Sécurisation des paiements en ligne

Le 14 septembre 2019, tous les paiements effectués en ligne devront être garantis par une « authentification forte du client ». En effet une Directive européenne de 2015 a été transposée en droit français par l’ordonnance du 9 août 2017. L’objectif était l’harmonisation des systèmes de paiement en Europe tout en prévoyant une amélioration de la sécurisation des transactions, notamment en ligne.

Cette réglementation concerne avant tout les prestataires de services de paiement (banques…). Néanmoins en apportant un nouveau cadre aux échanges monétaires, certaines dispositions impactent toutes les autres entreprises. Tout le commerce en ligne va en effet être concerné par ce texte et plus précisément par la mise en place du principe de l’« authentification forte du client ». Ce principe repose sur l’utilisation d’au moins deux éléments indépendants que seul le client utilisateur connaît ou possède (question, code envoyé par un moyen de communication défini…) (cf. Article L133-4. Du Code monétaire et financier).

L’hôtellerie-restauration est un secteur avec des spécificités : la réservation et le paiement sont souvent réalisés à des moments strictement différents. Par ailleurs des indemnités lors de no-shows ou d’annulations tardives peuvent être prélevées à l’initiative de l’établissement bénéficiaire du paiement. Pour permettre la sécurisation de ces transactions un mandat avec une authentification forte du client sera donc nécessaire au moment de la réservation en ligne, que celle-ci soit effectuée sur le site web direct de l’établissement ou via un intermédiaire de type plateforme en ligne (OTA…).

Le 14 septembre 2019, les hôtels et restaurants proposant la réservation en ligne en direct ou via un intermédiaire numérique, devront ainsi avoir mis à disposition de leur clientèle un mandat respectant ce principe d’authentification forte.

Le GNI encourage donc ses adhérents à se rapprocher de leur prestataire informatique gérant les réservations en ligne directes pour connaître les modalités de mise en place du principe d’authentification forte du client. Les établissements sont également invités à contacter leur banque pour connaître les modalités de mise en place du principe d’authentification forte du client pour chaque paiement en ligne.

Chemin