Strong Customer Authentication

Depuis le 1er janvier 2021, une sécurité supplémentaire lors du contrôle d’un achat en ligne via carte bancaire a été introduite. Il s’agit de l’authentification forte du client (Strong Customer Authentication, SCA).

Partout dans le monde les achats ou les operations bancaires en ligne se multiplient, ouvrant de nombreuses opportunités tant pour les commerçants que pour les clients.

Un nouveau pas a été franchi avec la mise en place de la Strong Customer Authentication (SCA). Il s’agit d’une mesure prévue par la deuxième directive européenne sur les services de paiement (PSD2). Un des objectifs de cette directive est de favoriser le commerce électronique en rendant les transactions effectuées en ligne plus sûres.

La Strong Customer Authentication ou SCA : Quand s’applique-t-elle ?

  • Quand vous accéder à un système de paiement en ligne (p.ex. le site e- ou mobile banking de votre banque) ;
  • Quand vous initiez une transaction en ligne (p.ex. un transfert d’un compte bancaire à l’autre, un paiement en ligne sur un site marchand) ;
  • Quand vous faites une opération en ligne qui vous expose à un risque de fraude (p.ex. quand vous créez ou changez la liste de bénéficiaires sur le site e-banking de votre banque).

La Strong Customer Authentication ou SCA : Comment ça marche ?

Le but est de s’assurer que vous êtes vraiment celui que vous prétendez être et que vous êtes ainsi autorisé à effectuer la transaction souhaitée.

Pour cela on vous demande de renseigner deux éléments de catégorie différente parmi les trois suivantes :

  • quelque chose que vous êtes seul à connaître (p.ex. un numéro d’identification personnel (PIN) ou un mot de passe) ;
  • quelque chose que vous êtes seul à posséder (p.ex. un token ou un smartphone) ;
  • quelque chose qui vous êtes propre (p.ex. une empreinte digitale).

A quoi faut-il faire attention ?

De manière générale :

  • ne répondez pas à des emails ou SMS vous invitant à cliquer sur un lien ;
  • ne cliquez pas sur un lien sans vous être assuré de la légitimité de l’émetteur du message ;
  • ne communiquez jamais votre numéro de compte, de carte de crédit, vos identifiants ou autres données personnelles ;
  • n’ouvrez pas les messages dont l’expéditeur n’est pas connu ;
  • en cas de doute, contactez votre banque.

Des informations supplémentaires sur les mesures à prendre pour éviter des fraudes financières pourront être trouvées sous la rubrique « Précautions à prendre »