La Deuxième directive sur les services de paiement (DSP2)
Il s'agit d'une nouvelle directive européenne régissant les services de paiement dans l'Espace économique européen. La directive requiert de nouvelles mesures influant sur la manière dont vous accédez à votre compte et payez avec PayPal.
Authentification client forte
Elle comporte une authentification en deux étapes pour les transactions en ligne, connue sous le nom d'Authentification client forte (SCA, en anglais). Pour ce qui est des transactions en ligne en Europe et au Royaume-Uni, cette mesure de sécurité supplémentaire est mise en place pour renforcer la sécurité des achats par carte en ligne et éviter toute fraude.
Quels changements pourrai-je constater lorsque j'utiliserai PayPal ?
La plupart du temps, vous vous connecterez ou paierez avec PayPal en saisissant votre adresse email et votre mot de passe PayPal comme à l'accoutumée. Nous pourrons parfois vous demander de confirmer votre identité. L'application PayPal est le moyen le plus simple de le faire. Assurez-vous d'autoriser les notifications dans l'application PayPal. Cliquez ici pour télécharger l'application PayPal. Vous pourrez également saisir un code d'identification temporaire que nous enverrons par SMS au numéro de téléphone que vous avez enregistré ou via un appel téléphonique si vous avez une ligne fixe.
Que dois-je faire ?
Vérifiez que votre numéro de téléphone actuel (mobile et/ou fixe) est correct dans les Préférences de votre compte PayPal. Si nous avons besoin de vous demander un code d'identification temporaire, nous pouvons l'envoyer par SMS sur votre téléphone mobile ou via un appel téléphonique sur votre téléphone fixe, afin de ne pas retarder votre paiement ou votre connexion.
Pour simplifier l'authentification, vous pouvez également télécharger l'application PayPal. Si nous avons besoin de confirmer votre identité, vous pouvez ouvrir l'application PayPal pour effectuer la confirmation.
Quand devrai-je saisir ce code ? Dois-je le saisir à chaque connexion ou lors de chaque paiement ?
La plupart du temps, nous pourrons vérifier votre identité à l'aide du mot de passe PayPal que vous avez saisi et de l'appareil que vous utilisez (s'il s'agit de l'un de vos appareils habituels). Vous pouvez ainsi continuer à vous connecter à votre compte PayPal ou payer avec PayPal comme d'habitude, avec votre adresse email et votre mot de passe PayPal.
Comment obtenir ce code supplémentaire ? Est-ce le même que mon mot de passe PayPal ?
Non. Le code d'identification temporaire n'est pas le même que votre mot de passe PayPal. Nous vous enverrons un code d'identification temporaire par SMS, via un appel téléphonique ou par le biais de certaines applications externes chaque fois que nous aurons besoin d'une vérification plus avancée de votre identité. Il est important que vous mainteniez vos coordonnées téléphoniques à jour dans les Préférences de votre compte PayPal pour veiller au bon fonctionnement de cette opération.
Que signifie "Confirmer avec l'application PayPal" ?
Lorsque vous sélectionnez l'option Confirmer avec l'application PayPal, nous envoyons une notification sur le téléphone mobile que vous utilisez généralement pour accéder à PayPal. Si la notification ne s'affiche pas par elle-même, ouvrez l'application PayPal sur votre téléphone et les instructions de vérification y apparaîtront pour vous permettre de terminer la procédure.
Si cela ne fonctionne toujours pas, cliquez sur Essayer une autre méthode sur l'écran du site et réessayez, ou choisissez un autre test pour effectuer la procédure d'authentification.
J'ai déjà activé la vérification en 2 étapes sur mon compte PayPal, vais-je remarquer des changements ?
La vérification en 2 étapes est une authentification conforme aux exigences de l'authentification client forte. Par conséquent, vous ne remarquerez aucun changement lors de la connexion à votre compte. Cependant, si vous décidez de désactiver la vérification en 2 étapes, vérifiez que vous avez déjà un numéro de téléphone à jour dans vos préférences.
Je n'ai pas de numéro de téléphone mobile ou fixe direct à enregistrer sur mon compte PayPal. Existe-il un autre moyen de vérifier mon identité lors de la connexion ?
Afin de continuer à accéder à votre compte PayPal conformément aux réglementations de la DSP2, vous devez activer le paramètre de vérification en 2 étapes dans les paramètres de vos Préférences. Ce paramètre permet d'obtenir davantage d'options de vérification conformes aux exigences de l'authentification client forte. Pour le moment, la vérification en 2 étapes propose des applications mobiles et des applications d'authentification.
En quoi consistent les applications d'authentification et les clés de sécurité ?
Une application d'authentification génère un code d'identification temporaire que vous pouvez utiliser pour vous connecter, en plus de votre mot de passe. Une fois que vous avez téléchargé l'application d'authentification sur votre téléphone ou sur votre ordinateur, scannez le QR code affiché ou saisissez la clé de série unique sur paypal.com pour les associer à votre compte PayPal. Une fois configurée, l'application d'authentification vous fournira un code d'identification temporaire qui sera régulièrement modifié.
Comment gérer mes appareils ?
Vous pouvez vérifier vos appareils ou en supprimer sur votre compte PayPal.
Qu'est-ce qu'un appareil mémorisé ?
Un appareil mémorisé est un navigateur web ou mobile personnel, ou un appareil mobile utilisé pour accéder à votre compte PayPal et dont nous nous souvenons une fois que nous avons confirmé votre identité. Cela vous permet de vous connecter, de payer et d'effectuer d'autres actions plus facilement avec votre compte PayPal, car l'appareil représente l'un des deux facteurs nécessaires à l'authentification client forte. Dans certains cas, nous vous demanderons peut-être d'effectuer une vérification supplémentaire pour nous assurer que votre compte est sécurisé.
Comment supprimer des appareils mémorisés ?
Vous pouvez supprimer des appareils mémorisés dans les paramètres de votre compte PayPal :
- Accédez à la page Paramètres.
- Sélectionnez l'onglet Sécurité, puis Gérer vos connexions.
- Supprimez l'appareil en question.
Que faire si mon appareil réapparaît une fois que je l'ai supprimé ?
Pas de soucis. Si vous avez supprimé votre appareil de la liste des appareils mémorisés, il ne sera plus utilisé pour l'authentification client forte. Il peut continuer à être répertorié si vous avez utilisé votre compte PayPal avec cet appareil, mais nous ne l'utiliserons pas pour l'authentification client forte. Nous nous servirons d'autres facteurs d'authentification.