Nouveau : paiements en ligne sur le site du CAES = authentification forte demandée

Publié le 06.04.2022 par Anaïs Schacher

Pour tout paiement en ligne au-dessus de 30 € une authentification forte dite « DSP2 » est désormais obligatoire. Plus sécurisé, ce moyen de règlement en ligne nécessite aussi une démarche de votre côté.

Désormais et pour renforcer la sécurité des paiements en ligne, une Directive européenne sur les Services de Paiement (DSP2) a imposé à tous les commerçants et prestataires du e-commerce d’appliquer entre autres, une authentification forte pour tous paiements au-dessus de 30 €.

Qu’est-ce l’authentification forte pour sécuriser les paiements en ligne ?

L’authentification forte implique que vous devez fournir deux des trois éléments d’identification suivants :

  • un mot de passe ou code numérique (dît élément de connaissance)
  • votre portable ou votre ligne téléphonique (dît élément de possession)
  • votre empreinte digitale ou faciale ou le son de votre voix (dît élément d’inhérence)

Quelles conséquences pour le CAES ?

En coordination avec Verifone, le service informatique du CAES du CNRS a donc fait évoluer son site web « Moncompte » pour appliquer la nouvelle directive européenne.

Désormais, pour tout règlement d’une facture supérieure à 30 €, vous devrez suivre la nouvelle règle d’authentification forte.
 
Le plus souvent, les banques demandent à leurs clients de télécharger leur application mobile qui intègre le service d’authentification forte (nommé SécuriPass, Certicode Plus, Clé Digitale, etc… selon les établissements) sur leur smartphone, ce qui permet de combiner un élément de possession (le téléphone) avec un élément de connaissance (un code) ou d’inhérence (son empreinte digitale).

Au moment de payer un achat, le client reçoit une notification qui le dirige vers l’application installée sur le téléphone. Il doit alors saisir son mot de passe ou son empreinte biométrique pour valider le paiement.

 Cas de non recevabilité du paiement : 

  • Si le client n’a pas souscrit d’option 3DSecure avec sa banque, son paiement sera refusé avec le message suivant : « Opération sans authentification 3-DSecure, bloquée par le filtre »
  • Si l’authentification forte n’est pas respectée, PayBox attendra toujours une validation et finit par afficher un message du type : « Attention, Session invalide ou obsolète ».
  • Enfin, si le client ne respecte pas les règles mais insiste trop, PayBox peut afficher un message du type « Tentative de fraude ».

Dans tous les cas vous devrez vous rapprocher de votre banque avant de revenir sur votre espace adhérent.