SMS d’authentification des paiements : vers une évolution en 2019

authentification des paiementsL’authentification des paiements en ligne devrait être renforcée d’un cran au début de l’année 2019. C’est en effet en début d’année prochaine que les spécifications techniques de la directive européenne sur les services de paiement seront traduites dans le droit français.

Cette seconde version de la directive

adoptée en 2016 prévoit de renforcer l’authentification des moyensde paiement en ligne en rendant obligatoire la mise en place d’une authentification forte pour les paiements en ligne.

Les e-commerçants demandent trois de plus

Une authentification forte est traditionnellement définie comme l’utilisation de plusieurs facteurs pour authentifier l’utilisateur d’un moyen de paiement : quelque chose qu’il sait (un mot de passe ou un code PIN), quelque chose qu’il possède (un téléphone avec une carte SIM ou une carte à puce) et quelque chose qu’il est (catégorie qui désigne les données biométriques type empreintes digitales). Pour prétendre à une authentification forte, un processus d’authentification doit vérifier au moins deux de ces facteurs.

Le SMS de vérification, qui transmet un mot de passe unique à l’utilisateur, est jugé trop peu sécurisé. Il est en effet possible de détourner ce SMS par divers moyen, que ce soit grâce au vol de carte SIM, l’interception de messages ou tout simplement le vol du téléphone. La méthode, aujourd’hui largement utilisée et valide théoriquement deux des facteurs nécessaires pour une authentification forte. Mais le mot de passe étant reçu sur le téléphone, les deux sont liés et ne garantissent donc pas un niveau de sécurité suffisant comme le rappelle Le Figaro.

En conséquence et afin de lutter contre la fraude aux paiements en ligne, les banques devront s’adapter à cette nouvelle législation et proposer des moyens d’authentification plus fiables pour les utilisateurs. L’utilisation de capteurs d’empreintes sur les cartes ou d’applications d’authentification proposées par les banques est ainsi étudiée. Mais le timing paraît serré. Comme le rapporte le Parisien, plusieurs fédérations de commerçants ont demandé un délai supplémentaire de trois ans pour faciliter la mise en place de ces nouveaux moyens d’authentification.

Retrouvez cet article sur Zdnet.com