L’authentification forte : Vers des paiements en ligne et des transactions encore plus sécurisés

L’authentification forte : Vers des paiements en ligne et des transactions encore plus sécurisés

DSP2, authentification forte, double authentification… vous en entendez parler depuis plusieurs années maintenant, et pour cause : depuis 2019, cette réglementation, qui vise à renforcer la sécurité de vos opérations réalisées en ligne, entre progressivement en application. Et depuis le 15 mai 2021 une nouvelle étape a été franchie. Petit tour d’horizon des changements et impacts pour vos opérations bancaires quotidiennes.

Sécurité renforcée et consommateurs mieux protégés

La DSP2, ou le second volet de la Directive Européenne sur les Services de Paiements adopté en janvier 2018, a pour vocation de moderniser les services de paiement en Europe pour mieux protéger les consommateurs et lutter contre la fraude. En augmentant la sécurité des opérations réalisées en ligne, les risques de piratage des données bancaires ou d’usurpation d’identité sont réduits et les droits des consommateurs élargis. Par exemple, depuis 2018, en cas de paiement frauduleux, la directive prévoit un abaissement des frais restant à charge pour les victimes, le raccourcissement des délais de remboursement par l’établissement bancaire et l’interdiction de la surfacturation pour les paiements par carte. Depuis 2019, la DSP2 a également progressivement renforcé l’authentification pour autoriser les opérations en ligne. Depuis le 15 mai 2021, ce sont désormais tous les achats en ligne qui sont soumis à cette authentification renforcée.


L’authentification forte : comment ça marche et quelles opérations sont concernées ?

Depuis 2019, l’authentification forte, ou authentification à deux facteurs est obligatoire pour valider votre identité lorsque vous réalisez certaines de vos opérations en ligne. Elle se fait en combinant au moins 2 de ces éléments :

  • Un mot de passe ou un code que vous connaissez ;
  • Une caractéristique personnelle : empreinte digitale, identification vocale ou faciale ;
  • L’utilisation d’un de vos appareils : téléphone, ordinateur, tablette.


Concrètement, vous devez procéder à l’authentification forte pour :

  • L’accès à la consultation des comptes sur votre espace client;
  • La réalisation de toutes vos opérations dites « sensibles », telles que l’ajout d’un nouveau bénéficiaire pour un virement, la réalisation d’un virement, la commande d’un chéquier, etc
  • Le retrait d’espèces chez les commerçants pratiquant le cashback.
  • Depuis le 15 mai 2021 : tous vos paiements en ligne de plus de 30 € effectués par carte bancaire sur un site marchand sont également concernés par cette authentification renforcée. Si jusqu’alors un seul code reçu par SMS suffisait pour valider un paiement, ce n’est désormais plus le cas. Toutes les transactions non conformes à ce dispositif pourront dès lors être refusées par votre banque.

Toutefois, afin de simplifier votre quotidien, certaines situations ne nécessiteront pas forcément d'authentification renforcée, telles que :
  • Les opérations de moins de 30 € ;
  • Les abonnements et les opérations régulières : votre loyer, les factures récurrentes, vos crédits ;

Service Confirmation Mobile : la réponse de Creatis à l’authentification renforcée

En réponse à l’authentification forte, Creatis a mis en place le service Confirmation Mobile, accessible depuis l'application mobile Creatis – Le Pouvoir d’Agir.
Ce service s’affiche sous forme d’une notification sur votre smartphone dès lors qu'une opération doit être confirmée. Vous devez simplement avoir téléchargé au préalable l’application Creatis – Le Pouvoir d’Agir, disponible surl'App Storeou sur Google Play.

Pour en savoir plus sur le service Confirmation Mobile, cliquez ici.

Ou faites le point avec votre conseiller :

  • Par téléphone au 03 28 09 45 16 (appel non surtaxé, du lundi au vendredi de 8h00 à 19h30 et le samedi de 8h30 à 13h00 sans interruption.).
  • Via le formulaire de contact « Contacter un conseiller Creatis ».