Les banques bientôt privées de SMS pour sécuriser les paiements en ligne

FIC Expertise, le
Les banques bientôt privées de SMS pour sécuriser les paiements en ligne

Actuellement, les achats réalisés sur internet et payés en ligne par carte bancaire font souvent l’objet d’une validation par SMS. Au moment du paiement, les acheteurs doivent inscrire dans une fenêtre internet dédiée un code à usage unique reçu par message.
Demain, ce système (dit SMS-OTP pour « one time password ») ne sera plus suffisamment sécurisé au regard des nouvelles exigences européennes sur la sécurité des paiements.

La validation d’un paiement en ligne par SMS ne répondra bientôt plus aux exigences européennes.
Dans l’Hexagone, un peu plus de 40 % des paiements en ligne, en montants, fait l’objet d’un contrôle anti-fraude renforcé, selon la Banque de France.
Dans plus de 85 % des cas, cette « authentification forte » est effectuée par les banques à l’aide d’un texto, selon le Groupement des Cartes Bancaires CB, qui pilote le système de paiement par cartes en France.

Les nouvelles règles européennes de sécurisation des paiements en ligne entreront en vigueur en septembre 2019 (en vertu de la régulation dite DSP2) .

Les solutions alternatives envisagées
La biométrie fait partie des solutions que les banques pourraient déployer. A l’avenir, le client pourrait par exemple valider son achat en scannant son empreinte digitale sur son smartphone.
Les banques pourraient aussi choisir de communiquer à leurs clients un code dédié à tous leurs achats sur internet. Pour confirmer leurs paiements, les consommateurs n’auraient qu’à inscrire ce code dans une application bancaire ouverte sur leur téléphone portable.

SOURCE : LES ECHOS