Le renforcement de l'authentification des clients sera déployé progressivement dans toute l'Europe à partir de dimanche. Quiconque achète quelque chose en ligne ou effectue un paiement, devra s'identifier au moyen de deux des trois caractéristiques suivantes: avec quelque chose que vous connaissez (par exemple votre code pin), avec quelque chose que vous possédez (par exemple votre smartphone) ou avec quelque chose qui vous est propre (par exemple votre empreinte digitale).

"Si vous réservez par exemple une chambre d'hôtel sur un site de voyages néerlandais ou si vous achetez un petit cadeau dans une boutique web française, décliner seulement un numéro de carte de crédit et le code CVC sera toujours plus souvent insuffisant", explique la fédération du secteur financier Febelfin. "Il faudra toujours 'signer' le paiement. Aujourd'hui, cela signifie que vous devrez désormais avoir sous la main un lecteur de carte ou votre smartphone."

Mais il y aura aussi des exceptions. C'est ainsi qu'une authentification de client stricte ne sera par exemple plus nécessaire pour les paiements sans contact dans des magasins physiques et pour des transactions en ligne de petits montants. Une autre mesure du PSD2 est de stimuler la concurrence. Les banques seront désormais contraintes - à la demande des clients - de donner accès aux informations de comptes à des acteurs mandatés et de leur laisser effectuer des paiements au nom du client. Il pourra s'agir alors d'une autre banque, où une personne déterminée est aussi cliente, ou de nouveaux acteurs (fintech), qui développeront par exemple une appli, avec laquelle quelqu'un aura un aperçu de tous ses comptes courants.