Site allégé, navigation simplifiée et design épuré : nous avons repensé notre site web pour mieux vous servir ! En savoir plus

Authentification forte : renforcez vos paiements en ligne et opérations bancaires

La généralisation des achats en ligne et des opérations bancaires à distance s’accompagne d’un risque de fraude accru. Pour lutter contre cette fraude bancaire, une norme de sécurisation des paiements en ligne basée sur l’authentification forte, dite « DSP2 », a été mise en place au sein de l’Union Européenne. Voici comment elle fonctionne et comment vous pouvez l’utiliser pour protéger vos paiements au Crédit Mutuel.
  • Comptes

Juillet 2024

Temps de lecture : 3min

Qu’est-ce que l’authentification forte ?

L’authentification forte est un dispositif qui permet d’identifier de manière plus sécurisée un utilisateur lors d’une opération bancaire sur internet, pour certifier que le détenteur du compte est bien à l’origine de cette opération et qu’il n’est pas victime d’une fraude. La première mesure d’authentification était celle du SMS : lors d’un achat en ligne, l’utilisateur recevait de sa banque un code confidentiel par SMS, qu’il devait indiquer sur le site marchand pour valider sa transaction. Jugée trop exposée aux risques de fraude, cette mesure de vérification a été remplacée par le dispositif d’authentification forte dans le cadre de la DSP2 (Directive Européenne sur les Services de Paiement, version 2).

La réglementation DSP2

La DSP2 a pour objectif de moderniser les services de paiement en Europe, en incluant notamment une solution d’authentification forte pour les paiements et opérations en ligne, qui implique tous les acteurs concernés (banques, e-commerçants, réseaux de carte comme Visa et Mastercard…).

Comment fonctionne l’authentification forte ?

L’authentification est considérée comme « forte » lorsqu’elle repose sur une combinaison de plusieurs éléments pour certifier votre identité :

Une information confidentielle que vous êtes le seul à connaître, comme un mot de passe ou un code secret.

Un appareil personnel que vous êtes le seul à utiliser, comme un téléphone ou une montre connectée.

Une de vos données biométriques, une empreinte digitale ou une reconnaissance faciale par exemple.

Lorsque vous avez pu combiner au moins deux de ces éléments pour vous authentifier, la vérification de votre identité est validée.

Dans quels cas l’authentification forte est demandée ?

L’authentification forte est demandée dans plusieurs cas :

  • pour les paiements électroniques (achats sur internet, en magasins, etc.)
  • pour vous connecter à votre espace bancaire en ligne : une demande d’authentification forte vous est demandée à chaque connexion. Si vous utilisez l'application mobile, facilitez vos authentifications fortes grâce à la reconnaissance faciales ou l'empreinte digitale (vérifiez si votre téléphone le propose dans ses paramètres)
  • pour la réalisation d’opérations bancaires en ligne considérées comme sensibles : la modification de vos coordonnées, l’ajout d’un nouveau bénéficiaire pour lui faire un virement, la commande de chéquier…).

Les différentes solutions d’authentification forte au Crédit Mutuel

Pour répondre aux exigences de la DSP2, sécuriser vos accès à vos comptes et vos achats en ligne, nous vous proposons plusieurs solutions d’authentification forte selon l’équipement que vous possédez.

L’application Crédit Mutuel, la solution la plus simple

Vous possédez un smartphone avec une connexion internet ? Installez l’application Crédit Mutuel, il deviendra garant de votre authentification ! L’application vous permet de bénéficier du service Confirmation Mobile pour accéder facilement à vos comptes et valider vos paiements sur les sites marchands. En plus de permettre l’authentification forte, l’application mobile vous offre de nombreux avantages pour faciliter la gestion de vos comptes (consulter vos comptes, effectuer un virement, contacter votre conseiller, modifier vos plafonds…), tout cela à portée de main dans votre poche !

La solution de boîtier physique Digipass®

Vous ne possédez pas de smartphone ou ne pouvez pas utiliser l’application Crédit Mutuel ? Nous vous proposons la solution d’authentification forte Digipass®2, un boîtier électronique physique qui vous est remis par votre conseiller sur demande et qui vous servira à valider et authentifier vos opérations bancaires en scannant un QR Code3.

L’authentification forte est demandée à chaque connexion à l’espace client

Depuis l’application mobile sur votre téléphone

Vous pouvez vous connecter à vos comptes en déverrouillant simplement votre application via votre code secret suivi de la saisie de votre code de sécurité de Confirmation Mobile. Pour vous faciliter l'accès à vos comptes, si votre smartphone le permet, vous pouvez paramétrer la biométrie (votre empreinte digitale ou la reconnaissance faciale).

Si vous vous connectez à votre espace client1 depuis un ordinateur

Alors une demande d’authentification forte vous sera demandée sur votre mobile via une notification de l’application Crédit Mutuel. Si vous n’avez pas installé l’application mobile, le boîtier Digipass® vous permettra de vous connecter en scannant le QR Code présenté à l’écran.

Pour pouvoir vous connecter en toutes circonstances, gardez bien à jour votre numéro de téléphone mobile ! Cela vous permet de bénéficier de la solution Confirmation Mobile et permet à nos conseillers de vous contacter en cas de besoin. Vous pouvez vérifier votre numéro de téléphone depuis votre espace client1 , dans le menu Profil puis Informations Personnelles.

Quelles sont les exceptions de l’authentification forte ?

Il existe quelques exceptions d’opérations qui ne nécessitent pas d’authentification forte, listées par la DSP2 :
  1. Les opérations à faible montant et à faible risque : ce sont les opérations qui concernent des petits montants inférieurs à 30 €.

  2. Les abonnements et paiements récurrents : seul le premier paiement est soumis à l’authentification forte, les suivants en seront exemptés.

  3. Les transactions MOTO (Mail Order/Telephone Order) : ce sont des transactions communiquées par courrier ou par téléphone qui n’entrent pas dans la catégorie des paiements électroniques.
  4. Les transactions inter-régionales : ce sont des transactions qui se font entre l’Europe et d’autres pays extérieurs à l’UE.
  5. Les paiements par carte d’affaires : les paiements effectués avec des cartes professionnelles ne sont pas soumis à la DSP2.

DSP3 : vers une nouvelle étape ?

La DSP3, troisième Directive sur les services de Paiement de l’Union Européenne, a pour objectif de renforcer encore la sécurité des paiements, en prenant en compte de nouveaux usages et de nouveaux modes de paiement. Elle est censée entrer en vigueur en 2026.

Le MAGAZiNE

Nos conseils pour aller plus loin