Votre entreprise est-elle prête pour l’authentification forte ?

La directive européenne concernant l’authentification forte sur les services de paiement prévu initialement pour le 14 septembre 2019 a été transformé en période de transition ayant comme date butoir le 31 décembre 2020. Dans les faits, aujourd’hui elle n’est pas encore souvent appliquée mais son développement s’accélère. Comment bien préparer votre entreprise et vos voyageurs d’affaires à cette nouvelle contrainte ?

Il faut d’abord faire la différence entre authentification et identification. Jusqu’ici le fameux code SMS sur smartphone ou le mot de passe entré lors d’achat en ligne indiquait uniquement que le message envoyé au propriétaire de la ligne téléphonique avait été recopié sur une page E-commerce. Mais ne suppose aucunement l’engagement du propriétaire de cette ligne dans la transaction, car il n’a pas été authentifié (notamment le cas courant de vol de portable ou l’utilisation par un tiers). Autrement dit, aucune preuve matérielle ne permet de s’assurer de son engagement dans la transaction. 

L’authentification forte permet quant à elle de vérifier l’identité du payeur, en plus de réduire les risques de fraude. Dans ce cadre, au moins deux facteurs, parmi les trois catégories d’authentification, doivent être utilisés :

– Ce que l’entité connaît (Mot de passe, phrase secrète, code PIN)

– Ce que l’entité détient (un smartphone, une carte à puce, un appareil connecté)

– Ce que l’entité est (empreinte digitale, rétinienne, reconnaissance vocale ou tout autre élément biométrique)

 

Cette sécurité de paiement ne sera cependant pas appliquée à tous les achats en ligne :

– Les opérations inférieures à 30€, et dont le cumulé ne dépasse pas 100€

– Les paiements sans contact par carte ou par application téléphone ne dépassant pas 50€ et dont le cumulé ne dépasse pas 150€

– Les paiements récurrents, c’est à dire le même montant au profit du même bénéficiaire, à partir de la 2ème fois.

 

Au niveau du voyage d’affaires voici les points importants à mettre en place :

– Vérifier que votre émetteur de cartes commerciales est prêt pour l’authentification forte

– Prendre connaissance des types de paiements que vos voyageurs d’affaires effectuent

– Mettre à jour votre politique de voyage et de formation pour y inclure l’authentification forte dans les paiements des déplacements professionnels

– Assurer une bonne communication interne sur les changements des voyageurs d’affaires

Partager sur facebook
Partager sur twitter
Partager sur linkedin