Le SMS pour valider les paiements sur internet, c’est fini : et maintenant ?
Le SMS de validation des achats, aussi appelé certicode, vit ses derniers jours. Dès le 14 septembre 2019, et de manière progressive, de nouvelles mesures de sécurité vont remplacer ce fameux message envoyé par votre banque. Qu'est-ce qui va changer ?
Lorsque vous effectuez un achat sur internet, votre banque vous envoie un SMS afin de le valider. Enfin, ça c'était avant. A partir du 14 septembre 2019, ce système va commencer à disparaître. Selon Les Echos, la Commission européenne a demandé aux banques de trouver un nouveau dispositif de paiement, considérant que le SMS n'était plus assez sécurisé.
Une mise en place progressive
Si le texte entrera en vigueur le 14 septembre 2019, la mise en place sera plus progressive. La validation par SMS représente 40% des transactions en ligne, explique la Banque de France. Les organismes de paiement ont jusqu'à décembre 2020 pour proposer des “solutions d'authentifications renforcées”. D'ici mars 2021, les acteurs du e-commerce auront accès à une nouvelle plateforme “3D-Secure” mise à jour. Ces délais inquiètent les acteurs du marché. Loÿs Moulin, directeur du développement chez Cartes Bancaires CB explique aux Echos :
Il n’est pas pensable d’imaginer qu’en un an, on va à la fois généraliser de nouvelles méthodes d’authentification forte et former tous les consommateurs à les utiliser en lieu et place du mot de passe à usage unique par SMS.
Qu'est-ce qui va remplacer le SMS ?
Quelle technologie va donc pouvoir remplacer cette méthode d'authentification ? Les acteurs du marché expérimentent plusieurs solutions. La plus avancée repose sur les applications bancaires. Certaines banques proposent déjà une validation via une notification envoyée sur le smartphone. En rentrant un code ou en utilisant les nouvelles méthodes d'authentification (lecteur d'empreinte, reconnaissance faciale), le paiement est validé. Le processus reste fastidieux et les opérateurs pourraient développer une validation biométrique directement au moment du paiement, sans passer par les applications.
D'autres pistes sont à l'étude comme la possibilité d'affecter à chaque consommateur un code dédié lui permettant d'effectuer ses achats en ligne. Pour l'heure, tout reste encore assez flou, à tel point que l'Agence Bancaire Européenne (ABE) a décidé d'accorder “un délai supplémentaire limité”, sans donner de date précise.
Source : Les Echos