La PSD2 est le Règlement Européen pour les Services de Paiement, qui, entre autres mesures, renforce la sécurité des paiements effectués sur Internet et augmente donc la protection des clients contre les risques de fraude éventuels.
Désormais, grâce à l'application de la directive PSD2, CaixaBank mettra en place des procédures d'authentification renforcée (SCA en anglais) pour vérifier votre identité ou assurer la validité de l'instrument de paiement que vous utilisez (par exemple une carte) lorsque vous achetez sur Internet.
Qu'est-ce que l'authentification forte (SCA) et comment cela m'affectera-t-il en tant que client?
L'authentification renforcée permettra de vérifier que, quand vous achetez réellement sur Internet, c'est vous qui le faites. L'authentification renforcée exige que, lorsque vous effectuez un achat dans un commerce électronique, vous utilisiez au moins deux éléments différents, connus sous le nom de facteurs d'authentification. Ces éléments sont indépendants (la violation de l'un ne compromet pas la fiabilité des autres), de sorte que la confidentialité de vos données est protégée. Il existe trois facteurs d'authentification:
Connaissances ('quelque chose que seul l'utilisateur connaît')
Par exemple: mot de passe, PIN
Possession ('quelque chose que seul l'utilisateur dispose')
Par exemple: un ordinateur, un téléphone portable
Inhérence (‘quelque chose qui représente l'utilisateur’)
Par exemple: empreinte, reconnaissance faciale, en général données biométriques
C'est pourquoi, lorsque vous effectuez des achats sur Internet depuis CaixaBank, nous vérifions deux de ces trois facteurs grâce à la banque numérique de CaixaBankNow.
De plus, une fois que vous entrez dans CaixaBankNow, nous vous informerons du montant de l'achat et du bénéficiaire, ce qui vous permettra de vérifier que les données sont correctes avant de procéder à l'achat.
Devrai-je utiliser la nouvelle forme d'autorisation d'achat par Internet dans tous les magasins?
Jusqu'à présent, seuls certains magasins de commerce électronique demandaient au client d'entrer le code à 6 chiffres reçue par SMS sur son dispositif mobile pour effectuer l'achat. Ce processus d'autorisation renforçait la sécurité du client lors de l'achat sur Internet. Avec la mise en œuvre de la directive PSD2, ce n'est plus un processus d'approbation valable car tout le commerce électronique doit s'adapter à la nouvelle directive et être sécurisé.
C'est pourquoi, dorénavant, à mesure que les magasins s'adapteront à la nouvelle directive, le nombre de commerces électroniques qui nécessiteront la nouvelle forme d'autorisation augmentera (via l'application CaixaBankNow ou le web), offrant ainsi plus de sécurité au client.
Devrai-je toujours autoriser les achats via la banque numérique de CaixaBankNow?
Tous les achats sur internet ne nécessitent pas une authentification renforcée. La directive prévoit un certain nombre d'exceptions selon le niveau de risque, le type de monnaie, le montant de l'opération et la récurrence de l'opération:
- Dans les magasins électroniques où il a été possible de vérifier qu'il n'y a pas de risque de fraude et qu'ils sont sécurisés, cette nouvelle forme d'autorisation ne sera pas nécessaire.
- Dans le cas d'opérations à faible montant:
- Le montant de l'achat n'excède pas 30 euros et
- Le montant cumulé des achats en ligne depuis la dernière demande d'authentification renforcée ne dépasse pas 100 euros ; ou que le nombre d'achats en ligne depuis la dernière demande d'authentification renforcée ne dépasse pas 5 opérations consécutives