La suppression du SMS comme moyen d'authentifier un paiement en ligne

Depuis le 14 septembre, une nouvelle réglementation européenne s’applique pour renforcer la sécurité des transactions financières sur internet, et notamment les paiements par carte bancaire. Parmi les mesures phares qui vont impacter le consommateur, la suppression du SMS pour authentifier un paiement demande aux organismes bancaires, aux fournisseurs de solutions de paiement en ligne, aux e-commerçants de s’adapter et de mettre en place des procédés plus sécurisés. En raison des difficultés rencontrées pour déployer un système d’authentification forte qui répond aux critères de cette nouvelle réglementation, un délai supplémentaire a été accordé. Ainsi, la disparition du SMS comme moyen d’authentifier un paiement en ligne sera progressive pour être effective fin 2020.

L’authentification des paiements en ligne par carte bancaire

Actuellement, lorsqu’un consommateur effectue un achat en ligne et souhaite le régler par carte bancaire, il est fréquent qu’il reçoive un code d’authentification par SMS. C’est une mesure visant à sécuriser le paiement et à garantir que c’est bien le titulaire de la carte qui émet ce paiement. Mais ce dispositif ne remplit plus les normes de sécurité exigées par la réglementation européenne.

Celle-ci impose dorénavant un moyen d’authentification forte. De nouvelles solutions sont en train d’être développées et devront donc être déployées progressivement auprès des banques, des fournisseurs de solution de paiement en ligne ainsi qu’auprès des propriétaires de e-commerces.

La directive européenne sur les services de paiement (DSP2) a vocation à sécuriser les transactions financières effectuées sur internet. Concernant les paiements par carte bancaire, ces derniers ne sont actuellement pas aussi sécurisés que dans un magasin doté d’un terminal de paiement électronique sur lequel le client doit composer son code confidentiel. La DSP2 exige donc des dispositifs d’authentification forte pour les paiements en carte bancaire réalisés sur internet d’ici la fin de l’année 2020.

Qu’est-ce qu’une authentification forte pour les paiements en ligne par carte bancaire ?

Le flou règne encore sur les dispositifs qui vont être mis en place afin de garantir une authentification forte pour sécuriser les règlements par carte bancaire. La norme 3D secure V2 repose sur la présence d’au moins 2 facteurs d’authentification des paiements en ligne (et non plus un seul comme avec le SMS). Ces facteurs devront être d’ordre différent : s’appuyer sur quelque chose que l’on a (comme le smartphone) et sur des données que l’on sait ou que l’on est. La biométrie, les applications mobiles ou encore les clés de sécurité ou les codes à usage unique sont envisagés.