Les achats en ligne devraient être plus sécurisés grâce à la double authentification
Un système basé sur deux moyens de vérification différents, c’est le principe de l’authentification forte, utilisée prochainement pour les achats en ligne. Ce dispositif a été conçu pour réduire davantage les risques de fraude. Son application se fera néanmoins de manière progressive, et repose sur les avancées réalisées par les acteurs en charge des services de paiement en ligne.
Pour confirmer une transaction en ligne, les consommateurs se servent jusqu’alors d’un système d’authentification par SMS. Cela permet de recevoir un code de validation par SMS, utilisé pour sécuriser le paiement et éviter les fraudes. Une nouvelle réglementation entrée en vigueur le 14 septembre dernier changera toutefois le système utilisé, et prévoit l’application d’une double authentification.
Cette dernière est considérée comme étant plus sécurisée. Elle repose toutefois sur l’usage des nouvelles technologies. Le parcours d’achat risque ainsi d’être plus difficile pour les consommateurs qui s’en servent peu. La Banque de France compte sur les acteurs concernés pour développer une procédure adaptée à ce type de clients.
Je compare les offres bancaires
Deux procédures d’identification indépendantes
Pour l’heure, les établissements bancaires français n’ont pas trouvé un moyen d’authentification alternatif, qui pourrait correspondre aux consommateurs peu connectés. Ils auront néanmoins le temps de le développer. Ils ont en effet jusqu’à fin 2020, voire jusqu’au début 2021 pour le mettre en place.
En détail, le système d’authentification forte prévoit l’utilisation de deux facteurs d’authentification indépendants :
- un objet (un smartphone, le numéro de carte bleue, etc.) ;
- et une empreinte biométrique ou une information personnelle (une question secrète, un code confidentiel, une confirmation depuis une application bancaire, etc.).
Il s’appliquera pour tous les achats réalisés en ligne, qu’il s’agisse d’acheter un vêtement ou de réserver un billet de train. La procédure sera néanmoins simplifiée pour les achats dont le montant est inférieur à 30 euros. Dans ce cas, la double authentification sera demandée lors du premier achat uniquement.
Une sécurité renforcée pour les utilisateurs
Il appartient à chaque banque d’informer ses clients lorsque les deux facteurs d’authentification choisis sont mis en place et peuvent être utilisés. L’Observatoire français de la sécurité des moyens de paiement s’assurera, quant à lui, que les acteurs en charge des services de paiement en ligne mettent en œuvre une procédure convenable et accessible pour l’ensemble des utilisateurs.
En effet, quel que soit le moyen de paiement utilisé, le consommateur doit pouvoir bénéficier d’une transaction sécurisée.
Cette procédure devrait donc corriger les limites du dispositif 3D Secure, qui s’appuie sur l’utilisation d’un smartphone et d’un code envoyé par SMS. Ce système a certes permis de réduire les cas d’arnaque en ligne. Le taux de fraude pour les paiements sécurisés via une authentification par SMS est en effet de 0,07 %, contre 0,21 % pour les autres paiements. Mais selon les autorités, la double authentification offrira une meilleure sécurité.
