publicité

SMS d’authentification des paiements : vers une évolution en 2019


Sécurité : En 2019, une nouvelle directive viendra changer les critères d’authentification des paiements en ligne. Le SMS de vérification, jugé insuffisant du point de vue de la sécurité, devrait faire place à de nouveaux moyens d’authentification jugés plus sûrs.

L’authentification des paiements en ligne devrait être renforcée d’un cran au début de l’année 2019. C’est en effet en début d’année prochaine que les spécifications techniques de la directive européenne sur les services de paiement seront traduites dans le droit français. Cette seconde version de la directive adoptée en 2016 prévoit de renforcer l’authentification des moyens de paiement en ligne en rendant obligatoire la mise en place d’une authentification forte pour les paiements en ligne.

 

Les e-commerçants demandent trois de plus 

Une authentification forte est traditionnellement définie comme l’utilisation de plusieurs facteurs pour authentifier l’utilisateur d’un moyen de paiement : quelque chose qu’il sait (un mot de passe ou un code PIN), quelque chose qu’il possède (un téléphone avec une carte SIM ou une carte à puce) et quelque chose qu’il est (catégorie qui désigne les données biométriques type empreintes digitales). Pour prétendre à une authentification forte, un processus d’authentification doit vérifier au moins deux de ces facteurs.

Le SMS de vérification, qui transmet un mot de passe unique à l’utilisateur, est jugé trop peu sécurisé. Il est en effet possible de détourner ce SMS par divers moyen, que ce soit grâce au vol de carte SIM, l’interception de messages ou tout simplement le vol du téléphone. La méthode, aujourd’hui largement utilisée et valide théoriquement deux des facteurs nécessaires pour une authentification forte. Mais le mot de passe étant reçu sur le téléphone, les deux sont liés et ne garantissent donc pas un niveau de sécurité suffisant comme le rappelle Le Figaro.

En conséquence et afin de lutter contre la fraude aux paiements en ligne, les banques devront s’adapter à cette nouvelle législation et proposer des moyens d’authentification plus fiables pour les utilisateurs. L’utilisation de capteurs d’empreintes sur les cartes ou d’applications d’authentification proposées par les banques est ainsi étudiée. Mais le timing paraît serré. Comme le rapporte le Parisien, plusieurs fédérations de commerçants ont demandé un délai supplémentaire de trois ans pour faciliter la mise en place de ces nouveaux moyens d’authentification.

A lire aussi :

PayPal en bonne forme au troisième trimestre

La plateforme de paiement en ligne a dépassé les prévisions des analystes avec un chiffre d’affaires en hausse de 14% et...

Articles relatifs

Contenus sponsorisés

Contenus partenaires

Réagissez à l'article

2 réponses
Connectez vous ou Enregistrez-vous pour rejoindre la discussion
    
  • Bizarre, en lisant cet article, je vois apparaitre, dans Articles relatifs :
    "Fraude à la carte bleue : première baisse en 12 ans en France"

    Il y a quelques années, je pouvais acheter un ticket SNCF librement via un ordi.
    Puis elle nous a forcé a utiliser un mobile. Pas de mobile = pas d'achat en ligne.

    On dirait bien que la prochaine "authentification" va essayer de nous contraindre à autre chose.
  • 
  • Nous pompent l'air avec leur paiement en ligne, je ne me sers jamais de ma carte bleue pour ça.
    Il y a un mois c'était la première fois pour ma carte grise car ces huluberlus du gouvernement n'ont pas installé Paypal. (pas huluberlus: irresponsables)
    Car bien sur, j'achète souvent mais avec paypal avec l'argent qui s'y trouve, et il y en a jamais beaucoup, pas de quoi pleurer si c'est volé.
    Et si t'as pas paypal c'est que tu n'as pas envie de vendre._
publicité