Depuis samedi, fournir un numéro de carte de crédit (et le code CVC au dos de la carte) ne sera plus suffisant pour effectuer un paiement en ligne, en vertu de la directive européenne PSD II. Désormais, il faudra obligatoirement "signer" la transaction avec un lecteur de carte ou son smartphone.
Pour de nombreux Belges, il ne s’agit pas vraiment d’une nouveauté, car de nombreuses banques appliquent déjà une procédure d’authentification forte. "Il est vrai que nous avons déjà globalement un niveau de sécurité très élevé en Belgique", répond Rodolphe de Pierpont, le porte-parole de Febelfin, l’organisation du secteur bancaire.
Il est vrai que nous avons déjà globalement un niveau de sécurité très élevé en Belgique.
Cette authentification forte implique pour leurs clients de s’identifier avec au moins deux caractéristiques: quelque chose qu’ils connaissent (code pin), qu’ils possèdent (smartphone) ou qui leur est propre (empreinte digitale).
Exceptions
Des exceptions à cette exigence d'authentification renforcée restent toutefois possibles pour les paiements sans contact en magasin, les petits montants en ligne, les parkings, les péages ou encore les virements vers des bénéficiaires "de confiance".
De plus, comme beaucoup de parties prenantes ne sont pas prêtes, un report a été autorisé par les autorités européennes, selon Belfius. "Le timing exact de ce report n’est pas encore connu pour la Belgique", selon Ulrike Pommée, sa porte parole. "Concrètement, cela signifie que des paiements qui sont aujourd’hui validés d’une certaine manière pourront continuer à l’être pendant cette période."
Open banking
Par ailleurs, la directive autorise les consommateurs et entreprises à ouvrir leurs comptes de paiement à des tierces parties, par exemple à une autre banque ou à une application qui pourrait rassembler leurs données afin de leur donner un aperçu global de leur situation.
Dans quel but? "Si vous donnez à votre banque ou à un tiers l’autorisation de consulter vos comptes de paiement auprès de toutes les autres banques dont vous êtes client, cette banque ou ce tiers peuvent les réunir dans une application pratique", répond Febelfin.
"Imaginez par exemple une application qui vous aide à planifier votre budget. Ou une application qui vous montre en un coup d'œil ce à quoi vous dépensez le plus d'argent (épicerie, vêtements, abonnements...). Ce qui est également possible: une application qui vous donne un aperçu de votre situation financière en un coup d'œil. Certaines banques belges la proposent déjà aujourd'hui."
De fait, cette possibilité avait été exploitée dès mars 2018 par KBC et CBC, qui avaient été les premières sur le marché belge à se lancer dans l’open banking.
En effet, cette banque a rendu son app multibancaire. En pratique, un client peut voir l’ensemble de ses comptes courants, qu’ils soient chez KBC ou à la concurrence, au sein de l’app de cette banque. Depuis, les banques Belfius et BNP Paribas Fortis se sont également lancées dans l'aventure.
Mise en garde
Febelfin rappelle qu'il convient de faire preuve de prudence avant d'ouvrir ses comptes à une tierce partie car vous pourriez avoir affaire à des prestataires de services malintentionnés.
Par conséquent, effectuer toujours la vérification des trois "q": qui demande l'autorisation, quelles sont les données demandées et à quelle fin?
Febelfin ajoute que l’identité d’une partie tierce peut être vérifiée via le site de l'Autorité bancaire européenne (ABE). "Attention, toutes les tierces parties non financières et titulaires d’un agrément y sont recensées. Si un tiers n'y est pas répertorié, ne prenez pas de risques et restez-en là", ont-il conclu.
[Suivez Caroline Sury sur Twitter en cliquant ici]
