Qu'est-ce que l'authentification forte (SCA) ?

ou Strong Customer Authentication

Mis à jour cette semaine

Chez Qonto, garantir la sécurité de vos comptes est notre priorité. Pour cela, nous avons rendu obligatoire l’activation de l’authentification forte (SCA – Strong Customer Authentification), conformément aux dispositions de la deuxième Directive européenne sur les services de paiement (DSP2) entrée en vigueur en septembre 2019.

Comment fonctionne l’authentification forte ?

La SCA (Strong Customer Authentication) implique l'utilisation de deux facteurs d'authentification parmi trois catégories possibles :

  • Une information que seul l’utilisateur connaît (comme un mot de passe)

  • Un appareil ou un objet qu’il possède (comme un smartphone ou une carte)

  • Une caractéristique qui lui est propre (comme une empreinte digitale ou un scan facial)

⚠️ Important :

- Les notifications SCA ne visent qu’à valider des opérations. Vous ne pouvez pas “annuler” une opération par l’authentification forte. Si une personne vous demande “d’annuler” une opération en validant une notification sur votre téléphone associé à votre compte Qonto, vous êtes sans doute la cible d’une tentative de fraude.

- Qonto ne vous sollicitera jamais pour valider ou “annuler" des transactions frauduleuses vers des comptes tiers, changer votre mot de passe avec un mot de passe temporaire, ajouter un appareil et/ou de nouveaux membres/administrateurs.

L’authentification forte vise à empêcher la fraude pour protéger votre compte Qonto lors de la réalisation des actions les plus sensibles. Par exemple, l'ajout de nouveaux bénéficiaires, de membres ou d'administrateurs, l'appairage de nouveaux appareils, ou encore la validation de virements, sont des actions soumises à l’authentification forte.

Concrètement, la SCA implique l’association d’un smartphone à votre compte. Chaque opération sensible que vous ou vos équipes réalisent doit être validée en approuvant une notification dans l’application Qonto. En un clic, vous confirmez alors la légitimité de l’opération et garantissez ainsi la sécurité de votre compte.

💡 Bon à savoir : l’authentification forte vous permet d’associer un seul appareil par profil et est disponible sur les téléphones utilisant iOS, Android ou HarmonyOs (Huawei/Honor).

Authentification forte et fraude

L’authentification forte garantit que vous soyez bien la personne à valider toutes les opérations sensibles sur votre compte. En revanche, restez vigilant : n’approuvez jamais une opération dont vous n’êtes pas à l’origine.

Des fraudeurs pourraient vous inciter à valider des opérations frauduleuses, comme un transfert d'argent. S'ils tentent de prendre le contrôle de votre compte Qonto, ils pourraient vous faire approuver un nouvel administrateur, modifier votre mot de passe, et/ou autoriser un nouvel appareil.

Il est impératif de vérifier attentivement chaque opération pour n'approuver que celles légitimes, évitant ainsi toute fraude ou accès non autorisé.

👉 Consultez nos articles sur les techniques de fraude les plus courantes ainsi que les bonnes pratiques pour vous protéger contre les escroqueries :

Pourquoi l’authentification forte plutôt qu’un autre système de validation en deux étapes ?

Auparavant, Qonto proposait l’authentification à deux facteurs (2FA – Two-Factor Authentification). Il s’agissait d’une validation en deux étapes, pour laquelle l’utilisateur Qonto recevait un code par SMS à saisir pour valider l’opération.

L’authentification à deux facteurs n’offre aujourd’hui pas un niveau de protection adéquat, car elle présente des failles de sécurité importantes (voir encadré), elle a donc été remplacée par la SCA.

⚠️ Pour contourner la validation en deux étapes, les fraudeurs peuvent se faire passer pour leur victime auprès de son opérateur téléphone afin de récupérer la carte SIM de la ligne. Cette technique, appelée SIM swapping, leur permet ainsi de recevoir directement tous les codes de sécurité liés au compte de leur victime sur leur propre téléphone.

Avez-vous trouvé la réponse à votre question ?