Authentification multifacteur (MFA)
L'authentification multifacteur (MFA) est une méthode de sécurité qui combine au moins deux facteurs indépendants pour vérifier l'identité — par exemple, un mot de passe associé à un code envoyé par SMS ou une empreinte digitale.
Authentification multifacteur (MFA)
L'authentification multifacteur (MFA) requiert au moins deux facteurs indépendants pour vérifier l'identité. Les trois catégories de facteurs sont : la connaissance (p. ex. mot de passe, code PIN), la possession (p. ex. smartphone, token matériel) et l'inhérence (p. ex. empreinte digitale, reconnaissance faciale).
Dans le trafic des paiements, la MFA est un élément de sécurité central. L'authentification forte du client (SCA) selon la PSD2 impose au moins deux facteurs pour les paiements électroniques dans l'UE. En Suisse, il n'existe pas d'obligation directe liée à la PSD2, mais la plupart des banques et des prestataires de services de paiement appliquent la MFA par défaut — par exemple avec 3D Secure ou lors de la connexion à l'e-banking.
Pour les Commerçants, la MFA signifie : une sécurité accrue lors des paiements, moins de fraudes, mais potentiellement plus de frictions lors du passage en caisse. Les intégrations modernes (p. ex. 3DS2 avec Frictionless Flow) minimisent l'impact sur la conversion.
Exemples de MFA
Un client paie en ligne par carte de crédit. 3D Secure exige une confirmation via l'application bancaire (possession) — c'est la MFA.
Un Commerçant se connecte à son Dashboard PSP. En plus du mot de passe (savoir), il doit saisir un code provenant de l'application d'authentification (possession).
Apple Pay utilise Face ID (inhérence) ainsi que l'iPhone enregistré (possession) comme deux facteurs lors de chaque paiement.
FAQ sur la MFA
Qu'est-ce que l'authentification multifacteur ?
La MFA est un processus de sécurité qui combine au moins deux facteurs d'identification indépendants : la connaissance (mot de passe), la possession (smartphone) et/oder l'inhérence (empreinte digitale).
La MFA est-elle obligatoire pour les paiements en ligne ?
Dans l'UE, la MFA (en tant qu'authentification forte du client) est obligatoire pour la plupart des paiements en ligne conformément à la PSD2. En Suisse, il n'y a pas d'obligation directe, mais la plupart des banques et des PSP utilisent la MFA par défaut.
Comment le MFA influence-t-il ton taux de conversion ?
La MFA peut légèrement faire baisser la conversion, car une étape supplémentaire est nécessaire. Les implémentations modernes comme 3DS2 avec Frictionless Flow minimisent cet effet en validant les transactions à faible risque sans aucune interaction.
Qu'est-ce que la Strong Customer Authentication (SCA) ?
La SCA est l'obligation, conformément à la PSD2, d'utiliser au moins deux facteurs d'authentification pour les paiements électroniques. Elle est l'équivalent réglementaire du MFA dans le trafic des paiements.
