Passer au contenu
Français
Lita
  • Il n'y a aucune suggestion car le champ de recherche est vide.

L’authentification renforcée (SCA) sur Lita

Lita applique la SCA (Strong Customer Authentication ou Authentification Forte du Client), un dispositif de vérification renforcée de l’identité destiné à sécuriser l’accès à votre compte et vos opérations. 

Qu'est-ce que la SCA ?

La SCA est une exigence européenne issue de la directive DSP2 (Directive sur les Services de Paiement) qui impose une authentification renforcée des transactions en ligne pour lutter contre la fraude. 

Au-delà de l'obligation légale, la SCA permet donc à Lita de renforcer la sécurité de votre compte et de s'assurer que vous êtes bien le titulaire du compte lorsque vous effectuez certaines opérations sensibles sur la plateforme. 

Bien qu'il s'agisse d'une étape de sécurité supplémentaire, la SCA est conçue pour être simple et rapide :

  • Lors d'une première authentification, votre identité est vérifiée grâce à plusieurs facteurs d'authentification. Le processus prend généralement moins de 10 minutes.
  • Une fois configurée, la vérification de votre identité s'effectue plus rapidement et se limite souvent à la saisie de votre code PIN.
  • En revanche, une authentification plus complète peut être déclenchée en cas d'activité inhabituelle ou de manière aléatoire.

Pour en savoir plus sur votre première authentification pour configurer la SCA sur votre compte, veuillez consulter notre article dédié.

Comment mon identité est-elle vérifiée ? 

La vérification de votre identité s'effectue à l’aide d'un ou plusieurs facteurs selon la situation :

  • Via quelque chose que vous connaissez (ex : mot de passe, code PIN)

  • Via quelque chose que vous possédez (ex : téléphone portable)

  • Via quelque chose qui vous est propre pour vérifier votre identité (ex : empreinte digitale, reconnaissance faciale)

Quand la SCA est-elle obligatoire ?

La SCA vous sera systématiquement demandée lors de vos premières opérations sur votre compte Lita ou lors de la mise à jour d'informations sensibles : 

  • Lors de la création de votre compte (authentification multi-factorielle)
  • Lors de votre premier investissement
  • Lors de la modification de votre RIB (ajout ou changement de compte bancaire)
  • Lors de la modification de votre email ou numéro de téléphone
En effet, ces étapes impliquent des mouvements de fonds ou font partie des opérations les plus risquées sur le plan de la sécurité.

 

La SCA peut-elle être déclenchée à d'autres moments ?

La SCA peut être demandée ponctuellement, en cas d'activité inhabituelle détectée :
  • Lors d'une connexion depuis un nouvel appareil ou un lieu inhabituel
  • Lors de connexions simultanées depuis plusieurs appareils 
  • Après une longue période d’inactivité

Elle peut également être requise suite à un changement technique :
  • En cas d'utilisation d’un nouvel appareil (ordinateur, smartphone, tablette)
  • Lors d'un passage sur un nouveau navigateur ou utilisation du mode privé
  • Lors d'une mise à jour importante du navigateur
  • Lorsque de la suppression des cookies ou des données de navigation

Ces situations peuvent donc amener la plateforme à vérifier que c’est bien vous qui utilisez votre compte à ce moment là.

La SCA n’est pas demandée pour vos actions courantes, comme la consultation votre portefeuille, le suivi vos opportunités d'investissment ou la réalisation de nouveaux investissements depuis un appareil déjà connu.

À quelle fréquence ?

Pour résumer, une première authentification complète est nécessaire pour configurer la SCA sur votre compte. Le processus prend généralement moins de 10 minutes. 

Par la suite, la SCA peut vous être demandée de manière ponctuelle selon vos habitudes de connexion ou l’évolution de vos usages de la plateforme.

Dans la majorité des cas, il vous suffira de saisir votre code PIN. Mais, pour certaines vérifications spécifiques, d'autres facteurs d'authentification pourront aussi vous être demandés (code SMS notamment).

Comment réduire le nombre de vérifications par la SCA ?


La SCA est une exigence réglementaire, elle ne peut donc pas être désactivée.
Cependant, vous pouvez limiter les demandes en adoptant quelques bonnes pratiques :

  • Utiliser de préférence vos appareils de confiance pour vous connecter
  • Mettre à jour vos coordonnées (adresse e-mail et numéro de téléphone)
  • Vous connecter régulièrement, même pour un simple suivi de vos investissements
  • Éviter de multiplier les navigateurs ou de supprimer trop souvent vos cookies