Banques : les SMS ne suffiront bientôt plus pour valider les achats en ligne
La Commission européenne estime que le système “SMS-OTP”, qui permet d'authentifier ses achats en ligne par SMS, n'est pas assez sécurisée, rapporte le quotidien Les Echos. L’institution demande aux établissements bancaires de trouver une nouvelle solution d’ici septembre 2019.
L’année 2019 sonnera-t-elle la fin de la validation du paiement en ligne par SMS ? Selon la Commission européenne, le système "SMS-OTP" (One time password), qui consiste à entrer sur le site un mot de passe à usage unique reçu par texto lors de la phase d’achat, présenterait des défauts de sécurité, rapporte Les Echos. L’institution demande donc aux établissements bancaires de trouver une nouvelle solution d’ici septembre 2019. Soit la date d’application de la directive européenne DSP2, qui érige de nouvelles règles européennes de sécurisation des paiements Internet, poursuit le quotidien.
Un délai trop court pour les banques
Un délai trop court pour les banques européennes qui souhaitent allonger le délai de trois ans. "Il n’est pas pensable d’imaginer qu’en un an, on va à la fois généraliser de nouvelles méthodes d’authentification forte et former tous les consommateurs à les utiliser en lieu et place du mot de passe à usage unique par SMS", avance Loÿs Moulin, le directeur du développement chez Cartes Bancaires CB dans Les Echos.
Dans l'Hexagone, un peu plus de 40 % des paiements en ligne fait l'objet d'un contrôle anti-fraude renforcé, selon la Banque de France. Pour ce faire, les banques ont recours à un dispositif par SMS dans près de 85% des cas, selon le Groupement des Cartes Bancaires CB, cité par le quotidien.
La biométrie comme alternative
En attendant que le débat soit tranché, les banques envisagent déjà certaines alternatives. Les technologies de biométrie pourraient notamment offrir "l’authentification forte" imposée par la nouvelle réglementation. En octobre 2018, la Société Générale a annoncé qu’elle expérimentait en interne une carte bancaire sans contact biométrique intégrant un capteur d'empreintes permettant l'authentification sans friction. Au Japon, la banque Aeon et l'entreprise Fujitsu testent de leurs côtés, depuis septembre 2018, un nouveau moyen de paiement sans contact intégrant une technique biométrique de reconnaissance veineuse.
SUR LE MÊME SUJET
Banques : les SMS ne suffiront bientôt plus pour valider les achats en ligne
Tous les champs sont obligatoires
0Commentaire
Réagir