Banque : Le paiement sécurisé a du retard à l’allumage
En septembre 2019, les e-commerçants et les banques devaient utiliser des systèmes d’« authentification forte » pour valider tous les paiements en ligne. La date d’application a été reportée au 31 décembre 2020.
Pour les paiement avec votre carte bleue, fini le sms utilisé depuis 2008, le fameux 3D secure. Le code de validation, envoyé par sms sur votre portable, ne sera bientôt qu’un vieux souvenir. Il faut dire que ce système est peu sécurisé car le smartphone peut être piraté et le processus de validation contourné. Une directive européenne applicable applicable qui aurait du s’appliquer en septembre 2019 devait obliger les e-commerçants et les banques à utiliser des systèmes d’« authentification forte » pour valider tous les paiements en ligne. La date d’application des nouvelles règles liées à l’authentification forte avait été annoncée au 14 septembre 2019. Le 16 octobre 2019, l’ABE (Autorité Bancaire Européenne) a précisé qu’elle attendait de la part des différents acteurs que leur migration soit finalisée au 31 décembre 2020.
Plusieurs étapes de mise en oeuvre
De son côté, la Banque de France a annoncé plusieurs étapes de mise en œuvre, laissant ainsi un délai supplémentaire pour l’implémentation du nouveau système choisi par chaque banque (qu’il s’agisse de code confidentiel sur l’application bancaire, de biométrie ou toute autre solution qui pourra être imaginée par les banques en conformité avec la DSP2). La nouvelle norme impose une triple sécurité : communiquer quelque chose que l’utilisateur connaît (un code) vers quelque chose que l’utilisateur possède (son téléphone) après avoir authentifié l’utilisateur (reconnaissance faciale, empreintes digitales).
Pour être efficace, le système devra intégrer au moins deux critères sur les trois. Concrètement, ce nouveau dispositif va obliger les consommateurs à utiliser l’application de leur banque pour faire des achats en ligne. Coté avantages, il n’y aura moins de problèmes de RGPD et de non-paiement pour les commerçants. Pour les banques, le nouveau système devrait permettre de réduire la fraude estimée à 0,161 % du montant total dépensé sur Internet. Soit un euro de fraude pour 620 euros de paiement, selon le rapport annuel de l’Observatoire de la sécurité des moyens de paiement.
