Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Banques : les SMS ne suffiront bientôt plus pour valider les achats en ligne

Twitter Facebook Linkedin Google + Email
×

La Commission européenne estime que le système “SMS-OTP”, qui permet d'authentifier ses achats en ligne par SMS, n'est pas assez sécurisée, rapporte le quotidien Les Echos. L’institution demande aux établissements bancaires de trouver une nouvelle solution d’ici septembre 2019.

Banques : les SMS ne suffiront bientôt plus pour valider les achats en ligne
Les banques ont jusqu'à septembre 2019 pour trouver un autre moyen que l'envoi d'un code par SMS pour sécuriser les paiements en ligne. © D.R.

L’année 2019 sonnera-t-elle la fin de la validation du paiement en ligne par SMS ? Selon la Commission européenne, le système "SMS-OTP" (One time password), qui consiste à entrer sur le site un mot de passe à usage unique reçu par texto lors de la phase d’achat, présenterait des défauts de sécurité, rapporte Les Echos. L’institution demande donc aux établissements bancaires de trouver une nouvelle solution d’ici septembre 2019. Soit la date d’application de la directive européenne DSP2, qui érige de nouvelles règles européennes de sécurisation des paiements Internet, poursuit le quotidien.

 

Un délai trop court pour les banques

Un délai trop court pour les banques européennes qui souhaitent allonger le délai de trois ans. "Il n’est pas pensable d’imaginer qu’en un an, on va à la fois généraliser de nouvelles méthodes d’authentification forte et former tous les consommateurs à les utiliser en lieu et place du mot de passe à usage unique par SMS", avance Loÿs Moulin, le directeur du développement chez Cartes Bancaires CB dans Les Echos.

Dans l'Hexagone, un peu plus de 40 % des paiements en ligne fait l'objet d'un contrôle anti-fraude renforcé, selon la Banque de France. Pour ce faire, les banques ont recours à un dispositif par SMS dans près de 85% des cas, selon le Groupement des Cartes Bancaires CB, cité par le quotidien.

 

La biométrie comme alternative

En attendant que le débat soit tranché, les banques envisagent déjà certaines alternatives. Les technologies de biométrie pourraient notamment offrir "l’authentification forte" imposée par la nouvelle réglementation. En octobre 2018, la Société Générale a annoncé qu’elle expérimentait en interne une carte bancaire sans contact biométrique intégrant un capteur d'empreintes permettant l'authentification sans friction. Au Japon, la banque Aeon et l'entreprise Fujitsu testent de leurs côtés, depuis septembre 2018, un nouveau moyen de paiement sans contact intégrant une technique biométrique de reconnaissance veineuse.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale