Partager ce guide
Publicité
Paiement par carte sur Internet : authentification forte (DSP⅔D Secure), refus et bons réflexes
Payer en ligne avec une carte bancaire est en principe sécurisé par une authentification forte (aussi appelée SCA). Concrètement, votre banque peut vous demander de valider le paiement via une application, un code, ou une confirmation biométrique.
L’authentification forte n’est pas systématique à 100% : certaines opérations peuvent être **exemptées** (petits montants, bénéficiaire de confiance, paiements récurrents, etc.). Cela dépend notamment des règles et du niveau de risque, et la décision finale revient à la banque émettrice.
1) Authentification forte : de quoi parle-t-on ?
Depuis la mise en œuvre de la DSP2, les paiements par carte sur Internet doivent, sauf exceptions, être validés avec une authentification forte : au moins 2 éléments parmi :
- Ce que vous connaissez : code, mot de passe…
- Ce que vous possédez : téléphone, application bancaire, carte…
- Ce que vous êtes : empreinte digitale, reconnaissance faciale…
En pratique, la validation passe souvent par le protocole 3D Secure (notification dans l’application bancaire, validation biométrique, code à usage unique, etc.).
2) Comment se déroule un paiement en ligne (et pourquoi ça peut “bloquer”) ?
Selon le site marchand et votre banque, le paiement peut :
- être accepté directement (cas d’exemption),
- ou déclencher une étape de validation (3D Secure).
Un paiement peut être refusé même si votre compte est approvisionné, par exemple si :
- le marchand applique des contrôles anti-fraude (adresse, device, pays),
- votre banque estime l’opération atypique (montant inhabituel, nouvel appareil…),
- vous n’avez pas finalisé la validation (notification non confirmée, délai dépassé),
- votre moyen d’authentification n’est pas disponible (téléphone hors réseau, appli non activée…),
- votre plafond de paiement est atteint (voir notre fiche sur les plafonds :
/fiches/plafonds-carte-bancaire-paiement-retrait).
Avant un achat important (billets, réservation…), testez la réception des notifications et vérifiez que votre application bancaire est à jour.
3) Bons réflexes pour limiter les risques de fraude
- Vérifiez l’URL et la réputation du site (évitez les liens reçus par SMS/e-mail douteux).
- Activez les notifications de paiement si votre banque le permet.
- Utilisez un appareil à jour (navigateur, OS) et évitez le Wi‑Fi public.
- Ne communiquez jamais un code reçu par SMS/notification à un tiers : votre banque ne vous le demandera pas pour “annuler” ou “rembourser” un paiement.
4) Si vous suspectez une fraude ou un paiement non autorisé
- Faites opposition sans attendre (perte/vol ou suspicion de fraude) :
/fiches/opposition-carte-bancaire-perte-vol-fraude. - Prévenez votre banque et contestez les opérations concernées :
/fiches/opposition-carte-bancaire-fraude-remboursement. - En cas d’arnaque en ligne, signalez et conservez les preuves (captures, e-mails, références de transaction).
En cas d’urgence (multiples tentatives, transactions en cours), l’opposition est souvent le moyen le plus rapide d’éviter de nouveaux débits.
Sources officielles
- ABE Info Service — Qu’est-ce que l’authentification forte ?
- Banque de France — FAQ (DSP2 / sécurisation des paiements par carte sur Internet via 3D Secure)
- Service-Public.fr — Cartes bancaires : comment éviter d’être victime d’une fraude ?
- economie.gouv.fr / DGCCRF — La fraude aux paiements en ligne (DSP2, conseils, signalement)
