MENU
Comparateur de banque
Réduisez vos frais bancaires en comparant les banques
Comparer
Partager sur

Les adeptes du e-commerce le connaissent bien. Le SMS de validation avec code à usage unique permet de sécuriser le paiement en ligne. Ce procédé devrait cependant bientôt disparaître au profit de dispositifs plus modernes, rapporte cBanque.

Le SMS n’est pas infaillible

Le SMS de validation appartient aux usages de consommation. Au moment de payer sur internet, le client renseigne son numéro de carte bancaire. Une nouvelle fenêtre s’ouvre ensuite pour demander un code de confirmation. L’utilisateur complète sa demande avec un code unique à durée de vie limitée, qu’il vient juste de recevoir de la part de sa banque par SMS. Ce mode d’authentification porte le nom de 3D Secure, ou 3DS.

Malgré son côté pratique, le système n’est toutefois pas infaillible. Pour commencer, le numéro de la carte et le cryptogramme de confirmation apparaissent en clair. Ils peuvent aisément être détournés. En outre, un portable peut aussi être piraté. L’authentification « ne repose que sur un seul facteur : la possession du mobile du porteur, qui sert à recevoir le code de validation », relève la Banque de France dans son dernier Observatoire de la sécurité des moyens de paiement.

Vers la double authentification

Le SMS de validation devrait bientôt tirer sa révérence. L’Union Européenne a publié sa deuxième directive sur les services de paiement (DSP2). D’après ce texte, les Etats membres devront opter pour la double authentification d’ici 2019. D’ici là, l’UE encourage la migration vers d’autres technologies d’authentification forte « pleinement compatibles avec les requis de la DSP2 ». La biométrie devrait largement satisfaire cette nouvelle exigence réglementaire.

Smartphones, tablettes ou ordinateur… Les capteurs de reconnaissance digitale, faciale ou vocale tendent à se généraliser. L’Autorité bancaire européenne a instauré quelques exemptions pour ne pas trop compliquer l’acte d’achat. Comprenez les paiements inférieurs 30 euros, les paiements cumulés de 100 euros ou pour cinq opérations successives. Les prestataires du service de paiement (PSP) pourront aussi s’en passer s’ils démontrent la faiblesse du risque.

Comparer les offres des banques
Partager sur

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Comparer les offres des banques