Mars 2021
Le guide complet de la gestion de flotte automobile
Comment optimiser les coûts liés à la gestion et au fonctionnement de votre flotte ?
Lire l'article
Tout savoir sur l'authentification forte
Pour lutter efficacement contre la fraude, en ligne notamment, les banques et prestataires de paiement ont mis en place une procédure plus sécurisée, nommée authentification forte. Ce nouveau système concerne diverses opérations et peut avoir un impact sur vos collaborateurs en mobilité. On vous explique tout dans cet article !
Par Tristan - Publié le à 06/12/2021
Lecture : 3 min
Les fraudes aux moyens de paiement, une réalité
Selon le dernier rapport de l'Observatoire de la sécurité des moyens de paiement établi par la Banque de France, les fraudes sont bien réelles. En 2020, quelque 7,8 millions de transactions frauduleuses ont été enregistrées, représentant un montant global de 1,28 milliard d'euros. Si le chèque reste le moyen de paiement le plus fraudé, la carte est aussi très utilisée par les pirates : toujours en 2020, les montants fraudés via carte bancaire, paiements ou retraits, atteignaient 473 millions d'euros, la moyenne des transactions indélicates étant de 63 euros. Par ailleurs, le taux de fraude sur les opérations à distance par carte bancaire est beaucoup plus élevé (0,174 %) que celui des paiements de proximité (0,009%).
Une sécurité accrue avec l'authentification forte
Face à cette situation et au boom des paiements en ligne lié à la pandémie, le Parlement européen a mis en place une réglementation spécifique, dite DSP2. Elle impose aux banques et autres établissements de paiement de mettre en place de manière systématique une authentification forte pour les paiements par carte sur internet et diverses opérations bancaires sensibles.
L'authentification forte dans le détail
Concrètement, cette authentification forte, ou aussi appelée double authentification, implique que le paiement en ligne ou l'opération sensible doit être validé par deux éléments ou plus, de deux catégories différentes parmi les trois existants, à savoir :
- Connaissance : il s'agit d'un élément que seul l'utilisateur connaît, comme un mot de passe ou une information personnelle.
- Possession : cela concerne un équipement possédé par l'utilisateur, comme un smartphone, un ordinateur, une montre connectée...
- Inhérence : cette fois, l'élément contrôlé est directement lié à la personne, à savoir une empreinte digitale, un dispositif de reconnaissance faciale...
D'un point de vue pratique, lorsque vous effectuez un achat en ligne, il vous est demandé au moins deux de ces trois éléments. Par exemple, il vous faudra saisir votre code secret puis réaliser une prise d'empreinte digitale sur votre smartphone.
Dans quels cas s'applique l'authentification forte ?
La validation d'opérations par authentification forte s'applique principalement sur :
- L'accès au compte de paiement en ligne.
- Les opérations de paiement électronique, qu'il s'agisse d'un virement ou d'un paiement par carte bancaire.
- La réalisation d'opérations particulièrement sensibles, comme l'inscription, en ligne, d'un nouveau bénéficiaire de virements sur votre compte bancaire ou la commande d'un chéquier. - La connexion à l'espace client de votre banque, qui vous sera demandé à minima tous les 90 jours.
Dans certains cas, l'authentification forte ne s'applique pas, par exemple :
- Le paiement d'une somme inférieure à 30 euros.
- Les paiements sans contact.
- Les paiements au profit d'un bénéficaire de confiance que vous aurez au préalable enregistré auprès de votre banque. Par contre, lorsque vous enregistrez un bénéficiaire de confiance, l'authentification forte s'applique systématiquement.
- Les transactions réalisées hors de l'Union européenne.
La directive concerne bien évidemment les banques, mais également les différents prestataires de paiement. Dans le cas où l'utilisateur se trouve dans une zone blanche ou s'il est équipé d'un mobile trop ancien, les banques ont mis en place un dispositif spécifique. Elles proposent au client d'utiliser un boîtier (généralement payant) qui lui permet de récupérer un code à usage unique afin de réaliser son paiement.
Une carte de paiement pour tous les frais de mobilité
Pour simplifier la gestion des déplacements professionnels de vos collaborateurs, TotalEnergies vous propose une carte de paiement unique. Baptisée Mobility Corporate, elle permet aux utilisateurs de :
- Régler les dépenses dans le réseau Mastercard : hôtellerie, restauration, voyages, transports en commun, location de voiture, taxis, maintenance automobile.
- Accéder à 17 000 stations-service TotalEnergies et partenaires dans 17 pays d'Europe, à 1 085 centres de lavage Wash, 1 600 parkings partenaire et aux principaux péages européens.
- Utiliser 120 000 points de recharge électrique en Europe.
- Réaliser les paiements en ligne et sans contact.
- Profiter de l'application mobile My Card pour visualiser les autorisations, localiser les stations et points de recharge, suivre ses dépenses.
La carte Mobility Corporate vous permet par ailleurs d'optimiser la gestion des déplacements de vos collaborateurs. Vous profitez d'un paiement et d'une récupération de la TVA simplifiés et disposez d'outils de suivi et d'analyse vous permettant d'identifier les leviers d'économie.
Vos achats en ligne sécurisés
La carte Mobility Corporate vous permet également de sécuriser les achats en ligne grâce à l'authentification forte. Cela peut leur être très utile lorsqu'ils doivent réaliser des dépenses en lien avec la mobilité, comme l'achat de billets de train ou d'avion, le paiement de nuitées à l'hôtel ou de repas au restaurant... Concrètement, voici les principales étapes :
- L’utilisateur créé son code Mobility Secure depuis son application My Card
- Quand il fait un achat, il doit indiquer son code Mobility Secure puis le code dédié qu'il aura reçu par SMS.
L’application My Card pour mieux gérer vos frais de mobilité
Pour aller plus loin