Authentification multifacteur (MFA)
L'authentification multifacteur (MFA) est un processus de sécurité qui combine au moins deux facteurs indépendants pour vérifier ton identité — par exemple, un mot de passe plus un code SMS ou une empreinte digitale.
Authentification multifacteur (MFA)
L'authentification multifacteur (MFA) requiert au moins deux facteurs indépendants pour vérifier ton identité. Les trois catégories de facteurs sont : la connaissance (par ex. mot de passe, PIN), la possession (par ex. smartphone, token matériel) et l'inhérence (par ex. empreinte digitale, reconnaissance faciale).
Dans le trafic des paiements, la MFA est un élément de sécurité central. L'authentification forte du client (SCA) selon la PSD2 exige au moins deux facteurs pour les paiements électroniques dans l'UE. En Suisse, il n'y a pas d'obligation directe de la PSD2, mais la plupart des banques et des prestataires de services de paiement utilisent la MFA par défaut — par exemple avec 3D Secure ou lors de la connexion à l'e-banking.
Pour les Commerçants, la MFA signifie : une sécurité accrue lors des paiements, moins de fraude, mais potentiellement plus de frictions lors du checkout. Les implémentations modernes (par ex. 3DS2 avec Frictionless Flow) minimisent l'impact sur la conversion.
Exemples de MFA
Un client paie en ligne par carte de crédit. 3D Secure exige une confirmation via l'application bancaire (possession) — c'est la MFA.
Un Commerçant se connecte au Dashboard de son PSP. En plus du mot de passe (connaissance), il doit saisir un code issu de l'application d'authentification (possession).
Apple Pay utilise Face ID (inhérence) ainsi que l'iPhone enregistré (possession) comme deux facteurs lors de chaque paiement.
FAQ MFA
Qu'est-ce que l'authentification multifacteur ?
La MFA est un processus de sécurité qui combine au moins deux facteurs indépendants pour vérifier l'identité : la connaissance (mot de passe), la possession (smartphone) et/ou l'inhérence (empreinte digitale).
L'authentification multifacteur (MFA) est-elle obligatoire pour les paiements en ligne ?
Dans l'UE, la MFA (en tant qu'authentification forte du client) est obligatoire pour la plupart des paiements en ligne conformément à la PSD2. En Suisse, il n'y a pas d'obligation directe, mais la plupart des banques et des PSP utilisent la MFA par défaut.
Comment le MFA influence-t-il ton taux de conversion ?
La MFA peut légèrement faire baisser la conversion, car une étape supplémentaire est nécessaire. Les implémentations modernes comme 3DS2 avec le Frictionless Flow minimisent cet effet en validant les transactions à faible risque sans interaction de ta part.
Qu'est-ce que la Strong Customer Authentication (SCA) ?
La SCA est l'obligation, conformément à la PSD2, d'utiliser au moins deux facteurs d'authentification pour les paiements électroniques. Elle est le pendant réglementaire de la MFA dans le trafic des paiements.
