Les banques ont mis au point des applications qui facilitent et sécurisent les paiements en ligne
SécuriPass, Clé Digitale et Certicode Plus sont des noms que les consommateurs entendent souvent ces derniers jours. Il s’agit des nouvelles solutions que les banques ont mises au point pour faciliter et sécuriser les achats en ligne. Elles seront utilisées pour mettre en pratique la procédure d’authentification forte pour les paiements en ligne.
Les banques traditionnelles et les banques en ligne veulent désormais passer à l’authentification forte pour l’ensemble des paiements réalisés en ligne. Cette solution qui repose sur l’utilisation de deux systèmes d’authentification vise à réduire les risques de fraude. Afin de la mettre en œuvre, les banques ont conçu de nouvelles applications, déjà disponibles pour les usagers.
Elles s’installent sur un smartphone ou une tablette. Un fonctionnement qui a soulevé de nombreuses questions chez les utilisateurs. Ces derniers s’interrogent quant à la situation des clients qui ne possèdent pas ces appareils. Des alternatives devraient être mises en place pour ce type de consommateurs, souligne la Fédération des banques françaises (FBF).
Un code envoyé via un serveur vocal interactif
La banque mobile est conçue pour faciliter le quotidien des clients. Grâce à elle, ils peuvent gérer leur compte bancaire à distance, via un smartphone ou une tablette. Elle peut également servir pour régler les achats, en remplacement des cartes bancaires.
Selon le cas, le service peut émaner d’un établissement bancaire indépendant, qu’on appelle néobanque. Il arrive aussi que ce soit des applications créées par des banques traditionnelles.
Afin de sécuriser les paiements, la double authentification est désormais privilégiée pour la validation. De nombreuses banques ont d’ailleurs choisi de la réaliser via une application mobile. Elle est baptisée :
- Pass Sécurité chez la Société Générale ;
- Clé Digitale pour BNP Paribas ;
- Certicode Plus à la Banque Postale ;
- SécuriPass pour Crédit Agricole.
Néanmoins, les banques devront garder un système d’authentification alternatif, selon la Fédération des banques françaises. Ce peut être un code à usage unique envoyé par SMS associé à un mot de passe que l’utilisateur est le seul à connaitre. Il sera destiné aux clients qui ne possèdent pas un téléphone mobile ou dont l’appareil n’est pas compatible avec l’application.
La Banque Postale envisage de communiquer le code via un serveur vocal interactif pour les consommateurs qui utilisent un téléphone fixe.
Une mesure effective dès le 15 mai prochain
Crédit Mutuel et CIC proposent pour leur part un boîtier appelé Digipass. L’acheteur doit s’en servir pour scanner un code QR visible sur l’écran de l’ordinateur. Il obtient alors un code secret pour valider le paiement. Les deux banques indiquent également réfléchir à d’autres solutions.
Pour rappel, les paiements étaient jusqu’alors validés via un SMS envoyé sur le téléphone du client. On parle également du système 3D Secure. Mais il n’offrirait plus la garantie de sécurité requise.
Depuis le 15 mars dernier, l’authentification forte est mise en place pour les paiements d’un montant supérieur à 250 euros. Depuis le 15 avril dernier, elle concerne les transactions de plus de 100 euros. Elle sera effective sur l’ensemble des achats et paiements en ligne à partir du 15 mai prochain.
Il pourrait néanmoins y avoir une exception. Cela concernerait certaines transactions dont le montant est inférieur à 30 euros ou pour lesquelles les risques de fraude sont quasi inexistants.
Cette authentification renforcée servirait également pour les opérations bancaires jugées à risque. Tel est le cas lorsque le client souhaite :
- Accéder à son compte ;
- Changer son code ;
- Effectuer un virement externe ;
- Ajouter un bénéficiaire de virement.
