С субботы, 15 мая, и в рамках европейской директивы о платежных услугах DSP2, принятой в конце 2015 года, французские банки ввели строгие требования аутентификации для всех онлайн-покупок. До этой директивы только рекомендовалась строгая аутентификация для снижения риска банковского мошенничества.
Это последний этап перехода на DSP2, который развертывается постепенно. Предыдущий крайний срок был 15 апреля для онлайн-платежей на сумму более 100 евро, прежде чем это коснулось всех транзакций.
Тем не менее, мера строгой аутентификации по-прежнему выигрывает от четырехнедельного периода адаптации для продавцов. По истечении этого периода банковские учреждения могут отклонить любую транзакцию, которая считается несоответствующей требованиям.
Для определенных транзакций на сумму менее 30 евро или транзакций с низким уровнем риска (например, регулярные платежи, такие как подписка), также может быть освобождение от строгой аутентификации.
Надежная аутентификация - или иногда называемая двухфакторной аутентификацией - основана как минимум на двух факторах идентификации, как напоминает нам сайт Cybermalveillance.gouv.fr. В этом случае информация, известная только пользователю (секретный код или пароль), устройство, которым владеет пользователь (смартфон, компьютер и т. д.), система распознавания, специфичная для пользователя (в частности, биометрия).
Французская банковская федерация указывает, что для пользователей, у которых нет смартфона, банки предлагают альтернативные решения, такие как одноразовые SMS в сочетании с паролем, известным клиенту, или даже специальное физическое устройство.