésitez pas à vous renseigner et à venir rencontrer nos bénévoles, conseillers litiges.